AttackGNN: Red-Teaming GNNs in Hardware Security Using Reinforcement Learning

机器学习在解决几个关键的硬件安全问题方面表现出了很大的潜力。特别是，研究人员已经开发出了基于图神经网络（GNN）的新颖技术，用于检测知识产权（IP）盗版、检测硬件木马（HT）和逆向工程电路等方面。这些技术已经展示了出色的准确性，并在社区中受到了广泛关注。然而，由于这些技术用于安全应用，因此必须对它们进行彻底评估，确保它们是强大的，不会 compromise 集成电路的安全性。 在这项工作中，我们提出了 AttackGNN，这是第一个针对硬件安全中基于 GNN 的技术的红队攻击。为此，我们设计了一种新颖的强化学习（RL）代理程序，生成对抗性示例，即电路，来攻击基于 GNN 的技术。我们克服了与效果、可扩展性和一般性相关的三个挑战，设计出了一个强大的 RL 代理程序。我们针对硬件安全中四个关键问题的五种基于 GNN 的技术进行攻击：IP 盗版、检测/定位 HT、逆向工程和硬件混淆。通过我们的方法，我们制作了能够欺骗本文中考虑的所有 GNN 的电路。例如，为了逃避 IP 盗版检测，我们生成对抗性盗版电路，欺骗 GNN 防御系统将我们制作的电路分类为未盗版。对于攻击 HT 定位 GNN，我们的攻击生成了 HT 感染的电路，欺骗了所有测试电路的防御系统。我们在所有问题类别的 GNN 中获得了类似的 100% 成功率。

攻击基于图神经网络的硬件安全技术

使用强化学习代理生成对图神经网络技术进行攻击的对抗性电路

提出了AttackGNN，这是第一个针对基于图神经网络的硬件安全技术的红队攻击。攻击成功率达到100%。使用了强化学习代理生成对抗性电路，攻击了五种不同的图神经网络技术，包括知识产权盗版、硬件木马检测、电路反向工程和硬件混淆等四个关键问题类别。

最近的相关研究包括使用机器学习技术进行硬件安全分析和攻击的研究，以及基于图神经网络的硬件安全技术的研究。例如，'H-SVM: A Hardware Trojan Detection Method Based on Support Vector Machine'和'Graph-Based Machine Learning for Hardware Trojan Detection: A Comprehensive Review'。