硅前无参考模型硬件木马检测技术研究

发布时间：2023-10-29 18:53

　　随着信息安全技术的发展,传统以硬件作为安全可信根的假设已不成立,硬件本身的安全性已成为被广泛关注的焦点。硬件木马作为潜伏在芯片中的恶意电路,在被激活时能控制底层硬件资源实施攻击,具有比软件攻击更大的攻击空间和危害性。芯片制造阶段和IP设计阶段是两种最典型的木马插入场景,而当前主流的硅后侧信道检测技术只能应用于制造阶段的木马检测。尤其是随着IP复用技术的流行,对第三方IP中可能包含的硬件木马的检测成为一个亟待解决的课题。这类检测的难点在于检测者没有可作为参考的纯净设计,且当前已有的可用于第三方IP木马的检测方法都有着各自的局限性。因此本文针对IP源木马攻击下的无参考模型硅前木马检测技术进行探索,主要的研究内容有:·针对IP源攻击无参考模型特点,引入集成电路可测性设计中的可测性度量方法,提出基于低可测性触发信号识别的木马检测方法。通过对三种可测试性度量的内在关联分析,提出基于差分放大可控性静态分析与基于仿真的动态概率和动态翻转概率结合的触发信号检测技术。相比于前人的简单可控性/可观测性模型,本文所提出的差分放大可控性模型能更好地体现木马触发信号的低活性和隐蔽性,该模型既能体现可测性差,也能...

【文章页数】：134 页

【学位级别】：博士

【文章目录】：
致谢
摘要
Abstract
缩写、符号清单、术语表
1 绪论
    1.1 研究背景
    1.2 研究现状
        1.2.1 硬件木马特性与分类
        1.2.2 硬件木马设计和平台
        1.2.3 硬件木马防御对策
        1.2.4 当前研究文献概况
        1.2.5 无参考模型硬件木马检测技术
    1.3 本文工作与意义
    1.4 文章结构
2 基于可测性分析的木马隐蔽性度量
    2.1 基于SCOAP的可测试性度量
        2.1.1 SCOAP简介
        2.1.2 利用EDA工具计算CC/CO
        2.1.3 SCOAP与检错概率
        2.1.4 可控性CC和可观测性CO在木马检测的应用
        2.1.5 简单分析可能遇到的问题

    2.2 基于Probability的可测试性度量
        2.2.1 基于Probability可测性分析基础
        2.2.2 基于Probability的可测试性分析在木马检测的应用
    2.3 基于Simulation的可测试性度量
    2.4 三种可测试性度量之间的关系
    2.5 本章小结
3 基于差分放大可控性的静态检测
    3.1 基于可控性分析的触发信号识别
    3.2 差分放大可控性模型
    3.3 k-means聚类
    3.4 基于差分放大可控性的木马检测流程
    3.5 实验分析
    3.6 本章小结
4 基于仿真动态翻转概率分析的木马检测
    4.1 基于仿真的可测性分析
    4.2 测试向量生成
    4.3 可测性提取
    4.4 信号分类
    4.5 基于仿真的动态检测流程
    4.6 实验分析
    4.7 本章小结
5 消除低概率和低可测信号的木马设计方法
    5.1 引言
    5.2 统一的触发和负载电路设计思路
        5.2.1 和之积方案POS
        5.2.2 积之和方案SOP
        5.2.3 拒绝服务型(Deny of Service)木马
        5.2.4 木马生成算法与平台构建
    5.3 新的木马特性分析
        5.3.1 激活概率
        5.3.2 信号翻转概率
        5.3.3 SCOAP可控性和可观测性分析
        5.3.4 结构特性分析
        5.3.5 汇总比较
    5.4 本章小结
6 完整的无参考模型木马检测方法
    6.1 引言
    6.2 前处理程序
        6.2.1 重汇聚点检测
        6.2.2 逻辑重组
    6.3 完整的木马检测流程
    6.4 木马电路恢复
    6.5 实验
    6.6 本章小结
7 总结与展望
    7.1 全文总结
    7.2 硬件木马检测工作展望
参考文献
博士期间主要研究成果



本文编号：3858665