論文の概要: GRAFT: Graphlet-Triggered Backdoor Attack on GNN-Based Hardware Security Systems
- arxiv url: http://arxiv.org/abs/2606.10163v1
- Date: Mon, 08 Jun 2026 20:47:54 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-06-11 16:42:37.964619
- Title: GRAFT: Graphlet-Triggered Backdoor Attack on GNN-Based Hardware Security Systems
- Title(参考訳): GRAFT:GNNベースのハードウェアセキュリティシステムに対するグラフレットトリガーバックドア攻撃
- Authors: Sanaz Kazemi Abharian, Sai Manoj Pudukotai Dinakarrao,
- Abstract要約: GRAFTは,GNNベースのハードウェアセキュリティをターゲットにしたバックドア攻撃である。
GRAFTは、回路の本来の機能を維持しながら、レジスタ転送レベル(RTL)またはゲートレベルにグラフレットベースのトリガを埋め込む。
実験の結果,GRAFTはHT検出とIP海賊行為検出を効果的に回避でき,攻撃成功率(ASR)を最大100%達成できることがわかった。
- 参考スコア(独自算出の注目度): 1.295259696641579
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: The globalization of the integrated circuit (IC) supply chain increases the risk of security threats, such as hardware Trojans (HTs) and the theft of intellectual property (IP). Graph Neural Networks (GNNs), among the most powerful deep learning methods for processing graph-structured data, have been widely adopted to detect such threats. However, GNNs are susceptible to backdoor attacks that can maliciously manipulate output predictions toward an adversarial target. These attacks are not only difficult to detect but also compromise the integrity of GNN-based security systems. Most prior work embeds backdoor triggers using randomly generated subgraphs or gradient-guided generative subgraphs. However, such triggers are impractical for GNN-based hardware security applications as they do not guarantee the preservation of circuit functionality. In this paper, we propose GRAFT, a graph let-triggered backdoor attack targeting GNN-based hardware security. GRAFT embeds graphlet-based triggers at either the register-transfer level (RTL) or gate level of the design while preserving the circuit 's original function. We evaluate GRAFT on the ISCAS-85 and TrustHub datasets. Our experimental results demonstrate that GRAFT can effectively evade HT detection and IP piracy detection, achieving an attack success rate (ASR) of up to 100%.
- Abstract(参考訳): 集積回路(IC)サプライチェーンのグローバル化は、ハードウェアトロイの木馬(HT)や知的財産(IP)の盗難といったセキュリティ上の脅威のリスクを高める。
グラフニューラルネットワーク(GNN)は、グラフ構造化データを処理するための最も強力なディープラーニング手法であり、そのような脅威を検出するために広く採用されている。
しかし、GNNは敵の標的に対する出力予測を悪意を持って操作できるバックドア攻撃の影響を受けやすい。
これらの攻撃は、検出するだけでなく、GNNベースのセキュリティシステムの完全性を損なう。
ほとんどの先行研究は、ランダムに生成されたサブグラフや勾配誘導された生成サブグラフを使ってバックドアトリガを埋め込む。
しかし、そのようなトリガーはGNNベースのハードウェアセキュリティアプリケーションには実用的ではない。
本稿では,GNNベースのハードウェアセキュリティをターゲットとしたバックドア攻撃であるGRAFTを提案する。
GRAFTは、回路の本来の機能を維持しながら、レジスタ転送レベル(RTL)またはゲートレベルにグラフレットベースのトリガを埋め込む。
We evaluate GRAFT on the ISCAS-85 and TrustHub datas。
実験の結果,GRAFTはHT検出とIP海賊行為検出を効果的に回避でき,攻撃成功率(ASR)を最大100%達成できることがわかった。
関連論文リスト
- Towards Effective, Stealthy, and Persistent Backdoor Attacks Targeting Graph Foundation Models [62.87838888016534]
Graph Foundation Models(GFM)は、さまざまなソースドメインで事前トレーニングされ、目に見えないターゲットに適応する。
GFMに対するバックドア攻撃は、3つの主要な課題のために簡単ではない。
グラフ基礎モデルに対する新たなバックドア攻撃モデルであるGFM-BAを提案する。
論文 参考訳(メタデータ) (2025-11-22T08:52:09Z) - Grimm: A Plug-and-Play Perturbation Rectifier for Graph Neural Networks Defending against Poisoning Attacks [53.972077392749185]
近年の研究では、ノード分類タスクに対する敵対的中毒攻撃に対するグラフニューラルネットワーク(GNN)の脆弱性が明らかにされている。
ここでは、最初のプラグアンドプレイディフェンスモデルであるGrimmを紹介します。
論文 参考訳(メタデータ) (2024-12-11T17:17:02Z) - MADE: Graph Backdoor Defense with Masked Unlearning [24.97718571096943]
グラフニューラルネットワーク(GNN)は、グラフ関連タスクの処理能力に優れていたため、研究者から大きな注目を集めている。
最近の研究では、GNNはトレーニングデータセットにトリガを注入することで実装されたバックドア攻撃に対して脆弱であることが示されている。
この脆弱性は、薬物発見のようなセンシティブなドメインにおけるGNNの応用に重大なセキュリティリスクをもたらす。
論文 参考訳(メタデータ) (2024-11-26T22:50:53Z) - Link Stealing Attacks Against Inductive Graph Neural Networks [60.931106032824275]
グラフニューラルネットワーク(GNN)は、グラフ構造化データを処理するように設計されたニューラルネットワークの一種である。
これまでの研究によると、トランスダクティブGNNは一連のプライバシー攻撃に弱い。
本稿では,リンク盗難攻撃のレンズを通して,誘導型GNNの包括的プライバシー分析を行う。
論文 参考訳(メタデータ) (2024-05-09T14:03:52Z) - AttackGNN: Red-Teaming GNNs in Hardware Security Using Reinforcement
Learning [16.751700469734708]
我々は,ハードウェアセキュリティにおけるGNNベースの技術に対する最初のレッドチーム攻撃であるAttackGNNを提案する。
我々は,IP海賊行為,HTの検出とローカライズ,リバースエンジニアリング,ハードウェア難読化という,ハードウェアセキュリティにおける4つの重要な問題に対して,GNNベースの5つのテクニックをターゲットにしている。
論文 参考訳(メタデータ) (2024-02-21T17:18:25Z) - Transferable Graph Backdoor Attack [13.110473828583725]
グラフニューラルネットワーク(GNN)は多くのグラフマイニングタスクで大きな成功を収めています。
GNNは、グラフ構造とノードの特徴の両方において、目立たない摂動に対して脆弱である。
本稿では,TRAP攻撃,Transferable GRAPhバックドア攻撃について述べる。
論文 参考訳(メタデータ) (2022-06-21T06:25:37Z) - Adversarial Attack on Large Scale Graph [58.741365277995044]
近年の研究では、グラフニューラルネットワーク(GNN)は堅牢性の欠如により摂動に弱いことが示されている。
現在、GNN攻撃に関するほとんどの研究は、主に攻撃を誘導し、優れたパフォーマンスを達成するために勾配情報を使用している。
主な理由は、攻撃にグラフ全体を使わなければならないため、データスケールが大きくなるにつれて、時間と空間の複雑さが増大するからです。
本稿では,グラフデータに対する敵攻撃の影響を測定するために,DAC(Degree Assortativity Change)という実用的な指標を提案する。
論文 参考訳(メタデータ) (2020-09-08T02:17:55Z) - Graph Backdoor [53.70971502299977]
GTAはグラフニューラルネットワーク(GNN)に対する最初のバックドア攻撃である。
GTAは、トポロジカル構造と記述的特徴の両方を含む特定の部分グラフとしてトリガーを定義する。
トランスダクティブ(ノード分類など)とインダクティブ(グラフ分類など)の両方のタスクに対してインスタンス化することができる。
論文 参考訳(メタデータ) (2020-06-21T19:45:30Z) - Graph Structure Learning for Robust Graph Neural Networks [63.04935468644495]
グラフニューラルネットワーク(GNN)は、グラフの表現学習において強力なツールである。
近年の研究では、GNNは敵攻撃と呼ばれる、慎重に構築された摂動に弱いことが示されている。
本稿では,構造グラフと頑健なグラフニューラルネットワークモデルを共同で学習できる汎用フレームワークであるPro-GNNを提案する。
論文 参考訳(メタデータ) (2020-05-20T17:07:05Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。