《电子技术应用》
您所在的位置:首页 > 测试测量 > 设计应用 > 基于木马特征风险敏感的硬件木马检测方法
基于木马特征风险敏感的硬件木马检测方法
电子技术应用
李林源,徐金甫,严迎建,刘燕江
(信息工程大学 信息安全重点实验室,河南 郑州 450000)
摘要: 针对现有硬件木马检测方法中存在的木马检出率偏低问题,提出一种基于木马特征风险敏感的门级硬件木马检测方法。通过分析木马电路的结构特征和信号特征,构建11维硬件木马特征向量;提出了基于Borderline-SMOTE的硬件木马特征扩展算法,有效扩充了训练数据集中的木马样本信息;基于PSO智能寻优算法优化SVM模型参数,建立了木马特征风险敏感分类模型。该方法基于Trust-Hub木马库中的17个基准电路展开实验验证,其中16个基准电路的平均真阳率(TPR)达到100%,平均真阴率(TNR)高达99.04%,与现有的其他检测方法相比,大幅提升了硬件木马检出率。
中图分类号:TP309+.1
文献标志码:A
DOI: 10.16157/j.issn.0258-7998.223339
中文引用格式: 李林源,徐金甫,严迎建,等. 基于木马特征风险敏感的硬件木马检测方法[J]. 电子技术应用,2023,49(6):35-43.
英文引用格式: Li Linyuan,Xu Jinfu,Yan Yingjian,et al. Hardware Trojan detection method based upon Trojan cost-sensitive[J]. Application of Electronic Technique,2023,49(6):35-43.
Hardware Trojan detection method based upon Trojan cost-sensitive
Li Linyuan,Xu Jinfu,Yan Yingjian,Liu Yanjiang
(Key Laboratory of Information Security, Information Engineering University, Zhengzhou 450000, China)
Abstract: In the existing hardware Trojan detection methods, there is problem of low detection rate. Therefore, a cost-sensitive hardware Trojan detection was proposed. By analyzing the structural and signal features of Trojan circuits, an 11 dimensional Trojan feature vector was established. A Trojan feature expansion algorithm based on Borderline-SMOTE was proposed, which effectively expanded the Trojan sample information in the training set. Based on PSO algorithm, the parameters of SVM model were optimized, and a cost-sensitive classification model was established. 17 benchmark circuits from the Trust-Hub were used to verify the efficacy of the proposed approach. Among them, the TPR of 16 benchmark circuits is 100%, and the average TNR is as high as 99.04%. Compared with other existing methods, the detection rate of Trojan is improved greatly.
Key words : hardware Trojan detection;cost-sensitive;PSO;SVM classification model

0 引言

近些年来,随着半导体产业的蓬勃发展,集成电路(IC)设计和制造的外包已成常态,这为恶意的第三方供应商在IC中植入硬件木马提供了机会。硬件木马一旦被激活,可能导致IC功能的改变、泄露内部信息、降低电路可靠性,甚至使芯片失效。考虑到木马电路为硬件安全带来的巨大威胁,硬件木马检测的研究一直在积极进行。然而,硬件木马的设计和检测相互促进、同步发展,即一种新的检测方法被提出后,攻击者会立即设计出一种新的硬件木马,以规避该检测方法。因此,如何实现对未知硬件木马的有效检测是一个亟待解决的问题。鉴于此问题,一种基于机器学习的硬件木马检测方法被提出,通过分析和提取木马电路的特征,建立硬件木马特征数据库,应用机器学习模型进行分类器的训练,使用训练好的分类器检测门级网表中可能被植入的硬件木马。该方法不需要纯净的黄金网表作为参考,当新类型的硬件木马出现时,可以通过更新特征数据库扩大检测范围,实现对新型木马的覆盖,因而得到广泛的研究。



本文详细内容请下载:https://www.chinaaet.com/resource/share/2000005345




作者信息:

李林源,徐金甫,严迎建,刘燕江

(信息工程大学 信息安全重点实验室,河南 郑州 450000)


微信图片_20210517164139.jpg

此内容为AET网站原创,未经授权禁止转载。