グラフ学習を用いたゲートレベルハードウェアトロイ識別に対するメンバシップ推論攻撃

ハードウェアトロイとは，IC の設計・製造工程で悪意ある第三者により挿入された不正回路であり，その検知に，ゲートレベルネットリストのグラフ学習に基づく手法が有効であると報告されている．一方で，機械学習モデルに対するメンバシップ推論攻撃の危険性が指摘されている．この攻撃手法は，あるデータが識別器の訓練データとして使用されたかを推論する攻撃手法であり，攻撃が成功した場合，悪意ある第三者に訓練データが漏洩することになる．本稿ではグラフ学習によるハードウェアトロイ識別器を対象としたメンバシップ推論攻撃を提案する．提案手法は，まず攻撃対象となるハードウェアトロイ識別器に訓練データに含まれるハードウェアトロイを与えたときの出力値と，テストデータに含まれるハードウェアトロイを与えたときの出力値を得る．そして，これらの出力値の差異を学習することで，訓練データに含まれるハードウェアトロイの構造を明らかにする．評価実験の結果，攻撃対象のハードウェアトロイ識別器に対し，訓練及びテストに使用されたハードウェアトロイのデータを，AUC0.988 の精度で識別できることを確認した．

Recently, the threat of injecting a circuit with malicious functions called a hardware Trojan has been growing. Hardware Trojans can be effectively detected using machine learning and a method using graph neural networks (GNNs) has been proposed. On the other hand, the risk of membership inference attacks against machine learning models has been pointed out. This attack infers whether or not certain data is used as training data for a model. The success of the attack implies a privacy violation against the data providers and an attacker definitely knows which Trojans are used or not. In this paper, we propose a membership inference attack method for the hardware-Trojan classifier based on GNN and confirm the possibility that the training data can be exposed.