TrojanForge: Adversarial Hardware Trojan Examples with Reinforcement Learning

硬件特洛伊（HT）问题可以看作是攻击者和防御者之间的持续博弈，双方都在利用任何可用的手段谋求优势来智胜对方。机器学习（ML）最近在推动HT研究方面发挥了关键作用。各种新颖技术，例如强化学习（RL）和图神经网络（GNNs），已经展示了HT插入和检测的能力。特别是，利用ML技术进行HT插入的研究活动因传统HT基准的缺陷和人类设计偏见的固有缺陷而急剧增加。本研究通过提出一种名为“TrojanForge”的工具，演示了类似GAN的对抗工具在自动HT插入方面的能力，能够生成击败HT检测器的HT对抗样本。我们引入了一个RL环境，在这个环境中，RL插入代理与HT检测器在插入-检测循环中进行交互，代理根据其绕过HT检测器的成功程度收集奖励。我们的结果表明，这个过程导致插入的HT能够逃避各种HT检测器，实现高攻击成功率。这个工具提供了关于为什么HT插入在某些情况下失败以及如何利用这些知识进行防御的见解。

硬件特洛伊问题是攻击者和防御者之间的一场持续游戏，论文试图通过机器学习技术解决硬件特洛伊插入和检测的问题。

论文提出了一个名为“TrojanForge”的工具，可以生成能够绕过硬件特洛伊检测器的对抗样本，使用强化学习和图神经网络等技术进行硬件特洛伊插入和检测，提高攻击成功率。

论文介绍了强化学习环境，RL插入代理与HT检测器交互，通过成功绕过HT检测器收集奖励，实现自动HT插入。实验结果表明，这种方法可以插入能够逃避各种HT检测器的HT，攻击成功率高。

相关研究包括使用机器学习技术进行HT检测和插入的研究，如基于深度学习的HT检测方法和使用生成对抗网络进行HT插入的研究。