論文の概要: GNN4IP: Graph Neural Network for Hardware Intellectual Property Piracy
Detection
- arxiv url: http://arxiv.org/abs/2107.09130v1
- Date: Mon, 19 Jul 2021 20:13:16 GMT
- ステータス: 処理完了
- システム内更新日: 2021-07-21 14:49:56.693652
- Title: GNN4IP: Graph Neural Network for Hardware Intellectual Property Piracy
Detection
- Title(参考訳): GNN4IP: ハードウェア知的財産権海賊検出のためのグラフニューラルネットワーク
- Authors: Rozhin Yasaei, Shih-Yuan Yu, Emad Kasaeyan Naeini, Mohammad Abdullah
Al Faruque
- Abstract要約: ICサプライチェーンのグローバル化は、IPプロバイダを盗み、IPの再配布を違法にする。
本稿では,回路間の類似性を評価し,IP海賊行為を検出する新しい手法であるGNN4IPを提案する。
GNN4IPは、我々のデータセットで96%の精度でIP海賊行為を検出し、元のIPを100%の精度で難解なバージョンで認識する。
- 参考スコア(独自算出の注目度): 4.575465912399431
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Aggressive time-to-market constraints and enormous hardware design and
fabrication costs have pushed the semiconductor industry toward hardware
Intellectual Properties (IP) core design. However, the globalization of the
integrated circuits (IC) supply chain exposes IP providers to theft and illegal
redistribution of IPs. Watermarking and fingerprinting are proposed to detect
IP piracy. Nevertheless, they come with additional hardware overhead and cannot
guarantee IP security as advanced attacks are reported to remove the watermark,
forge, or bypass it. In this work, we propose a novel methodology, GNN4IP, to
assess similarities between circuits and detect IP piracy. We model the
hardware design as a graph and construct a graph neural network model to learn
its behavior using the comprehensive dataset of register transfer level codes
and gate-level netlists that we have gathered. GNN4IP detects IP piracy with
96% accuracy in our dataset and recognizes the original IP in its obfuscated
version with 100% accuracy.
- Abstract(参考訳): 攻撃的な時間と市場との制約と膨大なハードウェア設計と製造コストにより、半導体産業はハードウェア知性(IP)コア設計へと向かった。
しかし、集積回路(IC)サプライチェーンのグローバル化は、IPプロバイダの盗難と違法なIPの再配布を露呈する。
電子透かしと指紋認証はIP海賊行為を検出するために提案されている。
それでも、追加のハードウェアオーバーヘッドが伴い、高度な攻撃がウォーターマーク、フォージ、バイパスを除去するために報告されるため、IPセキュリティを保証できない。
本稿では,回路間の類似性を評価し,IP海賊行為を検出する新しい手法であるGNN4IPを提案する。
ハードウェア設計をグラフとしてモデル化し、収集したレジスタ転送レベルコードとゲートレベルのネットリストの包括的なデータセットを使用して、その振る舞いを学ぶグラフニューラルネットワークモデルを構築します。
GNN4IPはデータセットの96%の精度でIP海賊行為を検出し、100%の精度で元のIPを認識します。
関連論文リスト
- AttackGNN: Red-Teaming GNNs in Hardware Security Using Reinforcement
Learning [16.751700469734708]
我々は,ハードウェアセキュリティにおけるGNNベースの技術に対する最初のレッドチーム攻撃であるAttackGNNを提案する。
我々は,IP海賊行為,HTの検出とローカライズ,リバースエンジニアリング,ハードウェア難読化という,ハードウェアセキュリティにおける4つの重要な問題に対して,GNNベースの5つのテクニックをターゲットにしている。
論文 参考訳(メタデータ) (2024-02-21T17:18:25Z) - PreGIP: Watermarking the Pretraining of Graph Neural Networks for Deep
Intellectual Property Protection [35.7109941139987]
グラフニューラルネットワーク(GNN)の事前トレーニングは、さまざまな下流タスクの促進に大きく貢献している。
敵は、下流のタスクのために訓練済みのGNNモデルを違法にコピーして展開することができる。
本稿では,組込み空間の高品質を維持しつつ,IP保護のためのGNNエンコーダの事前訓練を透かし,PreGIPという新しいフレームワークを提案する。
論文 参考訳(メタデータ) (2024-02-06T22:13:49Z) - Safe and Robust Watermark Injection with a Single OoD Image [90.71804273115585]
高性能なディープニューラルネットワークをトレーニングするには、大量のデータと計算リソースが必要である。
安全で堅牢なバックドア型透かし注入法を提案する。
我々は,透かし注入時のモデルパラメータのランダムな摂動を誘導し,一般的な透かし除去攻撃に対する防御を行う。
論文 参考訳(メタデータ) (2023-09-04T19:58:35Z) - An Unforgeable Publicly Verifiable Watermark for Large Language Models [88.50683534978407]
現在の透かし検出アルゴリズムは、透かし生成プロセスで使用される秘密鍵を必要とする。
本稿では、2つの異なるニューラルネットワークを用いて透かしの生成と検出を行う、偽造不可能な検証可能な透かしアルゴリズムを提案する。
論文 参考訳(メタデータ) (2023-07-30T13:43:27Z) - Deep Intellectual Property Protection: A Survey [70.98782484559408]
近年、ディープニューラルネットワーク(DNN)は革命的な進歩を遂げており、様々な分野で広く利用されている。
本研究の目的は,ディープウォーターマーキングとディープフィンガープリントの2つの主要なDNNIP保護手法を総合的に調査することである。
論文 参考訳(メタデータ) (2023-04-28T03:34:43Z) - Preventing Distillation-based Attacks on Neural Network IP [0.9558392439655015]
ニューラルネットワーク(NN)はすでにハードウェアにデプロイされており、トレーニングと最適化に何時間も費やされているため、貴重な知的財産権(IP)になっている。
そこで本研究では,蒸留による攻撃を防ぎ,予測を害する直感的な方法を提案する。
提案手法はNNを難読化して、攻撃者がNNを完全に的確に訓練できないようにする。
論文 参考訳(メタデータ) (2022-04-01T08:53:57Z) - Contrastive Graph Convolutional Networks for Hardware Trojan Detection
in Third Party IP Cores [12.98813441041061]
悪意のあるロジック(Hardware Trojans, HT)は、信頼できないベンダーによってIC設計で使用される3PIPコアに過剰に注入されることは、常に脅威である。
黄金のモデルを持たない合成可能なIPコアを含む設計におけるトリガーベースHTの同定法を開発した。
教師付きコントラスト学習を用いて学習したグラフ畳み込みネットワーク(GCN)に基づくディープラーニングモデルであるGATE-Netを提案する。
論文 参考訳(メタデータ) (2022-03-04T02:19:52Z) - A Single-Target License Plate Detection with Attention [56.83051142257412]
ニューラルネットワークは一般にライセンスプレート検出(LPD)タスクに採用されており、パフォーマンスと精度が向上している。
LPDのような単一のオブジェクト検出タスクでは、修正された汎用オブジェクト検出は時間がかかり、複雑なシナリオや組み込みデバイスへのデプロイが困難すぎる面倒な重み付けファイルに対処できない。
論文 参考訳(メタデータ) (2021-12-12T03:00:03Z) - Exploring Structure Consistency for Deep Model Watermarking [122.38456787761497]
Deep Neural Network(DNN)の知的財産権(IP)は、代理モデルアタックによって簡単に盗まれる。
本稿では,新しい構造整合モデルウォーターマーキングアルゴリズムを設計した新しい透かし手法,すなわち構造整合性'を提案する。
論文 参考訳(メタデータ) (2021-08-05T04:27:15Z) - Passport-aware Normalization for Deep Model Protection [122.61289882357022]
深層学習モデルのためのパスポート対応正規化定式化を提案する。
IP保護のために別のパスポート対応ブランチを追加する必要がある。
微調整やモデル圧縮といった一般的な攻撃技術だけでなく、あいまいな攻撃にも堅牢であることが示されている。
論文 参考訳(メタデータ) (2020-10-29T17:57:12Z) - DeepPeep: Exploiting Design Ramifications to Decipher the Architecture
of Compact DNNs [2.3651168422805027]
DeepPeepは、コンパクトDNNにおけるビルディングブロックのアーキテクチャをリバースエンジニアリングするための2段階攻撃手法である。
セキュアなMobileNet-V1"は、推論遅延の大幅な削減と予測性能の改善を提供する。
論文 参考訳(メタデータ) (2020-07-30T06:01:41Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。