硬件木馬的檢測及相應處理.pdf

1、在全球化的現代世界中，我們四周充斥著電子設備。計算機正與物理環(huán)境交互，收集有價值的數據并驚人的速度進行處理。集成電路（IC）是所有這些計算設備中的一個關鍵組成部分。除計算裝置外，大量的電子設備的微處理器在大多數情況下，用戶并沒有意識到這一點。到現在為止，被認為軟件遭受惡意程序且硬件假定為安全的，但是攻擊者和防守者之間的競賽會導致攻擊者盡可能隱藏攻擊即硬件水平。
　　在全球化的時代，硬件木馬是新興的威脅之一，尤其是海外制造 IC的不

2、可信生產廠制造和供應的薄弱環(huán)節(jié)。特洛伊木馬是一種惡意的邏輯，通常是以隱藏在使用模塊的形式，并包含不良的功能，可能危脅我們的硬件系統(tǒng)。特洛伊木馬可以泄露機密信息如密碼和賬戶信息，或通過增加耗電量損害系統(tǒng)。硬件系統(tǒng)上的攻擊完全從系統(tǒng)不同，因為硬件是一個物理實體，因此它能進行有限的微小改變而不能夠檢測，不同于軟件，它不可以被改變。硬件生產的3個階段，設計，制造和制造后容易受到木馬侵襲。所以，對付惡意邏輯侵襲的最好辦法是嚴格控制全過程。對一個小

3、設計團隊的信任，依靠自己內置工具。此外，采取設計一個值得信賴的制造商，包括在裝配最終產品中值得信任的人。但是，依靠自己的內置工具和團隊信任的這樣的路徑是不可能的。
　　已經在這一領域進行大量的工作，從確保供應鏈及其薄弱環(huán)節(jié)，用不同的方法木馬侵襲可避免，以檢測惡意邏輯，但所有這些研究都是分散的，沒有共同的平臺為應對這一威脅。
　　在本章所描述的集成電路生產和薄弱環(huán)節(jié)的供應鏈，并提出一些解決方案這樣就可以避開木馬插入。在下一章中

4、，已經提出了木馬分類系統(tǒng)和定義一些參數來對木馬進行分類，在分類系統(tǒng)的基礎上，已經進行了硬件仿真實驗，并得出了對我們的系統(tǒng)的影響結論。在第三章，因為一些技術可用，已經考慮不同的木馬檢測技術，并試圖總結他們。在最后一章，在實驗中使用不同的技術，并檢查這些技術的性能和一致性的結果，并引進了一些參數，通過根據我們的要求和 IC的技術領域來找到一個合適的技術，由于其結構的復雜性，沒有合適的方法檢測硬件木馬。
　　在研究工作結束時，給出了這一