基于隨機森林的硬件木馬檢測方法

王 真, 李 鑫

(上海電力大學 計算機科學與技術學院, 上海 200090)

由于芯片設計和制造的全球化,一些為了經濟利益而將設計和制造外包的行為已經引起了人們對國家安全問題的關注。同時,隨著SoC(System on Chip)系統集體技術的發展以及大量第三方IP核的使用,電路的安全性難以得到保證,導致集成電路系統的可靠性下降[1]。

1 硬件木馬及其檢測方法

1.1 硬件木馬結構

一般來說,硬件木馬被定義為對設計的任何有意修改,從而改變設計的原有特性。它具有隱蔽性,并且能夠在特定條件下改變設計功能。圖1為硬件木馬的結構。

圖1 硬件木馬結構

典型的硬件木馬由觸發電路和有效載荷組成。當內部信號滿足觸發條件時,觸發電路會通過硬件木馬中的觸發節點通知有效載荷電路。有效載荷電路包含多種功能。高性能硬件設備存在諸多缺陷,如信息泄漏、系統故障和功耗大等。硬件特洛伊木馬對人、公司和國家構成巨大威脅。硬件設備的內部通常是黑盒子,因此用戶別無選擇,只能信任其供應商。目前,硬件木馬的威脅和對策已得到了廣泛的研究。

1.2 相關檢測方法

由于硬件木馬的種類繁多,功能各異,而且硬件木馬的植入方式和觸發方式也不完全相同,因此對于硬件木馬檢測不存在通用的方法。集成電路安全是當前需要關注的一個焦點問題,而硬件木馬檢測作為集成電路安全的一部分,也備受全世界安全領域的關注。在過去的一段時間內,硬件木馬檢測的焦點主要放在邏輯測試[2-3]和旁信號分析[4-5]兩個方面。……