基于可疑電路結(jié)構(gòu)分析的硬件木馬檢測(cè)技術(shù)研究.pdf

1、目前集成電路（IC）的安全性獲取了在學(xué)術(shù)界、政府機(jī)構(gòu)以及制造業(yè)廣泛關(guān)注。部分原因是設(shè)計(jì)外包和制造向全球范圍內(nèi)的低成本地區(qū)遷移，部分是因?yàn)閷?duì)第三方的知識(shí)產(chǎn)權(quán)（IP）和來(lái)自不同供應(yīng)商的設(shè)計(jì)自動(dòng)化工具的日益依賴，使得目前集成電路供應(yīng)鏈被認(rèn)為比以往任何時(shí)候更容易受到惡意修改，因此盡快開(kāi)展可靠性芯片設(shè)計(jì)及硬件木馬相關(guān)研究刻不容緩。
　　本文基于硬件木馬設(shè)計(jì)的基本特性，提出一種基于可疑電路結(jié)構(gòu)檢測(cè)的木馬檢測(cè)技術(shù)，這種檢測(cè)技術(shù)可以應(yīng)用于任何設(shè)計(jì)

2、階段門級(jí)網(wǎng)表的硬件木馬檢測(cè)，不僅能保證芯片設(shè)計(jì)階段的可信，還可以確定木馬在芯片設(shè)計(jì)的哪一個(gè)階段插入。經(jīng)研究驗(yàn)證，該檢測(cè)方法能有效定位到電路中存在的特征明顯或高隱蔽性的硬件木馬，針對(duì)面積很小且隱蔽性強(qiáng)的硬件木馬也能達(dá)到很好的檢測(cè)效果，能有效檢測(cè)出面積大于等于0.0038％的隱藏型木馬。本文的研究工作主要包括以下內(nèi)容：
　　（1）硬件木馬特性及現(xiàn)有檢測(cè)方法研究。分析硬件木馬的本質(zhì)特性及原理，總結(jié)現(xiàn)有檢測(cè)方法的優(yōu)缺點(diǎn)，從硬件木馬的隱蔽性

3、特質(zhì)出發(fā)，結(jié)合現(xiàn)有木馬檢測(cè)技術(shù)提出基于可疑電路結(jié)構(gòu)分析的硬件木馬檢測(cè)技術(shù)；
　?。?）可疑電路結(jié)構(gòu)剖析。從硬件木馬基本特性出發(fā)，總結(jié)了電路中極有可能是硬件木馬的基本電路結(jié)構(gòu)。利用Perl語(yǔ)言強(qiáng)大的文本處理能力和正則模式匹配，將待測(cè)電路網(wǎng)表轉(zhuǎn)化為便于結(jié)構(gòu)遍歷的中間數(shù)據(jù)存儲(chǔ)形式。研究了利用Perl對(duì)每種可疑電路結(jié)構(gòu)的遍歷匹配過(guò)程，重點(diǎn)分析對(duì)比了獲取電路中低活性可疑結(jié)點(diǎn)的兩種不同方法，通過(guò)對(duì)大量的數(shù)據(jù)分析和處理確定了兩種方法的適用性；<

4、br>　?。?）硬件木馬設(shè)計(jì)及檢測(cè)研究。在UART基準(zhǔn)電路的RTL級(jí)和門級(jí)設(shè)計(jì)了5種不同類型和結(jié)構(gòu)，大小從1.05%到71.52%不等的硬件木馬，并編程實(shí)現(xiàn)將不同木馬電路隨機(jī)插入到原電路網(wǎng)表的不同位置。在插入設(shè)計(jì)木馬電路的10個(gè)待測(cè)UART電路上實(shí)現(xiàn)木馬電路的檢測(cè)和定位，并分析木馬電路功能；
　?。?）自動(dòng)化平臺(tái)搭建及檢測(cè)結(jié)果對(duì)比。利用Perl內(nèi)嵌的Tk模塊搭建自動(dòng)化檢測(cè)平臺(tái)，在未知木馬電路的AES受感染電路上實(shí)現(xiàn)硬件木馬的直觀高