抵抗机器学习攻击的双模PUF技术

"这篇文章是关于抵抗机器学习攻击的双模物理不可克隆功能(Physical Unclonable Function, PUF)的研究。作者通过实验证明，简单逻辑回归(LR)攻击能有效破解仲裁器PUF和可重构环形振荡器(RO PUF)，但通过反馈结构能降低LR攻击的准确性。然而，人工神经网络(ANN)攻击仍有较高成功率。为解决此问题，他们提出了基于可配置环形振荡器的双模PUF设计，结合奇数和偶数反相器，以增强安全性。实验证明，这种双模PUF在Nexys 4 FPGA板上能显著降低LR和ANN的攻击成功率，并满足PUF的基本特性要求。" 这篇论文探讨了如何应对日益增长的针对PUF的机器学习攻击威胁。PUF作为一种硬件安全机制，在硬件指纹识别、身份认证等应用中发挥关键作用。传统的PUF设计，如仲裁器PUF和RO PUF，虽然能生成大量质询响应对(CRP)，但也因此容易受到机器学习模型的建模攻击。作者首先展示了LR攻击可以以接近99%的准确率破解这两种PUF。 为对抗这种攻击，研究人员引入了一个反馈机制，将PUF的响应与质询异或，再重新质询PUF以生成新的响应。这个策略降低了LR的攻击准确率近50%，但对ANN攻击的效果不明显。为了解决这个问题，他们设计了一种新的双模PUF，结合了可配置的ROPUF（使用奇数个反相器）和BR PUF（使用偶数个反相器），因为目前还没有针对这两种PUF同时建模的已知攻击方法。这种方法增加了攻击的难度，提高了安全性。 实验结果显示，双模PUF在FPGA平台上实现了预期效果，LR和ANN的攻击成功率分别下降了大约50%。此外，该设计还满足了PUF的独特性、随机性和鲁棒性要求，为硬件安全领域提供了一种更强大的防护手段。 文章的关键字包括物理不可克隆功能、可配置环形振荡器、模拟攻击以及人工神经网络，强调了研究的焦点和相关技术。该研究对提高硬件安全性和抵御现代计算攻击提供了有价值的理论与实践贡献。