MaliGNNoma: GNN-Based Malicious Circuit Classifier for Secure Cloud FPGAs
Kernekoncepter
MaliGNNoma is a machine learning-based solution that accurately identifies malicious FPGA configurations, surpassing existing methods and achieving high accuracy in detecting sophisticated attacks.
Resumé
MaliGNNoma is a novel defense method based on Graph Neural Networks (GNN) designed to ensure the security of cloud field-programmable gate arrays (FPGAs). It addresses challenges from untrusted users attempting fault and side-channel attacks through malicious circuit configurations. By leveraging the inherent graph representation of FPGA netlists, MaliGNNoma accurately identifies malicious features, surpassing current approaches. Through extensive experimentation on a Xilinx UltraScale+ FPGA board, MaliGNNoma achieves high classification accuracy and precision, outperforming state-of-the-art scanning methods. The framework integrates an ML-based approach with a GNN architecture and parameterized explainer for enhanced transparency in identifying malicious components within netlists.
MaliGNNoma
Statistik
MaliGNNoma achieves a classification accuracy of 98.24% and precision of 97.88%.
Extensive experimentation conducted on ZCU102 board with Xilinx UltraScale+ FPGA.
Dataset comprises benign designs from ISCAS, Groundhog, Berkley benchmarks, and OpenCores.
Malicious designs include modified AES, DES, SHA attacks, hidden attacks, Latch-ROs, MUX-ROs.
Citater
"MaliGNNoma employs a graph neural network (GNN) to learn distinctive malicious features."
"MaliGNNoma utilizes a parameterized explainer for the GNN to identify specific gates contributing to the prediction of a ‘malicious’ label."
"MaliGNNoma effectively detects malicious netlist configurations with high accuracy."
Dybere Forespørgsler
質問1
MaliGNNomaの説明可能性メカニズムは、GNN内でバックドア攻撃を検出するためにどのように活用されるでしょうか?
MaliGNNomaの説明可能性メカニズムは、モデルが行った予測を正当化する際に重要な役割を果たします。このメカニズムは、生成された説明的サブグラフから独立して初期予測へと導くことで、バックドア攻撃を検出する際に効果的です。具体的には、「fidelity-」指標を使用して調査されます。十分な説明では、「fidelity-」スコアが0に近いことが望まれます。これは、多くの場合、抽出された説明がモデルの予測を適切に裏付けていることを示します。
質問2
FPGA解析におけるセキュリティ上の懸念点として、ビットストリーム処理ではなくネットリスト処理が持つ意味合いは何ですか?
ネットリスト処理ではなくビットストリーム処理を行う場合のセキュリティ上の懸念点は重要です。ビットストリーム自体が安全であるわけではなく逆エンジニアリング可能であり[20]、実際、提供されても追加脅威要因は発生しません。また暗号化したビットストリームしかセキュア性保護しない一方でそれらも分析不可です(ランダムデータから区別不能)。その他オブファスケーション手法や信頼第三者経由FPGAチェック等対策方法も存在します。
質問3
さまざまな種類の攻撃タイプを検知する面でも既存最先端技術ソリューションと比較した場合MaliGNNoma どう評価すべきですか?
表V参照:関連作品比較結果 MaliGNNoma 98.24% の精度値記録しました。
【表】:
ツール
精度
[23]
80%
[22]
66.9%
[19]
86.1%
[18]
66.9%
[8]
66.9%
以上より MaliGNNoma 最先端技術解決策超えています。例えば[23], 実際精度低下報告あります(同じ文書) 【23,22,19】等
Generer med uopdagelig AI
Oversæt til et andet sprog