BarkBeetle：利用故障注入窃取决策树模型

摘要：机器学习模型（特别是决策树）因其可解释性和高效性在各领域广泛应用。然而，随着ML模型日益集成到隐私敏感应用中，其保密性受到关注，尤其是在模型提取和故障注入等新兴威胁背景下。评估决策树在此类攻击下的脆弱性至关重要。

本文提出BarkBeetle——一种利用故障注入提取决策树模型内部结构信息的新型攻击方法。BarkBeetle采用自底向上的恢复策略，通过在特定节点实施针对性故障注入，高效推断特征分割点和阈值。概念验证实施表明，在基于公开UCI数据集训练的决策树上评估时，与现有方法相比，BarkBeetle所需查询次数显著减少且恢复的结构信息更多。

为验证其实用可行性，我们在树莓派RP2350开发板上实现了BarkBeetle，并使用Faultier电压毛刺工具执行故障注入。由于BarkBeetle针对通用决策树模型，我们还深入讨论了其在更广泛树型应用中的适用性，包括数据流分类、决策树变体和密码学方案。

主题分类：密码学与安全（cs.CR）
引用文献：arXiv:2507.06986 [cs.CR]
提交历史：2025年7月9日提交
全文链接：可通过arXiv获取PDF及HTML格式论文