免於參考晶片的指紋自認證硬體木馬檢測方法研究

硬體往往控制著具有極高價值的電子信息系統。然而長期以來，硬體的安全性卻被忽視。隨著硬體木馬的出現，硬體安全和信息系統安全面臨著嚴重的威脅。硬體木馬能夠泄露機密信息或者損毀關鍵設備。由於大量設備依賴進口或由國外流片生產，我國的硬體安全形勢尤為嚴峻。已有的硬體木馬檢測工作大多需要參考晶片，而參考晶片難以獲得。本課題旨在探索免於參考晶片的硬體木馬檢測方法，將構建基於晶片廣義指紋自動識別或自參考的硬體木馬檢測方法。首先從邏輯結構指紋和旁道參數指紋兩個角度進行探索，然後遞進為廣義指紋。內容包括：（1）基於結構指紋自認證的硬體木馬檢測方法；（2）基於旁道參數指紋自認證的硬體木馬檢測方法；（3）從廣義指紋層面，探索基於機器學習的硬體木馬檢測方法，並研究對晶片各類指紋進行自適應最佳化，生成最適於木馬檢測的指紋或間接特徵；（4）對上述工作的比較與結合研究。本課題將為無參考樣本情形下信息系統的硬體安全檢測奠定理論基礎。

硬體木馬的出現嚴重威脅著硬體的安全性和上層信息系統的安全性，這些安全威脅已經引起了工業界、軍方和政府的高度重視。已有的硬體木馬檢測方法大多依賴於參考晶片，而參考晶片難以獲得，甚至不存在。本課題探索免於參考晶片的硬體木馬檢測方法，面向硬體木馬檢測的四類實際檢測場景，研究提出了成體系的硬體木馬檢測方法框架。研究內容包括：（1）提出自適應最佳化的二元分類型硬體木馬檢測方法。將硬體木馬檢測問題建模為分類問題，採用電路設計流程中的仿真信息對算法進行訓練。經過訓練的分類器能夠自動識別不含木馬的和含木馬的電路。（2）提出基於協同訓練的硬體木馬檢測方法。利用無標籤IC和不精確的仿真模型構建精確的檢測方法。其思想是兩個算法能夠在待測IC中識別出不同的模式，因而能夠標記出一些IC給另一個算法進一步訓練。（3）提出基於無監督聚類分析的免參考模型硬體木馬檢測方法。將硬體木馬檢測建模為兩個模型：基於劃分的檢測模型和基於密度的檢測模型。（4）提出基於聚類集成對抗不可信測試方的免參考模型硬體木馬檢測框架。本方法不需要參考模型，能夠揭露不可信測試方對木馬檢測結果的惡意修改，並且檢測精度較高。