电磁泄漏型硬件木马设计与检测

针对集成电路在设计或制造过程中容易受到硬件木马的攻击,从而威胁芯片与硬件安全性的问题,介绍了硬件木马的基本原理及其分类方法,在此基础上设计了一种电磁泄漏型硬件木马,该木马电路能通过电磁发射的方式泄漏密码芯片的密钥.搭建了基于现场可编程门电路FPGA的AES（Advanced Encryption Standard）加密电路测试平台,利用旁路分析的方法,对该种结构类型的硬件木马电路进行了检测与分析.实验结果表明：该硬件木马电路能在使用者毫不知情的情况下成功获取128位的AES加密密钥;硬件木马检测方法能发现AES加密电路中的这种木马电路,并实现10^-2 的检测分辨率.     

改进边界Fisher分析近邻选择的硬件木马检测

针对旁路分析技术对小规模硬件木马检测精度低的问题,提出基于边界Fisher分析的硬件木马检测方法.定义规则式选择近邻样本,以减小样本与其同类近邻样本间距离和增大样本与其异类近邻样本间距离的方式构建投影子空间,在不对数据分布作任何假设的前提下,提取原始功耗旁路信号中的差异特征,实现硬件木马检测. AES加密电路中的硬件木马检测实验表明,该方法能够检测出占原始电路规模0.02%的硬件木马,优于已有的检测方法.     

硬件木马技术研究综述

集成电路芯片在设计、制造及使用过程中都可能会被植入硬件木马,电子设备的安全受到极大威胁。近年来,硬件木马的设计和检测技术逐渐受到重视,已成为研究热点。首先分析了硬件木马的特性和概念,然后在介绍硬件木马主要分类方法的基础上,提出了用于评价硬件木马隐藏特性的功能分散粒度、激活概率和阈值功耗等衡量指标。探讨了几种典型硬件木马的设计思路和检测方法,分析了硬件木马检测方法存在的问题与面临的挑战,最后对硬件木马相关技术的研究与发展提出建议。     

基于K-means聚类分析的硬件木马检测方法

为检测芯片中存在的硬件木马,利用侧信道分析技术,采集功耗信息,并利用K-means算法对待测芯片进行聚类分析.利用K-means算法实现木马检测时,准确率与功耗数据中存在的噪声以及木马面积的大小有关,实验中植入了占芯片原始模块2.39％和1.49％的两种木马,均能够很好的检测出其中电路中的木马,验证了方法的有效性.     

一种深度学习的硬件木马检测算法

由于传统的硬件木马检测均采用功能测试等电信号检测技术,检测方法存在成本高、漏检率高和效率低下等问题,对此提出了一种深度学习的非电信号硬件木马检测算法。该算法首先利用增强残差网络将低分辨率芯片显微图像转换为高分辨率芯片显微图像; 然后通过循环一致对抗生成网络将该高分辨率图像生成与母版图像同源的芯片显微图像, 生成的芯片显微图像通过二阶微分图像增强算法区分出目标区域与背景区域,并结合阈值分割算法将目标区域分割出来; 最后通过数学形态学操作去除由于工业噪声产生的微小干扰,利用变化检测算法检测芯片中存在的硬件木马。通过在芯片显微图像数据集上的实验显示,基于深度学习的硬件木马检测方法正检率高达约92.4%,与传统的电信号检测方法相比,精度更高,速度更快,且操作更简易。     

分块制造下硬件木马攻击方法及安全性分析

由于硬件木马对芯片的安全性构成了严重威胁,所以研究了分块制造防护芯片遭受硬件木马攻击时的效果。首先提出了分块制造下硬件木马的攻击模型;其次针对此攻击模型提出了两种可能的攻击方法,即改进的近似攻击和基于遗传算法的攻击。这两种方法分别利用了芯片后端设计过程泄露的不同物理信息。实验结果表明,两种攻击方法都能有效地对分块制造下的芯片进行硬件木马植入,其中基于遗传算法的攻击准确率可达到78.62%。同时表明分块制造本身在防护硬件木马攻击上的安全性是不够的,需要采取更多的措施提升分块制造的安全性。     

加速硬件木马检测方法研究

为有效检测出芯片在设计和外包制造过程中是否被插入硬件木马电路,提出一种在芯片设计阶段插入二选一数据选择器(MUX)来提高电路节点转移概率的方法.即在电路中转移概率低于转移概率阈值的候选节点的主要输入端插入MUX来提高相关节点的转移概率,从而实现加速电路中硬件木马的检测.通过对扇出锥和电路逻辑拓扑结构的分析,选择对整个电路转移概率影响最大的节点作为候选节点,实现对MUX插入算法的优化,从而减少MUX的插入数量.同时增加关键路径延时限制,避免电路关键路径延迟超过预先设定的阈值.将预先设计的硬件木马电路的输入端插入在电路中转移概率较小的节点,并向电路输入端输入激励信号,分析计算在MUX插入前后电路转移概率变化以及硬件木马电路的激活概率.ISCAS'89基准电路的实验结果表明:在插入MUX之后,电路整体转移概率显著提高,电路中转移概率小于转移概率阈值的节点数明显降低;被插入在电路中的硬件木马被激活的概率显著提高;电路关键路径延时增加百分比控制在预先设定的比例因子之内.     

硬件木马电路功耗的检测方法

在建立芯片功耗模型的基础上,提出根据工艺偏差和木马电路功耗数据特征不同来对功耗数据进行特征抽取的方法,从而减弱工艺偏差对检测的影响。建立基于重叠率检验的数理统计检测模型。通过在高级加密标准算法S-box电路上的功耗仿真实验分析,基于功耗特征抽取和重叠率检验模型,表明所提检测模型可较好地对硬件木马进行检测。     

基于不确定性推理的木马检测技术

针对木马检测技术的研究现状和难题,提出了基于模糊不确定性推理的木马检测技术。通过对木马行为特征的抽象描述,获取模糊攻击知识,建立一个模糊攻击知识库,并通过模糊推理来响应系统攻击,从而分析判断被检测的程序是否是木马程序,并作出相应处理。实验表明,与传统的木马检测技术相比,该检测技术准确率高,检测范围广,占用系统资源少。     

基于随机森林的硬件木马检测方法

针对硬件木马特征多样性以及激活效率低的现状,提出了一种基于随机森林的硬件木马检测方法,即在门级电路检测触发节点。首先,从已知网表中提取每个节点的特征值;然后,根据时序电路和组合电路两种情况,通过随机森林分类器赋予每种特征相应的权重并生成两种模型（双模型用于识别未知网表中的可疑触发节点,并且给出每个可疑触发节点的可疑度结果）;最后,通过可疑度排名的前n%个可疑节点检测硬件木马。实验结果证明了该方法的优越性。