多维统计特征分析的芯片硬件木马检测方法

★基金项目:国家自然科学基金(61801124);广州市科技计划项目(201904010210)资助。

收稿日期:2020-01-09
作者简介:孙宸(1988-),女,河北黄骅人,工业和信息化部电子第五研究所重点实验室工程师,博士,主要从事基于人
工智能算法的芯片安全性研究工作。

多维统计特征分析的芯片硬件木马检测方法★
孙宸,成立业,王力纬,黄云
(工业和信息化部电子第五研究所,广东
广州510610)
摘要:集成电路的安全隐患使得我国军事、经济和通信等各个行业难以得到切实有力的安全保障。

目前我
国自主设计的关键集成电路普遍在非受控工艺线上加工制造,这一现状导致了集成电路存在硬件木马的威胁,因此硬件木马检测技术的研究具有使命意义。

针对现有芯片硬件木马检测方法往往只提取旁路信号的单个特征进行数据分析导致的信息利用率不高、木马检测准确率较低的问题,提出了一种基于多维统计特征提取与分析的检测方法。

用4个统计量,从不同角度刻画木马,增加了旁路信号中的木马特征与非木马特征的区别,并引入一分类支撑矢量机对提取的特征进行分析。

实验结果验证了所提出的方法的检测准确率和检测效率。

关键词:多维统计特征;硬件木马;检测方法;一分类支撑矢量机中图分类号:TN 43文献标志码:A 文章编号:1672-5468(2020)S1-0069-05doi:10.3969/j.issn.1672-5468.2020.S1.020
Detection Method of Chip Hardware Trojan Based on
Multidimensional Statistic Feature Analysis
SUN Chen ,CHENG Liye ,WANG Liwei ,HUANG Yun
(CEPREI ,Guangzhou 510610,China )
Abstract :Hidden dangers of integrated circuits make it difficult for China ’s military ,
economics ,communications and other industries to obtain practical and effective security guarantees.At present ,the key integrated circuits independently designed in China are generally processed and manufactured in uncontrolled processlines ,which leads to the threat of hardware Trojans in integrated circuits.Therefore ,the research on hardware Trojan detection technology has
7)此外还有A 类分量,A 类重复性实验结果为:0.25~0.35dB 。

4.3合成不确定度与扩展不确定度
没有证据表明各分量相关,按不相关合成,扩展时取k =2,得到:
u c ≈0.583~0.786dB U =Ku c ≈1.2~1.6dB
5结束语
混响室用于校准场强探头的难点在于:频率较低时,由于模数不够多,单次搅拌极差大带入较大的不确定度。

采用了多天线方案和连续搅拌测量平均技术,大大地提高校准精度和可靠性。

参考文献:
[1]周香.混响室法天线参数测试研究[D].东南大学,南
京:2016.
[2]沈远茂,石丹,高攸纲,等.利用多天线源搅拌改善混
响室场均匀性的分析[J].电波科学学报,2009,24(4):682-686.
[3]曲敏,录贵祯,林金才,等.混响室内场分布统计特性
的研究[J].中国传媒大学学报自然科学版,2008,15(2):39-42.
[4]王勇,梁琼崇.小型移动终端天线测量方法探讨[J].仪
器仪表学报,2010,31(8):245-249.
[5]梁双港,许家栋,丁坚进,等.源搅拌混响室天线布置
方式实验研究,测控技术,2011,30(1):105-108.[6]张成怀,魏光辉.混响室工作区场分布均匀性仿真研究
[J].军械工程学院学报,2007,19(6):36-38.
电子产品可靠性与环境试验
ELECTRONIC PRODUCT RE L IABIL I TY AND ENVI R ONMENTAL TESTING
计量与测试技术
电子产品可靠性与环境试验2020年
图1基于多维统计特
征提取与分析的芯片硬件木马检测流程图
0引言
随着集成电路(IC)技术的进步及全球化进程的加速,许多芯片公司为了缩短IC的设计周期,降低制造成本,采用硬件外包设计和代工厂流片方式来生产IC。

由于这些“第三方”并不都能被完全信任,可能存在人为的不安全因素,甚至存在竞争对手的恶意攻击与破坏,近年来一种新型的IC芯片硬件攻击方式,即“硬件木马”,引起了人们极大的关注。

硬件木马是指插入原始电路的微小恶意电路[1-3],危害性与隐蔽性是硬件木马的基本特性。

硬件木马一旦被人为隐蔽地插入到一个复杂的芯片中,要检测出来是十分困难的。

近年来硬件木马检测技术发展迅速,主要包括版图对比和旁路信号分析等检测方法。

1)版图比对技术的一般流程为:首先,使用机械打磨方式将已经封装好的芯片解剖得到裸片;然后,从所要验证的芯片中选取一部分,利用如电子显微镜、电子透射显微镜和聚焦离子束等进行失效分析,得到原始电路的版图图像或门级网表;最后,把逆向得来的结果和原始电路进行对比分析,从而判断芯片中是否含有硬件木马。

Hasegawa等人提出使用随机森林的方法对门级网表进行硬件木马检测[4]。

Bao等人提取了一些版图特征并使用k-均值的方法进行版图对比[5]。

这些方法是一种破坏性的检测方法,且耗时长,成本大。

2)基于旁路信号分析的硬件木马检测方法是目前使用得较多的检测方法,主要是通过检测分析电路中的旁路信号,如漏电流、最大工作频率、延时、功耗、电磁和热效应等,来判断电路中是否存在木马。

工业和信息化部电子第五研究所曾提出了一种基于旁路功耗频谱分析的IC硬件木马的检测方法[6-8]。

由于仪器精度局限和测试噪声的影响,旁路测试一般用于测试各种面积较大的木马。

对于特别小面积的硬件木马电路,木马对旁路信息的贡献通常非常小,特别容易淹没在测试噪声中,导致传统旁路数据处理方法难以顺利区分开木马芯片和非木马芯片的特征。

同时信号采样率不断提升,所处理的信号维度不断增大,为硬件木马的检测带来了极大的挑战。

本论文提出了一种基于多维统计特征提取与分析的芯片硬件木马的检测方法。

首先,针对芯片旁路信号数据维度高的问题,提出基于窗口的划分方法,以减小时域分析中处理高维数据的难度。

然后,提取芯片旁路信号的多维统计特征,从不同角度刻画木马,克服了现有的硬件木马检测方法往往只提取旁路信号的单个特征导致的信息利用率不高,木马检测准确率低的困难。

最后,根据木马电路的特点,基于提取的多维统计特征,使用一分类支撑矢量机(one-class SVM)进行木马检测。

实验结果验证了所提出的方法的有效性和准确性。

1多维统计特征提取与分析方法
1.1多维统计特征提取
芯片硬件木马检测方法流程图如图1所示,各步骤的具体内容如下所述。

a)旁路信号采集
利用各种信号测量仪器对IC的旁路信号进行采集。

在本项目中,主要采集IC的瞬态电源电流、静态电流信号。

b)数据预处理
在数据分析前,对采集到的原始数据进行简单的初步处理,以保证数据的质量,提高硬件木马检测的准确率,同时为数据的特征提取与选择做好准备。

在信号测量时,测量环境的扰动难免会引入系统误差,因此原始数据并不理想,直接使用会降低分析准确度,有必要进行数据的预处理。

本项目中的数据预处理主要包括:多次测量取平均值、自适应窗口划分和提取有效信号等步骤。

1)多次测量取平均值
对同一个测试激励下的芯片的旁路信号进行多次重复地测量,对这些测量曲线进行平均运算,从而消除测量过程中的随机性误差。

2)自适应窗口划分
硬件木马往往在满足一定触发条件下才会被触发,因此需要对芯片的旁路信号进行一段长时间的观测,而且由
mission significance.The existing chip hardware Trojan detection methods often only extract a single feature of the bypass signal for data analysis,which leads to problems such as low information utilization and low accuracy of Trojan detection.In view of this phenomenon,a detection method based on multidimensional statistical feature extraction and analysis is proposed. Four statistics are used to describe the Trojan from different angles,which increases the difference between Trojan and non-Trojan features in the bypass signal,and one-class SVM is introduced to analyze the extrated features.And the experimental results verify the detection accuracy and detection efficiency of the proposed method.
Key words:multidimensional statistic feature;hardware Trojan;detection method;one-class SVM
增刊1于示波器等仪器设备的高采样率,使得采集到的信号是非常高维的。

高维信号一方面导致木马检测算法的计算量很大,另一方面直接处理高维信号容易淹没硬件木马带来的微弱信号变化。

为了提高木马检出率,本项目首先对高维信号进行自适应窗口划分。

由于旁路信号随着芯片时钟周期的上升沿或下降沿进行翻转,信号呈现一定的周期性,因此可以用时钟上升沿和下降沿为划分依据,将产生翻转的两个相邻时间间隔作为一个窗口。

3)提取有效信号
芯片旁路信号在每个周期内可以分为两部分,接近零值的部分和数值较大的非零部分。

在每个自适应窗口内提取旁路信号非零的数值较大的信号作为有效信号。

有效信号的维度总和远远地小于原始旁路信号,从而大大地降低了信号处理的难度。

c )特征提取
经过项目组的研究发现:硬件木马对芯片旁路信号的影响,可以用信号的波动性来衡量,因此提取反映波动性的多个统计量作为芯片旁路信号的特征,以便更好地检测木马。

针对每个前述步骤截取的有效信号提取时域上的统计特征主要包括:均值μ、方差σ2、偏斜度s 和峭度k ,计算公式如公式(1)-(4)。

其中,x i 是样本每个周期内的一个采样,n 表示样本该周期内的有效长度。

均值反映信号一个周期内的整体功率状况。

方差反映信号一个周期内的离散程度,是二阶累积量。

偏斜度是对统计数据分布偏斜方向及程度的度量,是三阶累积量。

峭度反映随机变量分布特性的数值统计量,是四阶累积量。

这4个特征可以在不同角度反映信号的波动情况。

μ=1n n
i =1
∑x
i
(1)
σ2=n
i
=1
∑
(x i -μ)
2
n-1
(2)
s =E ((x i -μ)3
)σ
3(3)
k =E ((x i -μ)4
)σ
4(4)
d )特征选择
特征选择也叫特征子集选择,是指从已有的M 个特征中选择N 个特征使得系统的特定指标最优化,是从原始特征中选择出一些最有效特征以降低数据集维度的过程,是提高机器学习算法性能的一个重要手段。

主成分分析(PCA :principal component analysis )是一种经典的维数约减和特征选择方法,它寻找一组能够最有效地表示原数据的标准正交基,将相应的表示系数作为新特征。

由于PCA 简单有效,因而其被广泛地运用于人脸识别、掌纹识别等高维模式识别问题中。

在本项目中,也采用了PCA 算法进行特征选择。

由于PCA 算法非常成熟,因此此处不再重复描述其实现细节。

1.2基于一分类支持向量机的检测算法
因为在硬件木马检测问题中,训练样本只有一类无木
马芯片的测量数据,没有木马芯片的测量数据,属于单分类问题。

因此,本论文基于上述提取的多维统计特征,引入一分类支持向量机(one-class SVM )的方法进行木马检测。

一分类SVM 基于SVM 的分离超平面和最大分类间隔等思想,将一分类问题等价为一个特殊的二分类问题,即寻找一个超平面以最大化样本与原点之间的间隔。

给定训练样本集D ={x i }
n i =1
,x i ∈R M ,给出从R M 到某高维特征空间
χ的非线性映射φ(x i )∈χ,在高维空间建立一个超平面w T φ(x )-ρ=0,将映射样本与原点以间隔ρ分开,其中w 是权值矢量,也是超平面的法向量,ρ为超平面的截距,为了使超平面尽可能地远离原点,最大化原点到目标数据间的欧式距离ρ/||w ||来寻找最优超平面。

经过映射后的一分类SVM 在二维空间中所找到的最优超平面如图2所示。

为了使算法具有一定的鲁棒性,引入松弛因子,一分类SVM 的优化问题可描述为式(5),此时超平面距离训练样本无木马类最近:
min w ,着1
2
||w ||2+1vn n
i =1∑εi -ρ
w T φ(x i )≥ρ-εi ,εi ≥0(5)
式(5)中:w ∈χ———超平面参数;ρ∈R ———超平面参数;v ∈(0,1]———预先定义的百分比参数估计,其含义是训练样本中最后被分类为负样本的比例;
n ———训练样本的个数。

决策函数如式(6)所示:
f (x )=sgn (w T φ(x )-ρ)(6)
2
实验与结果分析
2.1实验对象
为了验证本项目提出的硬件木马检测算法,利用Trust-hub 基准电路集中的AES 加密电路进行了实验验证,共分析了20种不同的硬件木马电路结构,具体情况如表1所示。

实验过程中采集了AES 安全芯片(即无木马的芯片)与AES 木马芯片的电源电流等旁路信号,每条旁路信号曲线的采样点数为60500个,将其作为一条旁路信号样本。

实验中,AES 安全芯片共有100个(其中,随机选择50个芯片作为训练数据,剩余50个芯片则作为测试数据);而20类AES 木马芯片的数量各有50个,都作为测试数据。

图2一分类SVM 的最优超平面
ρ/||w ||
w T φ(x )-ρ=0
φ(x )孙宸等院多维统计特征分析的芯片硬件木马检测方法
电子产品可靠性与环境试验2020年
表2基于多维统计特征提取与分析的芯片硬件木马检测结果木马电路
TPR/%TNR/%OA/%AES-T100100100100AES-T200100100100AES-T300100100100AES-T400100100100AES-T500100100100AES-T600100100100AES-T700100100100AES-T8001009899
AES-T900100100100AES-T1000100100
100AES-T1100100
100100AES-T12001009899AES-T1300100100100AES-T1400100100100AES-T150********AES-T1600100100100AES-T1700100100100AES-T180010098
99AES-T1900100100100AES-T2000100
98992.2实验结果与分析
因为每条旁路信号曲线有60500个采样点,500个采样点为一个周期,因此每条曲线可以分为120个周期。

对每个周期内的有效信号分别提取4个统计量特征:均值、方差、偏斜度和峭度。

如果使用PCA 算法将480维特征降为2维后,再使用一分类SVM 算法对待测芯片进行检测。

以电路AES-T100为例,其典型结果如图3-4所示,其中“*”表示非木马芯片,“+”表示木马芯片,可以看出对于木马类和非木马类可以全部区分正确,并且木马类距离分类边界距离较远。

论文使用真阳性率(TPR :True Positive Rate )、真阴性率(TNR :True Negative Rate )和总体分类精度(OA :Overall Accuracy )来评估硬件木马检测的准确性。

TPR 表征能正确识别为含有硬件木马芯片的比例,TNR 表征能正确识别为无硬件木马的芯片的比例,而OA 是正确分类的芯
片数与总的芯片个数的比值。

基于多维统计特征提取与分析的芯片硬件木马检测结果如表2所示,其中,一分类SVM 使用的是线性核。

可以看出针对20种电路,均没有把硬件木马芯片错分为安全芯片的电路,达到了对木马芯片的零漏检,仅在个别电路上存在将一个安全芯片错分为木马芯片的情况,分类准确率较高,设计方法满足要求。

3
结束语
论文提出了一种基于多维统计特征提取与分析的芯片硬件木马检测方法。

首先,针对芯片旁路信号数据维度高的问题,提出基于窗口的划分方法,按照时钟周期将旁路信号划分为多个窗口,在每个窗口提取特征并进行分析,以减小时域分析中处理高维数据的难度;然后,提取芯片旁路信号的多维统计特征,从不同角度刻画木马;最后,根据木马电路的特点,基于提取的多维统计特征,使用一分类支撑矢量机进行木马检测,实验结果验证了设计方法
图3PCA 算法+一分类SVM 算法(高斯核)的典型实验结果
分类结果显示
3210-1-2-3-4-5
-5
5
10
15
非木马芯片木马芯片支持矢量
主成分1
图4PCA 算法+一分类SVM 算法(线性核)的典型实验结果
分类结果显示
3210-1-2-3-4-5
-5
5
10
15
非木马芯片木马芯片支持矢量
主成分1
表1开展实验验证的20种硬件木马电路木马名称木马危害激活条件AES-T100
泄露信息
常开
AES-T200泄露信息常开AES-T300
泄露信息
常开
AES-T400
泄露信息
输入信号
AES-T500
拒绝服务
输入信号序列AES-T600
泄露信息
输入信号
AES-T700
泄露信息
输入信号AES-T800
泄露信息
输入信号序列AES-T900
泄露信息
基于时间
AES-T1000
泄露信息
输入信号AES-T1100
泄露信息
输入信号序列AES-T1200
泄露信息
基于时间
AES-T1300
泄露信息
输入信号AES-T1400
泄露信息
输入信号序列AES-T1500
泄露信息
基于时间
AES-T1600
泄露信息
基于时间AES-T1700
拒绝服务
输入信号
AES-T1800
拒绝服务
基于时间
AES-T1900
泄露信息
输入信号序列AES-T2000
泄露信息
基于时间
嵌入式软件内部质量度量方法研究
何斌1,孙俊若1,汪圣利1,敬敏2
(1.中国电子科技集团公司第十四研究所,江苏南京210039;2.空军装备部驻南京地区第一军事代表室,江苏南京210039)
摘要:为了提高软件内部质量度量的可用性,从违反而不是符合的角度,提出了一种实用的嵌入式软件内
部质量度量实施路线图。

该路线图基于嵌入式软件和C 语言的特点,在GJB 5236提出的“单纯的内部度量”的基础上,增加了编译警告测量、安全漏洞测量、全局变量规模和任务规模等度量元及其度量方法。

与严格的、符合性的内部度量相比,该方法在提高软件代码质量方面切实有效,可实施性强,非常适合作为软件动态测试的补充。

关键词:嵌入式软件;内部度量;编译警告;安全漏洞分析;软件架构中图分类号:TP 311.55文献标志码:A 文章编号:1672-5468(2020)S1-0073-05doi:10.3969/j.issn.1672-5468.2020.S1.021
Research on Internal Quality Metric of Embedded Software
HE Bin 1,SUN Junruo 1,WANG Shengli 1,JING Min 2
(1.No.14Research Institute of China Electronics Technology Group Corporation ,Nanjing 210039,China ;
2.No.1Military Representative Office in Nanjing of AFED ,Nanjing 210039,China )
Abstract :In order to improve the usability of software internal quality metrics ,a practical
embedded software internal quality metrics implementation roadmap is proposed from the perspective of violation rather than bining the characteristics of embedded software and C language ,and based on the “pure internal metric ”presented in GJB 5236,the metrics such as compile warring measurement ,security vulnerability measurements ,global variable size and task size and their measurement methods are added to the roadmap .Compared with strict and compliant internal metrics ,this method is practical and effective in
的有效性和准确性。

参考文献:
[1]KARRI R ,ROSENFELD K ,ROSENFELD K ,et al.Trust ⁃
worthy hardware :identifying and classifying hardware tro ⁃jans [J].Computer ,2010,43(10):39-46.
[2]KARRI R ,RAJENDRAN J ,ROSENFELD K.“Trojan tax ⁃
onomy ”in introduction to hardware security and trust [M].NewYork :Springer ,2012:325-338.
[3]刘华锋,罗宏伟,王力纬.硬件木马综述[J].微电子
学,2011,41(5):709-713.
[4]HASEGAWA K ,YANAGISAWA M ,TOGAWA N.Trojan-feature extraction at gate-level netlists and its application to hardware-Trojan detection using random forest classifier [C]//IEEE International Symposium on Circuits and Systems.IEEE ,2017.
[5]BAO C ,FORTE D ,SRIVASTAVA A.On reverse engi ⁃
neering-based hardware Trojan detection [J].IEEE Trans ⁃actions on Computer -Aided Design of Integrated Circuits and Systems ,2018,35(1):49-57.
[6]HE C ,HOU B ,WANG L ,et al.A failure physics model
for hardware Trojan detection based on frequency spectrum analysis [C]//Reliability Physics Symposium.IEEE ,2015:PR.1.1-PR.1.4.
[7]WANG L ,XIE H ,LUO H.Malicious circuitry detection
using transient power analysis for IC security [C]//Inter ⁃national Conference on Quality ,Reliability ,Risk ,Main ⁃tenance ,and Safety Engineering.IEEE ,2013:1164-1167.
[8]WANG L W ,XIE H ,LUO H W.A novel analysis method
of power signal for integrated circuits Trojan detection [C]//Physical and Failure Analysis of Integrated Circuits.IEEE ,2013:637-640.
收稿日期:2020-03-15
作者简介:何斌(1975-),男,江苏泰州人,中国电子科技集团公司第十四研究所高级工程师,硕士,主要从事软件测试
和软件质量管理方面的研究工作。

电子产品可靠性与环境试验
ELECTRONIC PRODUCT RE L IABIL I TY AND ENVI R ONMENTAL TESTING
软件可靠性与评测技术。