没有合适的资源?快使用搜索试试~ 我知道了~
基于XGBoost的混合模式门级硬件木马检测方法.docx
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 185 浏览量
2023-02-23
20:04:36
上传
评论
收藏 497KB DOCX 举报
温馨提示
![preview](https://dl-preview.csdnimg.cn/87487082/0001-6caf983ba81d18bab8a756f2379e1892_thumbnail-wide.jpeg)
![preview-icon](https://csdnimg.cn/release/downloadcmsfe/public/img/scale.ab9e0183.png)
试读
13页
基于XGBoost的混合模式门级硬件木马检测方法.docx
资源推荐
资源详情
资源评论
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![docx](https://img-home.csdnimg.cn/images/20210720083331.png)
![docx](https://img-home.csdnimg.cn/images/20210720083331.png)
![docx](https://img-home.csdnimg.cn/images/20210720083331.png)
![docx](https://img-home.csdnimg.cn/images/20210720083331.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![docx](https://img-home.csdnimg.cn/images/20210720083331.png)
![docx](https://img-home.csdnimg.cn/images/20210720083331.png)
![docx](https://img-home.csdnimg.cn/images/20210720083331.png)
![docx](https://img-home.csdnimg.cn/images/20210720083331.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083646.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083646.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![docx](https://img-home.csdnimg.cn/images/20210720083331.png)
![docx](https://img-home.csdnimg.cn/images/20210720083331.png)
![docx](https://img-home.csdnimg.cn/images/20210720083331.png)
![docx](https://img-home.csdnimg.cn/images/20210720083331.png)
![](https://csdnimg.cn/release/download_crawler_static/87487082/bg1.jpg)
1. 引言
随着集成电路芯片全球化产业链模式的发展,硬件安全问题日益成为继软件安全问题
后存在的新隐患。硬件木马电路可能会在芯片设计阶段和制造阶段被插入到芯片中
[1,2]
。目
前硬件木马电路的检测技术主要分为动态检测和静态检测两类。动态检测方法指在对待测
电路施加外部激励的情况下,观察模拟电路或实际电路的行为从而检测是否存在木马电
路,旁路分析法是其主流方式之一
[3,4]
。文献[5]在系统层次对传统的旁路分析检测方法进行
改进,提出一种基于支持向量机 (Support Vector Machine, SVM)算法检测的方案。考虑到
木马电路的触发结构通常较为隐蔽且不易触发,动态检测需要建立特殊的测试激励来提高
木马电路的触发概率
[6]
。文献[7]提出了一种基于变异分析的统计测试生成方法,以激活电
路中存在的低活跃性硬件木马。文献[8]通过获取信号的可测性和可观性,使用聚类的机器
学习算法进行硬件木马检测。文献[9]首次提出了一种利用路径延迟顺序的检测方法。
静态检测方法不需要对电路进行仿真测试,利用木马电路与普通电路的差异分析对木
马电路进行检测。文献[10]通过静态布尔函数分析得到具有弱影响力的输入,将其标记为
可疑信号。但该方法不易检测时序电路木马,并且不适用于大规模集成电路。伴随着新型
木马电路的不断涌现,近年来,机器学习算法成为解决硬件木马静态检测的有效方法之一
[11,12]
。文献[13]提出一种基于随机森林的木马检测方法。首先提出 51 个硬件木马特征,最
终选择其中 11 个特征作为最终特征用于机器学习训练和分类。文献[14]是在文献[13]的基
础上,针对文献[13]中不足提出的一种基于边界检测的优化方法。
动态检测在顺序触发木马和不可观测性木马方面相对静态检测会更有优势,而静态检
测在组合触发、隐式触发、可观测性木马上有较大优势。因此,本文提出一种基于
XGBoost 算法的动态和静态检测相结合的混合模式门级硬件木马检测方法。
本文的贡献主要体现在以下方面:
(1)提出一种基于 XGBoost 算法的混合模式门级硬件木马检测方法。这是首次提出并
使用静态检测和动态检测相结合的多层次检测方法对硬件木马进行检测,为硬件木马检测
提供新方向。
![](https://csdnimg.cn/release/download_crawler_static/87487082/bg2.jpg)
(2)提出了两种新的静态木马电路特性:3 级触发网络和环形振荡器结构,并作为特征
用于硬件木马电路静态检测的机器学习算法中。实验结果证明,这两种特征对木马检测具
有积极效应。
(3)针对扫描链中存在木马电路的风险,提出基于扫描链的木马电路特征和检测方法,
进一步优化了静态硬件木马检测方法。
(4)对木马电路的基准测试集 Trust-Hub
[15]
和 DeTrust
[16]
木马电路实施检测,所得的实验
结果表明,与现有的其他检测方法相比,该方法在大多数情况下具有更准确的硬件木马电
路检测效果,对 Trust-Hub 测试集可以达到 94.0%的平均真阳率(True Positive Rate, TPR)和
99.3%的平均真阴率(True Negative Rate, TNR)的检测精度。对自实现的 DeTrust 木马电路可
达到平均 82.1%TPR 和 92.2%TNR 的检测精度。
2. 门级硬件木马特征
本节通过分析木马电路和普通电路存在的差异,提出两种全新的静态木马电路特征并
与传统木马电路特征相结合,用于实现静态硬件木马检测。检测方法以电路的每个线网类
型作为节点来提取一系列木马特征,传统的木马电路特征包括逻辑门的扇入数量、多路复
用器、循环结构、触发器、原始输入输出距离等,两种新提出的木马特征为 3 级触发网络
和环形振荡器结构。
2.1 3 级触发网络(three_level_trigger)
在组合逻辑电路中,相比于普通电路,木马电路具有触发信号常为单一触发或少数触
发且触发结构复杂等特点
[17,18]
。针对这一特点进行分析,提出一种 3 级触发网络特征。设
net 是待测电路的线网,3 级触发信号(three_trigger_line)定义为连续通过 3 层逻辑级的输出
信号,每一逻辑级为基本逻辑门中的 1 个或多个且该信号的第 1 级扇入数大于 16。扇入数
的阈值为 16 是根据对 Trust-Hub 木马库中同类特征电路进行统计分析而设定的。3 级触发
网络(three_level_trigger)定义为与 3 级触发信号(three_trigger_line)相关联的所有输入信号。
3 级触发网络特征如图 1 所示。
![](https://csdnimg.cn/release/download_crawler_static/87487082/bg3.jpg)
图 1 3 级触发网络特征示意图
下载: 全尺寸图片 幻灯片
3 级触发信号通过多级基本逻辑门等低触发的开关门电路,一定程度上减少了该信号
在组合电路中触发的概率,契合木马电路触发概率低的特点。同时,较大的第 1 级扇入数
契合木马触发电路具有复杂逻辑结构的特点。所以,本文将 3 级触发网络作为区分木马电
路与普通电路的特征之一,并将在 4.2 节中给出其有效性的验证。
2.2 环形振荡器结构(ring_oscillator)
环形振荡器定义为由奇数个反相器首尾相连组成的环形电路。在相当一部分的硬件攻
击中,环形振荡器电路会被用作木马电路的负载模块
[17,18]
。例如,图 2 所示电路通过木马
触发信号控制一个 29 级环形振荡器木马负载,以便降低电路性能。
剩余12页未读,继续阅读
资源评论
![avatar-default](https://csdnimg.cn/release/downloadcmsfe/public/img/lazyLogo2.1882d7f4.png)
![avatar](https://profile-avatar.csdnimg.cn/3f07197aad004e4fa57ac5a008eb6aaf_weixin_57147647.jpg!1)
罗伯特之技术屋
- 粉丝: 3906
- 资源: 1万+
![benefits](https://csdnimg.cn/release/downloadcmsfe/public/img/vip-rights-1.c8e153b4.png)
下载权益
![privilege](https://csdnimg.cn/release/downloadcmsfe/public/img/vip-rights-2.ec46750a.png)
C知道特权
![article](https://csdnimg.cn/release/downloadcmsfe/public/img/vip-rights-3.fc5e5fb6.png)
VIP文章
![course-privilege](https://csdnimg.cn/release/downloadcmsfe/public/img/vip-rights-4.320a6894.png)
课程特权
![rights](https://csdnimg.cn/release/downloadcmsfe/public/img/vip-rights-icon.fe0226a8.png)
开通VIP
上传资源 快速赚钱
我的内容管理 展开
我的资源 快来上传第一个资源
我的收益
登录查看自己的收益我的积分 登录查看自己的积分
我的C币 登录后查看C币余额
我的收藏
我的下载
下载帮助
![voice](https://csdnimg.cn/release/downloadcmsfe/public/img/voice.245cc511.png)
![center-task](https://csdnimg.cn/release/downloadcmsfe/public/img/center-task.c2eda91a.png)
安全验证
文档复制为VIP权益,开通VIP直接复制
![dialog-icon](https://csdnimg.cn/release/downloadcmsfe/public/img/green-success.6a4acb44.png)