基于路径特征和支持向量机算法的硬件木马检测技术.pdf

《基于路径特征和支持向量机算法的硬件木马检测技术.pdf》由会员分享，可在线阅读，更多相关《基于路径特征和支持向量机算法的硬件木马检测技术.pdf（12页珍藏版）》请在咨信网上搜索。

1、基于路径特征和支持向量机算法的硬件木马检测技术冯 燕 陈 岚*(中国科学院微电子研究所 北京 100029)摘 要：硬件木马攻击成为当前集成电路(IC)面临的严重威胁。针对硬件木马电路具有隐蔽、不易触发以及数据集不均衡等特点，该文提出对门级网表进行静态分析的硬件木马检测技术。基于电路可测性原理建立涵盖节点扇入数、逻辑门距离、路径数、节点扇出数的硬件木马路径特征，简化特征分析流程；基于提取的路径特征，使用支持向量机(SVM)算法区分电路中的木马节点和正常节点。提出训练集双重加权技术，解决数据集不均衡问题，提升分类器的性能。实验结果表明，分类器可以用于电路中的可疑节点检测，准确率(ACC)达到99

2、.85%；训练集静态加权有效提升分类器性能，准确率(ACC)提升5.58%；与现有文献相比，以36%的特征量，真阳性率(TPR)降低1.07%，真阴性率(TNR)提升2.74%，准确率(ACC)提升2.92%。该文验证了路径特征和SVM算法在硬件木马检测中的有效性，明确了数据集均衡性与检测性能的关系。关键词：硬件木马；路径特征；支持向量机；静态加权中图分类号：TN406文献标识码：A文章编号：1009-5896(2023)06-1921-12DOI:10.11999/JEIT220500Hardware Trojan Detection Based on Path Feature andSup

3、port Vector MachineFENG Yan CHEN Lan(Institute of Microelectronics of Chinese Academy of Sciences,Beijing 100029,China)Abstract:Hardware Trojan attack has become a serious threat to Integrated Circuit(IC).Hardware Trojans arehidden,rare triggered and the data-sets of Trojan benchmarks are unbalanced

4、,a hardware Trojan detectionmethod that performs a static analysis in gate-level netlist is presented.The path-feature based on the principleof design-for-test is proposed to simplify the analysis of feature.Based on the path-feature extracted in acircuit,the nets are classified into two groups with

5、 the Support Vector Machine(SVM)machine learning.Ituses the double-weighting method of training-set to improve the performance of the classifier.Experimentalresults demonstrate that this method can be used to detect the suspicious nets in circuits and the ACCuracy(ACC)can achieve up to 99.85%.The st

6、atic weighting method improves the performance of the classifier andthe improvement of accuracy can achieve up 5.58%.Compared with the existing reference,the size of feature isonly 36%,True Positive Rate(TPR)is decreased by 1.07%,True Negative Rate(TNR)is increased by 2.74%and ACC is increased by 2.

7、92%respectively.This work verifies the efficiency of path-feature and SVM machinelearning for Hardware Trojan detection and clarifies the relationship between the balance of data-sets and thedetection performance.Key words:Hardware Trojan;Path feature;Support Vector Machine(SVM);Static weighting 1 引

8、言随着半导体供应链的全球化趋势，大量第三方知识产权(Intellectual Property,IP)核、标准单元库、电子设计自动化工具、外包服务等卷入集成电路设计流程，其中可能涉及不可信的第三方实体，他们有机会在硬件设计中植入恶意电路，这给集成电路设计带来极大的安全隐患1。硬件木马是集成电路设计或制造过程中植入的恶意电路的统称，其电路结构一般包括触发和负载两个部分，当触发条件满足时，攻击者可以通过硬件木马实施改变电路功能、泄露敏感信息、降低电路性能、拒绝服务等攻击2。为了有效地解决硬件木马给集成电路带来的安全隐患，许多硬件木马检测技术被提出。根据其所处的阶段，可以将木马检测技术分为硅前检测和

9、硅 收稿日期：2022-04-22；改回日期：2022-09-22；网络出版：2022-09-29*通信作者：陈岚第45卷第6期电 子 与 信 息 学 报Vol.45No.62023年6月Journal of Electronics&Information TechnologyJun.2023后检测3。硅前检测是在芯片制造前对设计进行安全验证，主要方法有代码覆盖率分析、形式验证、结构分析、逻辑测试(基于模拟)、功能分析等。硅后检测是在芯片制造后对芯片进行木马检测，分为破坏性检测和非破坏性检测；前者主要有逆向工程方法，后者主要有逻辑测试(基于自动测试机台)方法和旁路信号分析方法，旁路信号分析方法

10、关注的参数包括功耗特性4、路径延时5等。根据已知规则，在设计流程的每个阶段，每提前一步检测出故障，成本下降1个数量级。因此，硅前检测方法可以减少芯片制造后检出木马带来的经济损失和设计迭代，受到学术界的广泛关注。机器学习在各研究领域的显著成功，引起学术界探索其解决硬件木马攻击的潜力68，学者期望通过硬件木马特征与机器学习算法的结合，在硅前自动高效地检出硬件木马。Hasegawa等人913提出基于逻辑电路节点特征的木马检测方法，作者采用不同的机器学习算法，文献9使用支持向量机(Support Vector Machine,SVM)对5个逻辑特征进行学习，误识别情况较高；文献10同时使用SVM和神经

11、网络对5个逻辑特征进行学习；文献11,12分别使用随机森林和多层神经网络对11个逻辑特征进行学习，文献11特征冗余量大，平均木马检出率只有68.32%，文献12尝试不同的中间层组合，找到检测结果最好的组合。文献13在文献11进行检测节点分类的基础上，提取假阴性和假阳性邻近节点特征进行第2次节点分类，分类结果最好，但是由于只考虑RS232系列电路，结果不具有通用性。Salmani等人14根据可控制性和可观察性测度(Sandia Controllability/Observability AnalysisProgram,SCOAP)15，采用K均值聚类分析方法对节点进行分类，检测结果中有2个木马电

12、路未被检出。文献16提出将SCOAP经K均值聚类后的类间距离特征和电路规模特征(原语、与门、或门的数目)结合形成4维节点特征，然后使用SVM算法对4维特征进行分析，区分正常节点和木马节点。文献17组合SCOAP测度、信号概率、电路规模形成节点特征，使用K最近邻法和SVM算法对特征进行分析。文献16,17涉及多维度特征和两种机器学习算法，实现较为复杂。Liu等人18首次提出基于木马电路和宿主电路的结构化特征的木马检测方法，木马电路特征表征木马结构的罕见性，宿主电路特征采用SCOAP测度表征宿主电路中植入位置的罕见性，该方法有较低的假阳性率和较高的准确率。文献19提出多维结构特征和基于最近邻不平衡

13、数据分类算法，借助SVM算法建立硬件木马检测模型，该方法以门单元为分析对象，分析过程繁杂。与上述文献探索多种特征维度、采用多种机器学习算法不同，本文提出路径特征和SVM算法结合的硬件木马检测技术，基于电路中提取的有标签路径特征构建SVM分类器，使用静态双重加权的方法构建均衡训练集，以提高分类器性能。主要完成以下几方面内容：(1)提出粗粒度电路抽象方法和路径特征提取方法，路径特征以路径终点(或路径起点)为分析对象，减少特征冗余量，简化特征分析过程；(2)建立SVM算法在有监督学习方式下的训练模型，使用数据预处理、内核函数选取、训练集静态加权参数调优等方式提升模型性能；(3)建立路径特征提取、数据

14、预处理、训练集静态加权、交叉验证、SVM学习及分类等流程；(4)使用SVM分类器对测试集数据进行分析和检测，验证硬件木马检测技术的适用性和有效性。2 硬件木马检测技术 2.1 路径特征分析硬件木马具有隐蔽性特征，越复杂的硬件木马，需要使用越多的输入节点、越低的节点触发概率、以及越深的逻辑来实现更加罕见触发条件，本文正是利用这些特征来检测硬件木马的存在。基于木马特征的检测方法大多是基于门级网表展开的，分析效率随着电路规模呈指数级增长，而且以电路节点为分析对象时，某个节点可能在邻近节点的分析过程中反复出现，带来冗余特征的同时进一步降低分析效率。本文将门级网表抽象为由扫描链分割的子电路区域，以子电路

15、区域的触发器输入或者初级输出为分析对象，提取硬件木马特征，简化分析过程，提高分析效率。从扫描测试原理可知，待测电路可以看作由多条扫描链和扫描链之间的组合逻辑组成，通过扫描链可以将组合逻辑的输入置为任意需要的初始状态。待测电路被抽象为由扫描链分割的子电路区域，如图1(a)所示的组合逻辑1和组合逻辑2。子电路区域包含多个逻辑锥，图1(b)为一个逻辑锥示意图，最左边为逻辑锥的锥底，一般选取路径的起点作为锥底，如初级输入、触发器输出；最右边为逻辑锥的锥顶，一般选取路径的终点作为锥顶，如触发器输入、初级输出等。当初级输入和伪初级输出确定时，组合逻辑的输入也被确定。初级输入出现0和1的概率为(1/2,1/

16、2)，由于扫描链的关系，伪初级输出出现0和1的概率也是(1/2,1/2)。根据信号概率计算公式20，节点Y为0和1的概率为(169/256,87/256)。可见，影响节点Y信号概率的因素包括输入节1922电 子 与 信 息 学 报第 45 卷点数目、输入节点信号概率、逻辑门代数关系、逻辑门距离。逻辑门代数关系决定信号概率计算公式，本文不考虑逻辑门代数关系对信号概率的影响，换言之，在划分子电路区域时，保留扫描触发器之间的路径，丢弃组合逻辑的实现细节。逻辑门距离(记为L)表征输出节点受输入节点影响的大小和概率，逻辑门距离越小的输入节点，改变输出节点的可能性越大；逻辑门距离越大的输入节点，改变输出节

17、点的可能性越小。如果一个电路或逻辑门传输一个潜在的、恶意的信号，则它的一些或全部输入节点相对输出节点的逻辑门距离较大。本文所提硬件木马特征如表1所示，其中特征17跟节点的扇入和逻辑门距离有关，它们的值越大表明节点触发概率越低；特征8与节点扇出有关，正常电路可能影响很多电路，但是硬件木马电路只会影响硬件木马负载。因为当硬件木马影响多条路径时，被检测出的机会较大。如果是隐式触发型硬件木马，其中间级的信号仅能影响该硬件木马的下一级电路。经过电路抽象后，对于图1(b)所示表 1 木马特征序号特征描述1fan_in节点Y的扇入数目2max_disY的所有扇入中逻辑门距离的最大值3max_inL=max_

18、dis的路径数目4max_1_inL=max_dis-1的路径数目5max_2_inL=max_dis-2的路径数目6max_3_inL=max_dis-3的路径数目7max_4_inL=max_dis-4的路径数目8fan_out节点Y的扇出数目 图 1 子电路区域和逻辑锥示意图第6期冯 燕等：基于路径特征和支持向量机算法的硬件木马检测技术1923电路，只需要分析节点Y的特征，不需要重复考虑节点D/E/F/G/H的特征，大大降低冗余特征量。2.2 基于SVM算法的硬件木马检测技术f:x yxyy=1y=1所提硬件木马检测技术如图2所示。采用SVM算法进行硬件木马检测，左边为学习流程，右边为分

19、类流程。两个流程都要进行路径特征提取和数据预处理，学习流程提取的路径特征的数据标签已知，分类流程所取的路径特征的数据标签未知。数据集分割后，学习流程以有监督的方式对有标签的训练集数据进行训练和验证，产生分类器(或称为训练模型)。分类流程使用分类器预测目标节点 的标签，表征目标节点是正常节点，表征目标节点是木马节点。(1)路径特征提取。路径特征提取分为路径集合提取和特征提取两个步骤。以路径终点为目标的路径提取流程如图3所示。首先，建立设计中所有路径终点的集合S=S0,S1,SN，N为所有路径终点的数目，路径终点可以是初级输出，也可以是触发器的数据输入。对于每个路径终点Si，沿着路径Pj回溯，直到

20、遇到路径起点时停止。路径起点可以是初级输入，也可以是伪初级输出。记录次路径回溯的相关信息，包括路径起点以及路径起点和路径终点之间的逻辑门等信息。重复上述步骤，直到遍历当前路径终点的M条路径，以及遍历S集合中的N个路径终点。用同样的方法获得以路径起点为目标的路径。特征提取是指从路径信息文件中提取表1所示的硬件木马特征，每个路径信息文件包含当前路径终点(或路径起点)的所有路径信息。特征提取通过编写Python程序处理路径信息文件实现。(2)数据预处理。当选用不同规模的测试基准电路作为训练集时，电路之间的隔离被打破，所有节点的路径特征被放在一起分析，它们不能表征所属电路的规模属性。为了提高数据的质量

21、，保障模型学习的效果，对所提取的路径特征进行预处理。本文所用的数据预处理方法如式(1)所示 图 2 硬件木马检测流程1924电 子 与 信 息 学 报第 45 卷y=x(1)x其中，为模块内节点的路径特征，为该特征对应的模块规模属性因子。(3)数据集分割。数据预处理之后，需要对数据集进行分割，得到训练集和测试集。训练集用于训练模型的构建；测试集用于训练模型的评估，测试集不参与训练。论文采用随机抽样的留出法分割数据集。首先打乱原始数据的排列，然后随机选取50%的数据作为训练集；剩下50%的数据作为测试集。(4)训练集加权。SVM模型训练效果取决于样本数据的均衡性，本文选择Trust-HUB be

22、nch-marks网站21提供的RS232系列电路和ISCAS89系列电路作为基准电路，这里存在两个不均衡问题。首先，模块尺寸不均衡，RS232系列电路规模较小，ISCAS89系列电路规模较大，最小电路和最大电路的面积比为3.95%，因此RS232电路节点数在训练集中的占比比较小，对训练模型的主导作用也比较小。其次，硬件木马电路中木马节点数目相对正常节点数目来说是非常小的，属于非平衡数据集，以本文所选的基准电路为例，数据集分割后，训练集样本数据为5107个，其中，阳性样本数据为16个。对于非平衡数据集，多数类样本会主导模型训练的过程，削弱少数类样本的作用，降低训练模型对少数类样本的判别能力。因

23、此，需要通过减少多数类样本量(欠采样)或者增加少数类样本量(过采样)的方法构造平衡数据集。NinNitNn+S Mi=0NniNt+S Mi=0Nti为了验证数据集均衡性与检测性能的关系，本文构造4种数据集进行实验：无加权、模块尺寸加权、数据标签加权(即过采样)、双重加权。假设训练集有Nn个正常节点和Nt个木马节点，无加权指的是SVM对原始训练数据进行学习。模块尺寸加权指的是对小规模电路进行加权，假设小规模电路i有正常节点和个木马节点，SVM就对个正常节点和个木马节点进行学习，S为模块尺寸加权参数，M为小规模电路个数。数据标签加权指的是对少数类样本进行加权，SVM对Nn个正常节点和(L+1)N

24、t个木马节点进行学习，L为数据标签加权参数。双重加权指的是同时考虑模块尺寸加权和数据标签加权。(5)K-折交叉验证。本文采用K-折交叉验证法评估训练的模型是否有效。K-折交叉验证将训练集数据分为K个子集，每次选择一个子集作为验证集，其余K1个子集作为训练集，这样就得到K个训练集和验证集。对它们重复K次训练和验证，得到K组结果，它们的平均值是最终模型验证结果。如果模型验证结果不理想，返回到前述步骤进行参数调整。(6)模型效果评估。模型效果评估使用测试集数据评估训练模型在实际应用中的泛化能力，测试集数据不参与训练。如果效果不理想，返回到前述步骤进行参数调整。(7)度量指标。K-折交叉验证和模型效果

25、评估用于判定训练模型是否达标，本文选择的度量指标包括真阴性率(True Negative Rate,TNR)、真阳性率(True Positive Rate,TPR)、精确率(Precision)、准确率(ACCuracy,ACC)和F1值(F1-measure)，具体表示如式(2)式(6)所示。其中，TN指被正确地预测为阴性的样本数量，TP指被正确地预测为阳性的样本数量，FN指阳性被错误地预测为阴性的样本数量，FP指阴性被错误地预测为阳性的样本数量，GN指真阴性的样本数量，GP为真阳性的样本数量TNR=TNGN=TNTN+FP(2)TPR=R=TPGP=TPTP+FN(3)图 3 路径提取流

26、程第6期冯 燕等：基于路径特征和支持向量机算法的硬件木马检测技术1925Precision=P=TPTP+FP(4)ACC=TP+TNGP+GN(5)F1-measure=2PRP+R(6)3 实验结果与分析 3.1 实验环境本文选取Trust-HUB benchmarks网站21提供的RS232系列基准电路和ISCAS89系列基准电路进行实验分析，它们都包含在门级植入的硬件木马，表2所示为基准电路的面积、正常节点数、木马节点数以及木马电路占比，代表不考虑该项(下文同)，节点是指电路抽象后的路径终点。由于采用粗粒度电路抽象方法，本文节点数与其他文献相比大幅降低。一方面，粗粒度电路抽象方法可以简

27、化分析流程，提高SVM学习和分类的效率；另一方面，大部分基准电路只有12个木马节点，木马节点数过少容易带来硬件木马检出率过低的问题。3.2 模型参数调优和模型建立SVM算法以有监督的方式对数据进行2元分类的广义线性分类器，其目标是为了寻找一个超平面，使得属于不同类别的训练样本之间的边距最大化。SVM算法的训练效果依赖于内核函数、训练集均衡性等，需要对模型参数进行调优。对比同等训练集加权条件下不同内核函数的K-折交叉验证结果(K=10)，如图4所示。可以看出，多项式核的训练效果明显优于高斯核和线性核，本文选择精确率和F1-measure值居中的线性核函数。不同数据标签加权情况得到K-折交叉验证结

28、果如表3和图5(a)所示。表3中，第1列为数据标签加表 2 基准电路电路面积 SMIC130nm(mm2)正常节点数(GN)木马节点数(GP)木马电路占比(%)本文文献11文献19本文文献11文献19RS232-T1000335265283229536133.09RS232-T1100346670284232136122.60RS232-T1200350073289229134143.51RS232-T130034476828723122992.07RS232-T1400351870273230145134.05RS232-T1500352369283229239144.19RS232-T16

29、00354069292229229124.65S15850-T1002463267424292404127280.72S35932-T20084647214464055987412120.11S38417-T10073707176957985665112120.14S38417-T20072572176657985665415150.16S38584-T1007085116787343701711990.09S38584-T20073502171011.60总和10225297642834726333163 图 4 不同内核函数进行K-折交叉验证的结果1926电 子 与 信 息 学 报第 45

30、 卷权参数L，第23列为训练集中GN,GP的总和，第47列为10次交叉验证时TNR,TPR,Precision,F1-measure的平均值，第8列为第47列的平均值，其趋势与前面4个指标保持一致。图5(a)中，横坐标表征L，纵坐标给出L不同时的K-折交叉验证的结果。可以看出，无加权(L=0)时，各项指标偏低，平均值为65.58%；随着L值提升，GP数据增加，数据集趋于均衡，各项指标急速增加，训练模型的性能得到提升；L=50时，各项指标增长速度放缓并趋于稳定。不同模块尺寸加权情况得到的K-折交叉验证结果如表4和图5(b)所示。表4中，第1列为模块尺寸加权参数S，第23列为训练集中GN,GP的总

31、和，第4列为阳性样本占比，第58列为10次交叉验证时TNR,TPR,Precision,F1-measure的平均值，第9列为第58列的平均值，趋势与前面4个指标保持一致。模块尺寸加权主要针对小规模电路，加权参数的选择应该考虑训练集中不同模块的原始数据样本量，加权后的小规模电路样本量不宜超过最大规模电路样本量，防止造成反向的数据不均衡。图5(b)中，横坐标表征S，纵坐标给出S不同时的K-折交叉验证的结果。可以看出，无加权(S=0)时，各项指标偏低，平均值为65.58%；随着S值增大，GN和GP都增大，阳性样本占比增大，各项指表 3 不同数据标签加权情况下的K-折交叉验证结果LGNGPTNR(%

32、)TPR(%)Precision(%)F1-measure(%)平均值(%)051071699.3086.6739.4636.8765.5810510717699.1494.2279.7385.9389.7620510733699.1693.7787.8990.6792.8730510749699.1293.8391.1792.4094.1340510765699.1493.6993.3693.4894.9250510781699.1493.6894.6294.1295.3960510797699.1293.6795.3294.4895.65705107113699.1293.6795.949

33、4.7795.88805107129699.0693.7596.2494.9796.01905107145699.1093.7896.7295.1996.201005107161699.1293.7697.1095.3996.34表 4 不同模块尺寸加权情况下的K-折交叉验证结果SGNGPGP/(GP+GN)(%)TNR(%)TPR(%)Precision(%)F1-measure(%)平均值(%)05107160.3199.3086.6739.4636.8765.58106920650.9399.7196.6777.5985.3289.822089671281.4199.9493.1596.

34、0294.1995.8330109312742.4599.9598.5397.7998.1098.5940130312842.1399.9699.4798.2698.8499.1350151213041.9799.5894.5886.1386.2791.64 图 5 静态加权情况下的K-折交叉验证结果第6期冯 燕等：基于路径特征和支持向量机算法的硬件木马检测技术1927标急速增加，平均值也增加，训练模型的性能得到提升；S=20时，各项指标增长速度放缓并趋于稳定；S=40时，阳性样本占比下降，此时加权后小规模电路样本量(700.540=1400)超过最大电路样本量(21440.5=1072)，造

35、成反向数据不均衡，各项指标缓慢下降。上述K-折交叉验证结果表明，静态加权可以平衡数据集，提升模型训练性能。另外，L,S较大导致训练集样本量和训练时间增加。论文选择性能居中的加权参数进行双重加权实验，L取50，S取20。该参数组合下，训练集K-折交叉验证结果如表5所示，第110行代表10次交叉验证结果，第11行为10次结果的平均值。可以看出，(L,S)=(50,20)时，GN和GP已经基本均衡，各项指标达到较高值，平均TPR为95.32%。4种(L,S)组合下的K-折交叉验证结果如表6所示。每种情况给出4个指标对比，每项指标有两列，第1列列出当前组合下的交叉验证结果，第2列列出与无加权情况相比的

36、指标提升结果。可以看出，数据标签加权(L,S)=(50,0)可以提升阳性样本占比和TPR/Precision/F1-measre指标；模块尺寸加权(L,S)=(0,20)由于同时提升小模块电路的阴性样本量和阳性样本量，阳性样本占比提升幅度不大，但是，小模块电路的木马电路占比普遍较大(最大为4.65%)，模块尺寸加权可以提升小模块电路对训练模型的主导作用，有效提升各项指标。双重加权(L,S)=(50,20)下，阳性样本占比提升幅度最大，阴性数据和阳性数据基本均衡，与无加权情况相比，各项指标提升最大，其中，TNR提升0.64%，TPR提升9.98%，Precision提升153.22%，F1-me

37、asure提升164.63%。3.3 模型效果评估模型效果评估使用测试集数据评估训练模型在实际应用中的泛化能力，测试集数据为原始数据集随机抽取训练集后剩下的数据，它们没有参与训练。学习流程中，产生训练模型所用的静态加权参数组合为(L,S)=(50,20)。表7为测试集评估结果，平均TPR为76.92%，平均TNR为99.91%，平均ACC为99.85%。平均TPR较低是因为本文使用粗粒度电路抽象方法，1个木马电路可能包含多个门电路，但是只表现为1个木马节点。这样做可以降低特征冗余量，同时也使得每个节点是否被检出非常关键，直接影响TPR的值。表7中，大部分电路的TPR为100%，少部分电路木马节

38、点未被检出，TPR为0%。为了进一步验证训练集静态加权对训练模型检测性能的提升，论文对比了不同(L,S)组合下的测试集检测结果，如表8所示。其中，第113行为每个电路的测试集检测结果，第14行为13个电路的平均检测结果，第15行表征与(L,S)=(0,0)相比，不表 5 (L,S)=(50,20)时的K-折交叉验证结果KGNGPTNTPFNFPTNR(%)TPR(%)Precision(%)F1-measure(%)187167987064633199.8995.1499.8597.44288066987764227399.6695.9699.5397.72389565589561639010

39、0.0094.05100.0096.934937612937585270100.0095.59100.0097.745852697852657400100.0094.26100.0097.056915634915606280100.0095.58100.0097.747884666884638280100.0095.80100.0097.858876674876647270100.0095.99100.0097.969944605944579260100.0095.70100.0097.801091363791260631199.8995.1399.8497.43平均值-99.9495.329

40、9.9297.57表 6 不同(L,S)组合下的K-折交叉验证结果序号LSGNGPGP/(GN+GP)(%)TNR(%)TPR(%)Precision(%)F1-measure(%)1005107160.3199.3086.6739.4636.872500510781613.7899.140.1693.688.0994.62139.7994.12155.2830208 9671281.4199.940.6493.157.4896.02143.3494.19155.47450208 9676 52842.1399.940.6495.329.9899.92153.2297.57164.631928

41、电 子 与 信 息 学 报第 45 卷同(L,S)组合下平均检测结果的提升。模块尺寸加权和双重加权的训练模型都有较好的检测性能，TNR/ACC分别提升5.71%/5.58%。图6给出(L,S)组合对RS232系列电路和ISCAS89系列电路评估结果的影响。模块尺寸加权可以明显提升RS232系列电路的检测性能，这是因为RS232系列电路规模小，节点数少，无加权情况下，其对训练模型的作用被忽略；对于两种电路，双重加权的训练模型都可以取得最好的评估结果。3.4 可疑节点分析本文采用粗粒度分析方法，所找到的可疑节点代表该节点所辖的子电路区域可能存在木马电路，需要对可疑节点进行分析以进一步定位。可疑节点

42、分析采取动态仿真方法，如图7所示。首先，读入可疑节点列表非空的IP核设计，使用功能验证激励或测试图形进行动态仿真，得到开关行为内部交换格式文件，通过该文件提取电路内部节点停留在不同逻辑值的时间(T0,T1和TX)，计算每个节点的翻转概率Ptoggle，如式(8)所示表 7 (L,S)=(50,20)时的模型效果评估结果测试集GNGPTNTPFNFPTNR(%)TPR1(%)ACC(%)RS232-T100035135100100.00100.00100.00RS232-T110036036000100.00100.00100.00RS232-T120037137100100.00100.001

43、00.00RS232-T130035135100100.00100.00100.00RS232-T140035135100100.00100.00100.00RS232-T150035135100100.00100.00100.00RS232-T160036136100100.00100.00100.00S15850-T100337133401399.11098.82S35932-T2001 07141 071040100.00099.63S38417-T1008860886000100.00100.00100.00S38417-T2008833883300100.00100.00100.00

44、S38584-T100839183801199.88099.76S38584-T200856085500199.88100.0099.88平均值99.9176.9299.85注1：GP=0且TP=0时，TRP=100%；GP!=0但TP=0时，TRP=0%表 8 不同(L,S)组合下的模型效果评估结果(%)测试集(L,S)=(0,0)(L,S)=(50,0)(L,S)=(0,20)(L,S)=(50,20)TNRACCTNRACCTNRACCTNRACCRS232-T1000100.00100.00100.00100.00100.00100.00100.00100.00RS232-T11008

45、8.8988.8980.5680.56100.00100.00100.00100.00RS232-T120089.1989.4781.0881.58100.00100.00100.00100.00RS232-T130088.5788.8985.7186.11100.00100.00100.00100.00RS232-T140088.5788.8982.8683.33100.00100.00100.00100.00RS232-T150088.5788.8988.5788.89100.00100.00100.00100.00RS232-T160088.8989.1986.1186.49100.00

46、100.00100.00100.00s15850-T10096.4496.1597.0396.7599.1198.8299.1198.82s35932-T200100.0099.63100.0099.63100.0099.63100.0099.63s38417-T100100.00100.00100.00100.00100.00100.00100.00100.00s38417-T200100.00100.00100.00100.00100.00100.00100.00100.00s38584-T10099.7699.6499.7699.6499.8899.7699.8899.76s38584-

47、T20099.7799.77100.00100.0099.8899.8899.8899.88平均值94.5194.5792.4492.5499.9199.8599.9199.85提升百分比2.192.155.715.585.715.58第6期冯 燕等：基于路径特征和支持向量机算法的硬件木马检测技术1929Ptoggle=P0 P1=T0 T1Ttotal Ttotal(7)其中，Ttotal表示仿真时长。然后，设置概率阈值，提取翻转概率低于概率阈值的稀有节点，得到稀有节点列表。为了最大限度地触发稀有节点，将稀有节点的固定故障添加到故障列表中，运行N次检测(N-detect Auto Test

48、Pattern Generation,N-detectATPG)产生测试图形，并进行动态仿真，得到精简后的稀有节点列表。最后，对可疑节点和稀有节点进行分析。如果子电路区域中的大部分节点在翻转概率分析中保持稳定，该子电路区域可能是恶意植入，因为木马电路不会频繁地改变状态；否则，该子电路区域被认为是原始电路的一部分。3.5 未知电路检测为了验证训练模型对未知电路的适用性，选取8个自主研发IP核和5个第三方IP核进行节点分类(TP=0)，这些电路完全没有参与训练。自主研发IP核，共3650个节点，10个节点被误判为阳性，TNR和ACC为99.72%；第三方IP核，共11040个节点，ACC为100%

49、。检测结果表明，本方法对未知电路正常节点的误报概率较低，既有助于片上系统(System on a Chip,SoC)集成者识别电路中的可疑节点，又不会因为误报概率过高给可疑节点分析带来较大的工作量。3.6 与现有文献的比较表9给出本文方法与不同方法的检测结果对比。由于所使用的电路特征内容及尺寸、机器学习算法不同，硬件木马检测性能不尽相同。文献11,19,22所提出的硬件木马检测方法在现有的基于特征识别的硬件木马检测方法中处于领先水平，本文与之相比仍具有一定的优势。文献11采用11个逻辑特征和随机森林学习算法，形成较为完善的硬件木马特征集，但是却存在冗余特征过多的问题，平均木马检出率只达到68.

50、32%。文献19采用基于最近邻不平衡数据分类算法扩展硬件特征，同样利用SVM算法构造分类模型，虽然文献19的TPR比本文高1.07%，但是本文只有36%的样本量，小幅牺牲TPR的情况下，得到TNR和ACC提升2.74%和2.92%的结果，综合性能较高，而且文献19以门单元为分析对象，分析过程繁杂。图 6 不同(L,S)组合下的模型效果评估结果 图 7 可疑节点分析1930电 子 与 信 息 学 报第 45 卷文献22提出数据驱动的硬件木马检测系统，使用自然语言处理提取的信息，使用深度学习算法建立硬件木马检测模型，并使用多数投票机制确定模块是否包含木马，虽然文献22的TPR,TNR和ACC稍微优