基于可疑電路結(jié)構(gòu)分析的硬件木馬檢測技術(shù)研究.pdf

1、目前集成電路（IC）的安全性獲取了在學(xué)術(shù)界、政府機(jī)構(gòu)以及制造業(yè)廣泛關(guān)注。部分原因是設(shè)計外包和制造向全球范圍內(nèi)的低成本地區(qū)遷移，部分是因為對第三方的知識產(chǎn)權(quán)（IP）和來自不同供應(yīng)商的設(shè)計自動化工具的日益依賴，使得目前集成電路供應(yīng)鏈被認(rèn)為比以往任何時候更容易受到惡意修改，因此盡快開展可靠性芯片設(shè)計及硬件木馬相關(guān)研究刻不容緩。
　　本文基于硬件木馬設(shè)計的基本特性，提出一種基于可疑電路結(jié)構(gòu)檢測的木馬檢測技術(shù)，這種檢測技術(shù)可以應(yīng)用于任何設(shè)計

2、階段門級網(wǎng)表的硬件木馬檢測，不僅能保證芯片設(shè)計階段的可信，還可以確定木馬在芯片設(shè)計的哪一個階段插入。經(jīng)研究驗證，該檢測方法能有效定位到電路中存在的特征明顯或高隱蔽性的硬件木馬，針對面積很小且隱蔽性強(qiáng)的硬件木馬也能達(dá)到很好的檢測效果，能有效檢測出面積大于等于0.0038％的隱藏型木馬。本文的研究工作主要包括以下內(nèi)容：
　?。?）硬件木馬特性及現(xiàn)有檢測方法研究。分析硬件木馬的本質(zhì)特性及原理，總結(jié)現(xiàn)有檢測方法的優(yōu)缺點，從硬件木馬的隱蔽性

3、特質(zhì)出發(fā)，結(jié)合現(xiàn)有木馬檢測技術(shù)提出基于可疑電路結(jié)構(gòu)分析的硬件木馬檢測技術(shù)；
　?。?）可疑電路結(jié)構(gòu)剖析。從硬件木馬基本特性出發(fā)，總結(jié)了電路中極有可能是硬件木馬的基本電路結(jié)構(gòu)。利用Perl語言強(qiáng)大的文本處理能力和正則模式匹配，將待測電路網(wǎng)表轉(zhuǎn)化為便于結(jié)構(gòu)遍歷的中間數(shù)據(jù)存儲形式。研究了利用Perl對每種可疑電路結(jié)構(gòu)的遍歷匹配過程，重點分析對比了獲取電路中低活性可疑結(jié)點的兩種不同方法，通過對大量的數(shù)據(jù)分析和處理確定了兩種方法的適用性；<

4、br>　?。?）硬件木馬設(shè)計及檢測研究。在UART基準(zhǔn)電路的RTL級和門級設(shè)計了5種不同類型和結(jié)構(gòu)，大小從1.05%到71.52%不等的硬件木馬，并編程實現(xiàn)將不同木馬電路隨機(jī)插入到原電路網(wǎng)表的不同位置。在插入設(shè)計木馬電路的10個待測UART電路上實現(xiàn)木馬電路的檢測和定位，并分析木馬電路功能；
　?。?）自動化平臺搭建及檢測結(jié)果對比。利用Perl內(nèi)嵌的Tk模塊搭建自動化檢測平臺，在未知木馬電路的AES受感染電路上實現(xiàn)硬件木馬的直觀高