论文部分内容阅读
当前,全球集成电路产业正在步入颠覆性的技术变革时期,我国集成电路产业发展也迎来了重大的发展机遇。然而随着集成电路设计的日益复杂,越来越多的设计厂商开始采用第三方IP(Intellectual Property)核来缩短芯片的研发周期、减少研发费用,但与此同时也带来了安全隐患。如果芯片设计过程中使用的第三方IP核中嵌入了具有恶意功能的硬件木马,则会对使用该芯片的金融、国防等诸多关键领域造成严重影响。因此开展针对第三方IP核的硬件木马检测相关研究显得至关重要。
本文针对第三方IP核,提出了一种基于特征提取和机器学习的RTL(Register Transfer Level)级硬件木马检测方法。通过分析IP核和相关硬件木马在Verilog语言实现上的特征,结合机器学习算法实现RTL级硬件木马的检测。具体的方案为:
首先,为了更加方便和准确地对RTL级Verilog代码进行分析,本文提出了一套节点划分准则。将电路的Verilog代码细化拆分成内部没有其他分支结构的语句块节点,用于后续分析。
其次,本文根据可综合的Verilog语法,从语句的信号和执行的操作两个角度定义了节点的RTL级特征,并提出了各个特征的计算方法,从而将Verilog文本代码量化成便于数学分析的数值模型。
接着,对若干个含有硬件木马的某类IP核设计电路进行节点划分和特征提取,得到所有节点的RTL级特征数据,再结合SVM或随机森林机器学习算法训练得到该类IP核的硬件木马分类器模型。
最后,利用训练得到的最优分类器模型可以实现对该类IP核的RTL级硬件木马检测。
本文基于Python脚本实现了整套方法的自动化流程,并将标准硬件木马库Trust-Hub中含硬件木马的AES-128和RS232电路分别作为测试电路进行了实际的测试验证。实验过程分别使用了SVM和随机森林两种机器学习算法。
结果显示,使用SVM算法对含硬件木马的AES-128电路和RS232电路分别达到了99%和92.4%的总检测正确率,而使用随机森林算法对含硬件木马的AES-128电路和RS232电路也分别达到了100%和91.8%的总检测正确率。由此可见,本文提出的这种基于特征提取和机器学习的RTL级硬件木马检测方法是一种有效的检测方法,适用于第三方IP核的硬件木马检测。
本文针对第三方IP核,提出了一种基于特征提取和机器学习的RTL(Register Transfer Level)级硬件木马检测方法。通过分析IP核和相关硬件木马在Verilog语言实现上的特征,结合机器学习算法实现RTL级硬件木马的检测。具体的方案为:
首先,为了更加方便和准确地对RTL级Verilog代码进行分析,本文提出了一套节点划分准则。将电路的Verilog代码细化拆分成内部没有其他分支结构的语句块节点,用于后续分析。
其次,本文根据可综合的Verilog语法,从语句的信号和执行的操作两个角度定义了节点的RTL级特征,并提出了各个特征的计算方法,从而将Verilog文本代码量化成便于数学分析的数值模型。
接着,对若干个含有硬件木马的某类IP核设计电路进行节点划分和特征提取,得到所有节点的RTL级特征数据,再结合SVM或随机森林机器学习算法训练得到该类IP核的硬件木马分类器模型。
最后,利用训练得到的最优分类器模型可以实现对该类IP核的RTL级硬件木马检测。
本文基于Python脚本实现了整套方法的自动化流程,并将标准硬件木马库Trust-Hub中含硬件木马的AES-128和RS232电路分别作为测试电路进行了实际的测试验证。实验过程分别使用了SVM和随机森林两种机器学习算法。
结果显示,使用SVM算法对含硬件木马的AES-128电路和RS232电路分别达到了99%和92.4%的总检测正确率,而使用随机森林算法对含硬件木马的AES-128电路和RS232电路也分别达到了100%和91.8%的总检测正确率。由此可见,本文提出的这种基于特征提取和机器学习的RTL级硬件木马检测方法是一种有效的检测方法,适用于第三方IP核的硬件木马检测。