論文の概要: GNN4IP: Graph Neural Network for Hardware Intellectual Property Piracy
Detection
- arxiv url: http://arxiv.org/abs/2107.09130v1
- Date: Mon, 19 Jul 2021 20:13:16 GMT
- ステータス: 処理完了
- システム内更新日: 2021-07-21 14:49:56.693652
- Title: GNN4IP: Graph Neural Network for Hardware Intellectual Property Piracy
Detection
- Title(参考訳): GNN4IP: ハードウェア知的財産権海賊検出のためのグラフニューラルネットワーク
- Authors: Rozhin Yasaei, Shih-Yuan Yu, Emad Kasaeyan Naeini, Mohammad Abdullah
Al Faruque
- Abstract要約: ICサプライチェーンのグローバル化は、IPプロバイダを盗み、IPの再配布を違法にする。
本稿では,回路間の類似性を評価し,IP海賊行為を検出する新しい手法であるGNN4IPを提案する。
GNN4IPは、我々のデータセットで96%の精度でIP海賊行為を検出し、元のIPを100%の精度で難解なバージョンで認識する。
- 参考スコア(独自算出の注目度): 4.575465912399431
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Aggressive time-to-market constraints and enormous hardware design and
fabrication costs have pushed the semiconductor industry toward hardware
Intellectual Properties (IP) core design. However, the globalization of the
integrated circuits (IC) supply chain exposes IP providers to theft and illegal
redistribution of IPs. Watermarking and fingerprinting are proposed to detect
IP piracy. Nevertheless, they come with additional hardware overhead and cannot
guarantee IP security as advanced attacks are reported to remove the watermark,
forge, or bypass it. In this work, we propose a novel methodology, GNN4IP, to
assess similarities between circuits and detect IP piracy. We model the
hardware design as a graph and construct a graph neural network model to learn
its behavior using the comprehensive dataset of register transfer level codes
and gate-level netlists that we have gathered. GNN4IP detects IP piracy with
96% accuracy in our dataset and recognizes the original IP in its obfuscated
version with 100% accuracy.
- Abstract(参考訳): 攻撃的な時間と市場との制約と膨大なハードウェア設計と製造コストにより、半導体産業はハードウェア知性(IP)コア設計へと向かった。
しかし、集積回路(IC)サプライチェーンのグローバル化は、IPプロバイダの盗難と違法なIPの再配布を露呈する。
電子透かしと指紋認証はIP海賊行為を検出するために提案されている。
それでも、追加のハードウェアオーバーヘッドが伴い、高度な攻撃がウォーターマーク、フォージ、バイパスを除去するために報告されるため、IPセキュリティを保証できない。
本稿では,回路間の類似性を評価し,IP海賊行為を検出する新しい手法であるGNN4IPを提案する。
ハードウェア設計をグラフとしてモデル化し、収集したレジスタ転送レベルコードとゲートレベルのネットリストの包括的なデータセットを使用して、その振る舞いを学ぶグラフニューラルネットワークモデルを構築します。
GNN4IPはデータセットの96%の精度でIP海賊行為を検出し、100%の精度で元のIPを認識します。
関連論文リスト
- Older and Wiser: The Marriage of Device Aging and Intellectual Property Protection of Deep Neural Networks [10.686965180113118]
深層ニューラルネットワーク(DNN)は、高いトレーニングコストとプライバシー上の懸念から秘密にされることが多い。
本稿では,DNN知的財産権(IP)保護のためのハードウェア・ソフトウェア共同設計手法を提案する。
ハードウェア面では、承認されたチップを生成するためにランダムな老化を用いる。
ソフトウェア面では、未学習のDNNが認証チップ上で元の精度を維持することができる新しいDOFTを提案する。
論文 参考訳(メタデータ) (2024-06-21T04:49:17Z) - GENIE: Watermarking Graph Neural Networks for Link Prediction [5.1323099412421636]
グラフニューラルネットワーク(GNN)は、グラフ構造化データを利用して機械学習の分野を進歩させた。
近年の研究では、GNNはモデルスティーリング攻撃に弱いことが示されている。
透かしはGNNモデルのIPを保護するのに有効であることが示されている。
論文 参考訳(メタデータ) (2024-06-07T10:12:01Z) - AttackGNN: Red-Teaming GNNs in Hardware Security Using Reinforcement
Learning [16.751700469734708]
我々は,ハードウェアセキュリティにおけるGNNベースの技術に対する最初のレッドチーム攻撃であるAttackGNNを提案する。
我々は,IP海賊行為,HTの検出とローカライズ,リバースエンジニアリング,ハードウェア難読化という,ハードウェアセキュリティにおける4つの重要な問題に対して,GNNベースの5つのテクニックをターゲットにしている。
論文 参考訳(メタデータ) (2024-02-21T17:18:25Z) - PreGIP: Watermarking the Pretraining of Graph Neural Networks for Deep
Intellectual Property Protection [35.7109941139987]
グラフニューラルネットワーク(GNN)の事前トレーニングは、さまざまな下流タスクの促進に大きく貢献している。
敵は、下流のタスクのために訓練済みのGNNモデルを違法にコピーして展開することができる。
本稿では,組込み空間の高品質を維持しつつ,IP保護のためのGNNエンコーダの事前訓練を透かし,PreGIPという新しいフレームワークを提案する。
論文 参考訳(メタデータ) (2024-02-06T22:13:49Z) - Performance-lossless Black-box Model Watermarking [69.22653003059031]
本稿では,モデル知的財産権を保護するために,ブランチバックドアベースのモデル透かしプロトコルを提案する。
さらに,プロトコルに対する潜在的な脅威を分析し,言語モデルに対するセキュアで実現可能な透かしインスタンスを提供する。
論文 参考訳(メタデータ) (2023-12-11T16:14:04Z) - Stealing Maggie's Secrets -- On the Challenges of IP Theft Through FPGA Reverse Engineering [5.695727681053481]
iPhone 7の内部で発見されたLattice iCE40FPGAの実際のケーススタディを示す。
マギーに実装された独自の信号処理アルゴリズムをリバースエンジニアリングすることで,FPGAのIP盗難に要する実際の作業について,新たな知見が得られる。
次に、必要な手作業を大幅に削減する一般的なネットリストリバースエンジニアリング技術を紹介します。
論文 参考訳(メタデータ) (2023-12-11T08:17:04Z) - Who Leaked the Model? Tracking IP Infringers in Accountable Federated Learning [51.26221422507554]
Federated Learning (FL) は、大規模で分散したクライアントからのデータと計算リソースを調整する効果的な協調学習フレームワークである。
このようなコラボレーションは、個々のユーザではなく、パーティー全体によって保護され、共有されるべきモデルパラメータによって表現される非自明な知的財産(IP)をもたらす。
このようなIPリークをブロックするためには、IPを共有モデルで識別し、最初にリークした匿名の侵害者を特定することが不可欠である。
本稿では,説明責任FLの要件を満たすために,Dudeable Unique Watermarking (DUW)を提案する。
論文 参考訳(メタデータ) (2023-12-06T00:47:55Z) - Safe and Robust Watermark Injection with a Single OoD Image [90.71804273115585]
高性能なディープニューラルネットワークをトレーニングするには、大量のデータと計算リソースが必要である。
安全で堅牢なバックドア型透かし注入法を提案する。
我々は,透かし注入時のモデルパラメータのランダムな摂動を誘導し,一般的な透かし除去攻撃に対する防御を行う。
論文 参考訳(メタデータ) (2023-09-04T19:58:35Z) - Deep Intellectual Property Protection: A Survey [70.98782484559408]
近年、ディープニューラルネットワーク(DNN)は革命的な進歩を遂げており、様々な分野で広く利用されている。
本研究の目的は,ディープウォーターマーキングとディープフィンガープリントの2つの主要なDNNIP保護手法を総合的に調査することである。
論文 参考訳(メタデータ) (2023-04-28T03:34:43Z) - Exploring Structure Consistency for Deep Model Watermarking [122.38456787761497]
Deep Neural Network(DNN)の知的財産権(IP)は、代理モデルアタックによって簡単に盗まれる。
本稿では,新しい構造整合モデルウォーターマーキングアルゴリズムを設計した新しい透かし手法,すなわち構造整合性'を提案する。
論文 参考訳(メタデータ) (2021-08-05T04:27:15Z) - Passport-aware Normalization for Deep Model Protection [122.61289882357022]
深層学習モデルのためのパスポート対応正規化定式化を提案する。
IP保護のために別のパスポート対応ブランチを追加する必要がある。
微調整やモデル圧縮といった一般的な攻撃技術だけでなく、あいまいな攻撃にも堅牢であることが示されている。
論文 参考訳(メタデータ) (2020-10-29T17:57:12Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。