论文研究-基于红外光谱分析的硬件木马检测方法.pdf

所需积分/C币:11 2019-09-07 08:15:20 1.92MB .PDF
收藏 收藏
举报

针对传统一维空间硬件木马检测方法中硬件木马产生的信息易被芯片正常工作产生的信息掩盖、二维空间硬件木马检测方法成本较高精度较低的问题,提出了一种基于红外光谱分析的硬件木马检测方法。该方法是一种二维空间硬件木马检测方法,利用红外波波长短以及红外光谱信息损失少的特点可以实现较高的硬件木马检测精度。实验结果表明,通过拟合芯片工作时硬件木马产生的红外光谱并对比参数差异能检测出逻辑能耗量量级为10-3的硬件木马,并在一定程度上识别实现硬件木马功能的逻辑种类。
1122017,53(12) Computer Engineering and4 pplications计算机工程与应用 光源的干涉图,然后通过计算机对千涉图进行快速傅里 12 叶变换计算,得到以波数为函数的光谱图(如图4) 10 不同于红外热像仪的积分过程,由红外光谱仪捕获 得到的红外光谱图包含了有效波段内每一个波长的红 外辐射能,可通过拟合红外辐射能随波长变化的趋势 出公式,英四件木址:B,4中件的打 明显的差异。因此,利用红外光谱仪进行硬件木马检测 的方法,可以在设备原理上减弱温度噪声对检测结果的 波长/m 影响。 图3红外热像仪的工作原理 强度不同的红外光谱。然而,在实际测量中理想的红外3硬件木马的红外辐射 光谱曲线被叠加环境温度噪声和仪器温度噪声而产生 硬件木马实现与芯片正常功能不同的功能,其触发 波动,进而造成利用红外光谱某一波段能量的积分值换单元作为不同于芯片正常逻辑的额外逻辑往往被植入 算得到的温度值是不准确的。例如,通常运用于芯片检到原始纯净芯片中未被布局逻辑的区域。因而造成在 测的红外热像仪的T作波段为中波波段,即3-5m。芯片工作时被植入触发单元的区域产生与原始纯净区 图4为实测的某同一输入周期信号激励下与逻辑和或域能量不同的红外辐射 逻辑的红外光谱。从图中可以看出,在红外热像仪的工 作波段(2000波数到333)数)内,与逻辑L作时产生 31硬件木马的结构与工作特点 的红外光谱与或逻辑工作时产生的红外光谱交错在 使件木马一般山触发单元和功能单元两部分组 起,且有效波段内段红外光谱的积分值分别为814和成。其中触发单元用以侦听芯片T作时持定节点上的 816,相差微小,不易区分。 翻转状态,当节点上的翻转状态为硬件木马植入者指定 的序列时,触发单元输出触发信号并激活功能单元实现 或逻辑 其预定的恶意功能(图6) 与逻辑 0.6 侦听节点状态 实现恶意功能 目标电路 亠 触发单元 触发信号 女 功能单元 10.2 图6硬件木马组成模型及其工作方式 在触发单元侦听特定节点的翻转状态时,组成触发 单元的逻辑门会不断翻转,消耗能量积累热量。而组成 mn可 波数/m 功能单元的逻辑门只有在触发单元产生触发信号时产 图4实测的同周期频率下与逻辑和非逻辑的红外光谱生一次或几次翻转。因而,在硬件木弓的整个工作周期 现在常用的红外光谱仪是傅里叶变换红外光谱中触发单元消耗的能量几乎等于整个硬件木马消耗的 仪。这类光谱仪根据光的相干性原理设计,其核心部分总能量。因此,即便硬件木马的功能单元未扒行其恶意 是迈克尔逊千沙仪(如图5)。实际测量的原始光谱图是功能,触发单元在侦听特定节点时不断副转消耗能量积 定镜M, 累热量所产生的红外辐射,即可暴露硬件木马的存在。 32硬件木马的结构实现 根据不同实际需要,实现同一功能的硬件木马可以 W 由不同的逻辑实现。图7为某种侦听序列为“0010”的 拒绝服务型硬件木马,其触发单元可由两种不同逻辑实 动镜 现。不同逻辑实现由不同种类和数量的逻辑门互连而 斩波器 传动装置 成。虽然在被侦听的特定节点翻转相同的情况下,不同 探测器忄前放亠逻辑实现屮逻辑门的翻转慨率相同,但其內部不同数量 摆动机祠 滤光片 和互连方式的MOS晶体管会产生不同的翻转(如图1) 图5迈克尔逊千涉仪工作原理 导丝消耗不同能量,进而产生不同强度的红外辐射 唐永康,王建业,李少青,等:基于红外光谱分析的硬件木马检测方法 2017,53(12)11 ----一 I RESET 由找表单元内部不同器件节点的不同互连实现,在 LOut 相同叛率激励工作时消耗能量不同,因此可以模拟植入 DATAIN 在ASIC(专用集成电路芯片)中的个同实现方式的硬件 TAIN DATAINI 木马的不同能量消耗。 DATAINO 由于芯片硅基和金属线可以导热,实际条件下, CLK 片中被植入触发单元区域积累的热量除由触发单元本 触发单元11功能单元 身工作产生以外还受周围逻辑电路上作产生热量的影 I RESET 响,因此周围逻辑电路工作时传导至被植入触发单元区 DATAIN3 q LOUT 域的热量所产生的红外辐射会在一定程度上掩盖触发 pATAIN2 D 单元自身工作时积累的热量所产生的红外辐射。在 DATAINI 定时间内的掩盖程度,与芯片工作时触发单元的能量消 ATAI I CLK 耗占芯片总能量消耗的比例成反比关系。因此,能检测 触发单元11功能单元 出多少能量消耗比例的触发单元是衡量利用红外辐射 进行硬件木马检测能力的标准。 图7某拒绝服务型硬件木马触发单元的两种不同实现方式 对于∧SIC芯片,不同区域被布局不同的功能模 4基准电路设计与实验验证 块。在工作时,不同功能模块的上作负载不同,进而 根据3.2节的分析可知,实现同一种功能的触发单生的热量不同。对于某一工作负载的功能模块的能量 元可以由不同的逻辑电路实现。即可将触发单元抽象消耗可以等价为图9(a)中与逻辑电路在输入某一周期 为一个结构未知而输入激励和输出响应已知的模块,且信号激励下的能量消耗。即 该模块上作时所产生的红外辐射会因其结构不同而不 E(functionblock)=ECMND 同(如图8)。 且周期信号的翻转率越高,则图9(a)所等效的功能 模块的能量消耗越高。因而实验中,利用不同输入周期 不同红外辐射 信号激励下的与逻辑电路模拟实际ASIC芯片屮工作负 载个同的功能模块 基丁此,在 XilinX Fpga中选取一块7 Slice7 Slice 已知的输入激励 不同结构 已知的输出响应 的矩形区模拟实际ASIC屮的硅基,随机设置该区域 中每一个Slic单元输入的周期信号的翻转率,且将抽 图8触发单元的等效模型 象触发单元布局在其中某一个Sie单元中(如图10所 因此,在本文的实验中,将触发单元某种逻辑结构示)。根据动态功耗方程(2),推导出拙象触发单元能量 的L作状态抽象为一组逻辑门在输入某一周期信号激消耗占7 Slice7 Slice区域总能量消耗的百分比,如方 励下的翻转状态,并通过改变抽象触发单元的逻辑门种程(3)。其中,m为周期信号翻转率为f的 Slice单元 类模拟同一硬件木马触发单元逻辑结构的不同实现方的数量。调整每一个 Slice单元的f的值,即可模拟实 式(如图9) 际中触发单元的能量消耗占功能单元布局不同的忠片 的能量消耗的不同比例。 Phamie oc cv f (a)触发单元的与抽象形式 finin>m Percentag m, f (b)触发单元的或抽象形式 uuu (c)触发单元的非抽象形式 fI f 图9三种抽象触发单元 fIf, fISs ./ f:月f 4.1基准电路设计 月..5nf 用 Xilinx Spartan3 FPGA实现输入同一周期信号 f。f f|f。|f 激励下工作的三种抽象触发单元。 Xilinx fpga的基 f.I/J. 本实现单元是查找表寄存器结构,不同类型组合逻辑 图10FPGA中7Slcx7slic区域的随机频率分布 1142017,53(12) Computer Engineering and4 pplications计算机工程与应用 实验中,将不同数量且输入周期信号激励分别为可以看岀空气中双极性分子对红外波的辐封能有着显 25Ⅵ,10M,SM,2.5M的逻辑单元随机布置在7Slic×著的影响。其中水分子影响的波段范围有两段,分別为 7 Slice区域中(如图1(a)所示),使得抽象触发单元的500波数到2000波数和3500波数到4500波数;二氧化 能量消耗占区域总能量消耗的比例为0.488%。同时,碳影响的波段范围为2250波数到2400波数。考虑到 将控制单元布置在远离测试单元的区域(如图11(b)所二氧化碳影响的波段范围较窄,可用均值法滤除红外光 示),避免红外光谱采集时间內控制单元产生的热量对谱中的二氧化碳吸收峰因而选取2000波数到3500波 实验采集结果产生影响。 数的红外光谱为有效波段范围,如13(a)所示。图13(b 为滤除二氧化碳吸收峰后的有效波段红外光谱。 利用公式(1)拟合图13(b)中四种逻辑状态的散点数 据分別得到无逻辑静态工作时、被植入非逻辑、被植入或 逻辑秈被植入与逻辑动念上作时的拟合曲线和残差图如 图14(a)-(d)所示。拟合得到的结果参数T如表1所示。 表1四种不同测试基准的拟合参数及标准差 逻辑类型拟合参数T拟合标准差 无工作逻辑 403.20 (a)测试基准电路的布局(b)整个FPGA芯片的电路布局 非逻辑 422.30 图1FPGA中测试基淮电路的实际布局 二输入或逻辑 448.79 0.71 42实验结果分析 二输入与逻辑 453.62 0.71 用 NICOLET5700傅里叶红外光谱仪对被测FPGA 从表1可以看出,被测区域未被档入抽象逻辑静态 芯片开始工作的第5秒到第17秒时间宽度内产生的红工作时的拟合参数与被测区域植入抽象逻辑动态工作 外光谱进行32次采样并取均值,得到被检测区域未被时的拟合参数有较大差值,说明提出的检测方法能明显 植入逻辑静态工作时和被植入三种抽象触发单元动态区分出原始纯净电路中未被布局模块单元的空区域是 工作时的红外光谱,如图12(a)所示。 否被植入硬件木马。动态I作时,非逻辑与二输入或逻 图12(b)是实验所处环境对红外辐射的大气背景,辑和二输入与逻辑的拟合参数有较大差值,而二输入或 0.8 0.20 无工作逻辑 无工作逻辑 非逻辑 非逻辑 或逻辑 0.15 或逻辑 —与逻辑 与逻辑 0.05 88 ee寸 §8§§ 波数m 波数/pm (a)四种不同测试基准下的红外光谱 (a)未滤除二氧化碳吸收峰 无τ作逻辑 非逻缉 或逻辑 与逻 温邮女 010 20 0.05 自喜自言自言自高 8883 波数μm 波数/m (b)大气背景 (b)滤除二氧化碳吸收峰 图12实验测量的红外光谱 图13红外光谱的有效波段 唐永康,王建业,李少青,等:基于红外光谱分析的硬件木马检测方法 2017,53(12)115 0.40 0.35 0.45 ().4() 0.30 0 温 0.25 0.20 0.25 010 110 0.10 18752000 2500 3000 18752000 2500 3000 3500 波数 波数 0.02 0) 0.01 :2P 0.01 -0.02 -0.02 502000 3000 3500 17502000 2500 3000 3500 波数/um 波数m (a)无逻辑静态工作时的拟合曲线与残差图 (b)被植入非逻辑动态工作时的拟合曲线与残差图 000 060 0. 0.55 温0.45 〓0.40 〓04 长0.30 长0.3 0.2 0.15 0.0 0 18752000 2500 3000 3500 l8752000 300U 3500 波数m 波数m 0.04 0.02 0.02 0.02 0.03 -0.03 17502000 2500 000 3500 17502000 2500 3000 3500 波数/um 波数m (c)被植入或逻辑动态工作时的拟合曲线与残差图 (d)被植入与逻辑动态工作时的拟合曲线与残差图 图14四种不同测试基准下的拟合曲线和残差图 逻辑和二输入与逻辑的拟合参数差值不人,说明利用拟测方法。该方法在二维空间上进行硬件木马检测,减弱 合处理硬件木马产生的红外光谱的方法对同硬件木了芯片工作时正常逻辑工作产生的信息对硬件木马产 马不同实现方式只具斧一定的区分能力。 生的信息的掩盖,同时利用红外光谱仪捕获被检测点产 生的红外光谱,避免了利用红外热像仪时其积分机理导 5结束语 致的信息损失。实验表明,该方法能对逻辑能耗量量级 本文提出了一种基于红外光谱分析的硬件木马检 (下转132贝)

...展开详情
试读 6P 论文研究-基于红外光谱分析的硬件木马检测方法.pdf
立即下载 低至0.43元/次 身份认证VIP会员低至7折
抢沙发
一个资源只可评论一次,评论内容不能少于5个字
weixin_38743481 欢迎大家使用并留下宝贵意见
2019-09-07
  • 至尊王者

    成功上传501个资源即可获取
关注 私信 TA的资源
上传资源赚积分or赚钱
最新推荐
论文研究-基于红外光谱分析的硬件木马检测方法.pdf 11积分/C币 立即下载
1/6
论文研究-基于红外光谱分析的硬件木马检测方法.pdf第1页
论文研究-基于红外光谱分析的硬件木马检测方法.pdf第2页

试读结束, 可继续阅读

11积分/C币 立即下载 >