GRAFT: GNN 기반 하드웨어 보안 시스템을 겨냥한 Graphlet 트리거 기반 백도어 공격

집적 회로 (IC) 공급망의 세계화는 하드웨어 트로이목마 (HTs) 및 지적 재산 (IP) 도난과 같은 보안 위협의 위험을 증가시킵니다. 그래프 구조 데이터를 처리하기 위한 가장 강력한 딥러닝 방법 중 하나인 그래프 신경망 (GNNs)은 이러한 위협을 탐지하기 위해 널리 채택되어 왔습니다. 그러나 GNN은 출력 예측을 적대적 목표로 악의적으로 조작할 수 있는 백도어 공격 (backdoor attacks)에 취약합니다. 이러한 공격은 탐지하기 어려울 뿐만 아니라 GNN 기반 보안 시스템의 무결성을 저해합니다. 대부분의 이전 연구는 무작위로 생성된 서브그래프 (subgraphs) 또는 그래디언트 유도 생성 서브그래프를 사용하여 백도어 트리거를 삽입합니다. 그러나 이러한 트리거는 회로 기능의 보존을 보장하지 않기 때문에 GNN 기반 하드웨어 보안 애플리케이션에는 비실용적입니다. 본 논문에서는 GNN 기반 하드웨어 보안을 목표로 하는 graphlet 트리거 기반 백도어 공격인 GRAFT를 제안합니다. GRAFT는 회로의 원래 기능을 유지하면서 설계의 레지스터 전송 레벨 (RTL) 또는 게이트 레벨 (gate level)에 graphlet 기반 트리거를 삽입합니다. 우리는 ISCAS-85 및 TrustHub 데이터셋에서 GRAFT를 평가합니다. 실험 결과, GRAFT는 HT 탐지 및 IP 해적 행위 탐지를 효과적으로 회피할 수 있으며, 최대 100%의 공격 성공률 (ASR)을 달성함을 입증했습니다.