集成电路作为现代数据处理与传输的重要组成部分,集成电路的安全是保证信息安全的必要条件之一。硬件木马是指在集成电路设计或生产过程中对原始电路进行的恶意修改,作为对集成电路的一种的攻击形式,其能造成的危害是巨大的。硬件木马的信息攻防已成为集成电路所面临的新问题,为了探究硬件木马对集成电路的攻击形式、攻击特点,实现针对性检测以及防范恶意攻击,本文开展了针对传统集成电路的硬件木马设计与检测技术研究,以及针对人工智能系统专用硬件电路的硬件木马攻击研究。本文针对传统集成电路,在硬件木马设计方面,以OR1200微处理器为攻击目标电路,搭建攻击作用平台,分析该处理器数据通路,选取特定数据节点,设计了三种不同触发特征的硬件木马,分别为频率阈条件触发型值木马、罕见特殊序列条件触发型木马以及时间阈值条件触发型木马,三种木马激活条件分别为特殊的工作频率区间、特殊的罕见连续指令序列、特定的时间片,实验表明所设计的三种木马都能实现对该处理器的特权位的攻击。频率阈值硬件木马和时间阈值硬件木马,在正常使用场景下无法被逻辑测试的方式检测到;特殊序列硬件木马在正常使用条件下被测试向量激活的概率低至(1/2⁴³)⁷,三种木马都具有高的隐蔽性。在硬件木马检测方面,本文主要研究了基于电路旁路特征分析的硬件木马检测技术,选择与电路特征相关联的要素建立仿真理论,对电路的动态电流、静态电流、工作频率、功耗等内在关联特征进行了详细的仿真与分析,利用仿真结果作为实验指导,选择以电路工作过程中产生的功耗特征信息为主要旁路测量量,搭建了测试平台,对所设计的三种硬件木马电路进行实验测量与分析,实验表明该方法能实现参考电路与硬件木马电路的分离。近年来人工智能技术的应用正不断深化,使得人工智能系统的安全性越来越受到各方的关注。在硬件木马设计研究中,本文还探究了针对新型的应用于人工智能领域的专用硬件系统的硬件木马攻击。针对人工智能专用硬件系统的硬件木马攻击与传统集成电路的硬件木马攻击存在差异,应用于人工智能计算的专用硬件主要是用来支持神经网络的数据处理,内部包含专用加速单元,以实现对神经网络中各层神经元节点运算数据的加速,而神经网络隐含层中神经元节点数据不透明且可解释性差,传统硬件木马攻击方法针对该硬件系统难以产生需求的攻击效果。为探究应用于神经网络数据处理过程的专用电路的硬件木马攻击。本文搭建了用于攻击研究的深度卷积神经网络,依据该神经网络模型构建了专用的深度卷积神经网络数据处理电路,并以此作为硬件木马攻击目标。分析深度卷积神经网络模型的数据处理过程,结合参数更新过程,构建针对神经网络的攻击框架。利用攻击框架与攻击配置算法,分别设计了针对网络参数的触发特征木马和针对映射特征图的触发特征木马。实验中网络参数的条件触发型特征木马,激活后能改变电路运行中的权值和偏置值;映射特征图攻击的条件触发型木马激活后能改变神经网络中特定的映射特征图数据。实验表明选定特定层攻击的网络参数触发特征木马对其他类别识别准确率的影响可以较小甚至能使该神经网络专用数据处理电路在几乎不降低其他类别识别率的条件下,实现对目标样本的错误识别和分类;而针对映射特征图的触发特征木马则能实现特定目标识别错误。