張 穎 李 森 陳 鑫 姚嘉祺 毛志明

(南京航空航天大學(xué)電子信息工程學(xué)院 南京 211106)

1 引言

隨著集成電路芯片全球化產(chǎn)業(yè)鏈模式的發(fā)展，硬件安全問(wèn)題日益成為繼軟件安全問(wèn)題后存在的新隱患。硬件木馬電路可能會(huì)在芯片設(shè)計(jì)階段和制造階段被插入到芯片中[1,2]。目前硬件木馬電路的檢測(cè)技術(shù)主要分為動(dòng)態(tài)檢測(cè)和靜態(tài)檢測(cè)兩類(lèi)。動(dòng)態(tài)檢測(cè)方法指在對(duì)待測(cè)電路施加外部激勵(lì)的情況下，觀察模擬電路或?qū)嶋H電路的行為從而檢測(cè)是否存在木馬電路，旁路分析法是其主流方式之一[3,4]。文獻(xiàn)[5]在系統(tǒng)層次對(duì)傳統(tǒng)的旁路分析檢測(cè)方法進(jìn)行改進(jìn)，提出一種基于支持向量機(jī) (Support Vector Machine,SVM)算法檢測(cè)的方案?？紤]到木馬電路的觸發(fā)結(jié)構(gòu)通常較為隱蔽且不易觸發(fā)，動(dòng)態(tài)檢測(cè)需要建立特殊的測(cè)試激勵(lì)來(lái)提高木馬電路的觸發(fā)概率[6]。文獻(xiàn)[7]提出了一種基于變異分析的統(tǒng)計(jì)測(cè)試生成方法，以激活電路中存在的低活躍性硬件木馬。文獻(xiàn)[8]通過(guò)獲取信號(hào)的可測(cè)性和可觀性，使用聚類(lèi)的機(jī)器學(xué)習(xí)算法進(jìn)行硬件木馬檢測(cè)。文獻(xiàn)[9]首次提出了一種利用路徑延遲順序的檢測(cè)方法。

靜態(tài)檢測(cè)方法不需要對(duì)電路進(jìn)行仿真測(cè)試，利用木馬電路與普通電路的差異分析對(duì)木馬電路進(jìn)行檢測(cè)。文獻(xiàn)[10]通過(guò)靜態(tài)布爾函數(shù)分析得到具有弱影響力的輸入，將其標(biāo)記為可疑信號(hào)。但該方法不易檢測(cè)時(shí)序電路木馬，并且不適用于大規(guī)模集成電路。伴隨著新型木馬電路的不斷涌現(xiàn)，近年來(lái)，機(jī)器學(xué)習(xí)算法成為解決硬件木馬靜態(tài)檢測(cè)的有效方法之一[11,12]。文獻(xiàn)[13]提出一種基于隨機(jī)森林的木馬檢測(cè)方法。首先提出51個(gè)硬件木馬特征，最終選擇其中11個(gè)特征作為最終特征用于機(jī)器學(xué)習(xí)訓(xùn)練和分類(lèi)。文獻(xiàn)[14]是在文獻(xiàn)[13]的基礎(chǔ)上，針對(duì)文獻(xiàn)[13]中不足提出的一種基于邊界檢測(cè)的優(yōu)化方法。

動(dòng)態(tài)檢測(cè)在順序觸發(fā)木馬和不可觀測(cè)性木馬方面相對(duì)靜態(tài)檢測(cè)會(huì)更有優(yōu)勢(shì)，而靜態(tài)檢測(cè)在組合觸發(fā)、隱式觸發(fā)、可觀測(cè)性木馬上有較大優(yōu)勢(shì)。因此，本文提出一種基于XGBoost算法的動(dòng)態(tài)和靜態(tài)檢測(cè)相結(jié)合的混合模式門(mén)級(jí)硬件木馬檢測(cè)方法。

本文的貢獻(xiàn)主要體現(xiàn)在以下方面：

(1)提出一種基于XGBoost算法的混合模式門(mén)級(jí)硬件木馬檢測(cè)方法。這是首次提出并使用靜態(tài)檢測(cè)和動(dòng)態(tài)檢測(cè)相結(jié)合的多層次檢測(cè)方法對(duì)硬件木馬進(jìn)行檢測(cè)，為硬件木馬檢測(cè)提供新方向。

(2)提出了兩種新的靜態(tài)木馬電路特性：3級(jí)觸發(fā)網(wǎng)絡(luò)和環(huán)形振蕩器結(jié)構(gòu)，并作為特征用于硬件木馬電路靜態(tài)檢測(cè)的機(jī)器學(xué)習(xí)算法中。實(shí)驗(yàn)結(jié)果證明，這兩種特征對(duì)木馬檢測(cè)具有積極效應(yīng)。

(3)針對(duì)掃描鏈中存在木馬電路的風(fēng)險(xiǎn)，提出基于掃描鏈的木馬電路特征和檢測(cè)方法，進(jìn)一步優(yōu)化了靜態(tài)硬件木馬檢測(cè)方法。

(4)對(duì)木馬電路的基準(zhǔn)測(cè)試集Trust-Hub[15]和DeTrust[16]木馬電路實(shí)施檢測(cè)，所得的實(shí)驗(yàn)結(jié)果表明，與現(xiàn)有的其他檢測(cè)方法相比，該方法在大多數(shù)情況下具有更準(zhǔn)確的硬件木馬電路檢測(cè)效果，對(duì)Trust-Hub測(cè)試集可以達(dá)到94.0%的平均真陽(yáng)率(True Positive Rate,TPR)和99.3%的平均真陰率(True Negative Rate,TNR)的檢測(cè)精度。對(duì)自實(shí)現(xiàn)的DeTrust木馬電路可達(dá)到平均82.1%TPR和92.2%TNR的檢測(cè)精度。

2 門(mén)級(jí)硬件木馬特征

本節(jié)通過(guò)分析木馬電路和普通電路存在的差異，提出兩種全新的靜態(tài)木馬電路特征并與傳統(tǒng)木馬電路特征相結(jié)合，用于實(shí)現(xiàn)靜態(tài)硬件木馬檢測(cè)。檢測(cè)方法以電路的每個(gè)線網(wǎng)類(lèi)型作為節(jié)點(diǎn)來(lái)提取一系列木馬特征，傳統(tǒng)的木馬電路特征包括邏輯門(mén)的扇入數(shù)量、多路復(fù)用器、循環(huán)結(jié)構(gòu)、觸發(fā)器、原始輸入輸出距離等，兩種新提出的木馬特征為3級(jí)觸發(fā)網(wǎng)絡(luò)和環(huán)形振蕩器結(jié)構(gòu)。

2.1 3級(jí)觸發(fā)網(wǎng)絡(luò)(three_level_trigger)

在組合邏輯電路中，相比于普通電路，木馬電路具有觸發(fā)信號(hào)常為單一觸發(fā)或少數(shù)觸發(fā)且觸發(fā)結(jié)構(gòu)復(fù)雜等特點(diǎn)[17,18]。針對(duì)這一特點(diǎn)進(jìn)行分析，提出一種3級(jí)觸發(fā)網(wǎng)絡(luò)特征。設(shè)net是待測(cè)電路的線網(wǎng)，3級(jí)觸發(fā)信號(hào)(three_trigger_line)定義為連續(xù)通過(guò)3層邏輯級(jí)的輸出信號(hào)，每一邏輯級(jí)為基本邏輯門(mén)中的1個(gè)或多個(gè)且該信號(hào)的第1級(jí)扇入數(shù)大于16。扇入數(shù)的閾值為16是根據(jù)對(duì)Trust-Hub木馬庫(kù)中同類(lèi)特征電路進(jìn)行統(tǒng)計(jì)分析而設(shè)定的。3級(jí)觸發(fā)網(wǎng)絡(luò)(three_level_trigger)定義為與3級(jí)觸發(fā)信號(hào)(three_trigger_line)相關(guān)聯(lián)的所有輸入信號(hào)。3級(jí)觸發(fā)網(wǎng)絡(luò)特征如圖1所示。

圖1 3級(jí)觸發(fā)網(wǎng)絡(luò)特征示意圖

3級(jí)觸發(fā)信號(hào)通過(guò)多級(jí)基本邏輯門(mén)等低觸發(fā)的開(kāi)關(guān)門(mén)電路，一定程度上減少了該信號(hào)在組合電路中觸發(fā)的概率，契合木馬電路觸發(fā)概率低的特點(diǎn)。同時(shí)，較大的第1級(jí)扇入數(shù)契合木馬觸發(fā)電路具有復(fù)雜邏輯結(jié)構(gòu)的特點(diǎn)。所以，本文將3級(jí)觸發(fā)網(wǎng)絡(luò)作為區(qū)分木馬電路與普通電路的特征之一，并將在4.2節(jié)中給出其有效性的驗(yàn)證。

2.2 環(huán)形振蕩器結(jié)構(gòu)(ring_oscillator)

環(huán)形振蕩器定義為由奇數(shù)個(gè)反相器首尾相連組成的環(huán)形電路。在相當(dāng)一部分的硬件攻擊中，環(huán)形振蕩器電路會(huì)被用作木馬電路的負(fù)載模塊[17,18]。例如，圖2所示電路通過(guò)木馬觸發(fā)信號(hào)控制一個(gè)29級(jí)環(huán)形振蕩器木馬負(fù)載，以便降低電路性能。

圖2 環(huán)形振蕩器結(jié)構(gòu)特征示意圖

因此，本文首次提出一種環(huán)形振蕩器的靜態(tài)特征提取方案，以靜態(tài)特征檢測(cè)的方式對(duì)環(huán)形振蕩器木馬負(fù)載進(jìn)行檢測(cè)。設(shè)net是待測(cè)電路的一個(gè)線網(wǎng)類(lèi)型，環(huán)形振蕩器特征定義為線網(wǎng)類(lèi)型net連續(xù)經(jīng)過(guò)3級(jí)邏輯級(jí)以上的反相器結(jié)構(gòu)，該線網(wǎng)類(lèi)型net視為木馬可疑信號(hào)。由于正常電路中也可能存在環(huán)形振蕩器結(jié)構(gòu)，所以環(huán)形振蕩器特征還要附加一個(gè)判斷條件：如果環(huán)形振蕩器的原始觸發(fā)信號(hào)為已經(jīng)檢測(cè)出的木馬可疑信號(hào)且該信號(hào)通過(guò)一種開(kāi)關(guān)門(mén)電路，則該環(huán)形振蕩器結(jié)構(gòu)中所有的信號(hào)為木馬信號(hào)。環(huán)形振蕩器特征的有效性將在3.2節(jié)中通過(guò)實(shí)驗(yàn)證明。

3 混合模式多層級(jí)硬件木馬檢測(cè)

基于XGboost的混合模式多層級(jí)硬件木馬檢測(cè)方法具體結(jié)構(gòu)如圖3所示。該方法將靜態(tài)檢測(cè)與動(dòng)態(tài)檢測(cè)相結(jié)合，采用多層級(jí)的結(jié)構(gòu)對(duì)待測(cè)電路進(jìn)行木馬檢測(cè)。首先通過(guò)分析門(mén)級(jí)網(wǎng)表的靜態(tài)特征，應(yīng)用XGBoost算法實(shí)現(xiàn)第1層級(jí)的硬件木馬檢測(cè)；繼而對(duì)網(wǎng)表中的掃描鏈路進(jìn)行分析，檢測(cè)可能存在的針對(duì)掃描電路的木馬攻擊，完成第2層級(jí)的木馬檢測(cè)；最后利用動(dòng)態(tài)檢測(cè)和翻轉(zhuǎn)率的數(shù)據(jù)分析，進(jìn)行第3層級(jí)的木馬檢測(cè)，最終實(shí)現(xiàn)優(yōu)化的混合多層級(jí)門(mén)級(jí)硬件木馬檢測(cè)。

圖3 基于XGBoost的混合多層級(jí)硬件木馬檢測(cè)框圖

3.1 靜態(tài)特征木馬檢測(cè)

3.1.1 硬件木馬特征提取

為了便于機(jī)器學(xué)習(xí)算法的執(zhí)行，需要將待測(cè)電路的門(mén)級(jí)網(wǎng)表劃分為信號(hào)模塊和門(mén)電路結(jié)構(gòu)模塊。其中，輸入信號(hào)、輸出信號(hào)、線網(wǎng)信號(hào)均屬于信號(hào)模塊，它們也被分別放入相應(yīng)的列表中。門(mén)電路結(jié)構(gòu)模塊將進(jìn)行規(guī)范化處理，即將所有門(mén)級(jí)單元獨(dú)立出來(lái)，包括門(mén)級(jí)單元的類(lèi)型、名稱(chēng)、輸入輸出信號(hào)。

規(guī)范化處理后的門(mén)級(jí)單元將以文本匹配的方式對(duì)其進(jìn)行分析。以線網(wǎng)類(lèi)型net作為信號(hào)的起點(diǎn)，確定該信號(hào)所經(jīng)過(guò)的門(mén)級(jí)單元類(lèi)型以及該門(mén)級(jí)單元的輸入輸出信號(hào)。每個(gè)門(mén)級(jí)單元建立一個(gè)有向圖節(jié)點(diǎn)，該節(jié)點(diǎn)的標(biāo)簽表示該門(mén)級(jí)單元的具體門(mén)結(jié)構(gòu)。根據(jù)門(mén)級(jí)單元的輸入輸出信號(hào)的相互連接建立有向圖的邊，其中輸入方向的最后一個(gè)節(jié)點(diǎn)為當(dāng)前節(jié)點(diǎn)，輸出方向的第1個(gè)節(jié)點(diǎn)為當(dāng)前節(jié)點(diǎn)，這樣就形成了具有輸入輸出特征的有向圖。通過(guò)對(duì)得到的有向圖的節(jié)點(diǎn)特性分析，可獲得前文所述的各節(jié)點(diǎn)的木馬電路特征，從而得到待檢測(cè)電路的靜態(tài)特征數(shù)據(jù)集。該數(shù)據(jù)集為第1層級(jí)檢測(cè)中機(jī)器學(xué)習(xí)算法的處理對(duì)象。

3.1.2 XGBoost算法

XGBoost算法是一種梯度提升算法，由多棵回歸樹(shù)組成，其核心思想是將許多弱分類(lèi)器集成在一起，形成一個(gè)強(qiáng)分類(lèi)器，每一個(gè)新的分類(lèi)器都是在原分類(lèi)器的基礎(chǔ)上沿著損失函數(shù)的負(fù)梯度方向生成[17]。相比于只通過(guò)1階導(dǎo)數(shù)對(duì)函數(shù)進(jìn)行優(yōu)化的傳統(tǒng)梯度提升樹(shù)(Gradient Boosting Decision Tree,GBDT)算法，XGBoost算法則是對(duì)函數(shù)進(jìn)行2階泰勒展開(kāi)，這使得XGBoost算法具有更快的模型收斂速度。此外，通過(guò)在損失函數(shù)中添加正則化項(xiàng)來(lái)抑制模型復(fù)雜度，XGBoost算法還可以有效地防止過(guò)擬合。而本文擬使用的實(shí)驗(yàn)樣本數(shù)據(jù)相較于大規(guī)模的機(jī)器學(xué)習(xí)相對(duì)較小，較易出現(xiàn)過(guò)擬合的現(xiàn)象。此外，提取的門(mén)級(jí)木馬特征在量綱和單位均有所不同，導(dǎo)致對(duì)應(yīng)的特征值具有較大差異，可能造成機(jī)器學(xué)習(xí)模型難以收斂，而數(shù)值高的特征可能具備對(duì)模型的較大影響力?；跊Q策樹(shù)的XGBoost算法是通過(guò)分析特征數(shù)據(jù)的分布以及數(shù)據(jù)特征之間的條件概率來(lái)進(jìn)行葉子節(jié)點(diǎn)分裂的，并不是參考特征的具體數(shù)值，因而對(duì)上述現(xiàn)象具有較好的包容性，因而較為適合用于門(mén)級(jí)硬件木馬的檢測(cè)。

3.1.3 檢測(cè)流程

靜態(tài)特征的木馬檢測(cè)方法的流程是基于靜態(tài)特征集和標(biāo)準(zhǔn)木馬庫(kù)Trust-Hub所得的訓(xùn)練數(shù)據(jù)集，使用XGBoost算法的訓(xùn)練過(guò)程，進(jìn)行特征集和算法模型的優(yōu)化，得到最佳特征集和最優(yōu)參數(shù)配置的訓(xùn)練模型，最后對(duì)測(cè)試數(shù)據(jù)集進(jìn)行硬件木馬檢測(cè)，并進(jìn)行準(zhǔn)確率的分析。

其中，最佳特征集是通過(guò)交叉驗(yàn)證的方式對(duì)待測(cè)電路中提取的靜態(tài)特征進(jìn)行篩選而得到?；诿總€(gè)特征對(duì)檢測(cè)結(jié)果的重要性排名，設(shè)置閾值來(lái)篩選特征，最終通過(guò)檢測(cè)結(jié)果的準(zhǔn)確率來(lái)選擇特征構(gòu)建最佳特征集。

通過(guò)將最佳特征集得到的訓(xùn)練數(shù)據(jù)送到機(jī)器學(xué)習(xí)算法中進(jìn)行模型訓(xùn)練。針對(duì)檢測(cè)準(zhǔn)確率方面對(duì)模型進(jìn)行評(píng)估，調(diào)整訓(xùn)練參數(shù)，得到最優(yōu)的訓(xùn)練模型。在參數(shù)調(diào)優(yōu)過(guò)程中對(duì)模型性能影響較大的參數(shù)主要有學(xué)習(xí)率、迭代次數(shù)、最大樹(shù)深度和最小樣本權(quán)重。

測(cè)試集和訓(xùn)練集是采用留一法從Trust-Hub的14個(gè)門(mén)級(jí)木馬電路得到的，即每次將14種待測(cè)電路中的一種電路作為測(cè)試電路，其余的13種電路都作為訓(xùn)練電路。留一法可以保證每個(gè)待測(cè)電路對(duì)于機(jī)器學(xué)習(xí)模型都是未知的電路結(jié)構(gòu)，為實(shí)驗(yàn)的科學(xué)性提供了保證。

3.2 掃描鏈特征的靜態(tài)檢測(cè)

作為典型的可測(cè)性設(shè)計(jì)技術(shù)之一，掃描鏈通常會(huì)被添加到門(mén)級(jí)網(wǎng)表，以提升后期制造測(cè)試的效率，然而，由于掃描鏈提供了電路的訪問(wèn)通路，也極易被木馬制造者所利用。例如，旁路檢測(cè)方法需要向待測(cè)電路中輸入測(cè)試激勵(lì)，動(dòng)態(tài)的分析電路實(shí)際工作情況，木馬制造者則可能對(duì)門(mén)級(jí)掃描鏈的電路結(jié)構(gòu)進(jìn)行修改，從而避免木馬電路在測(cè)試階段暴露。通過(guò)分析硬件木馬電路在掃描鏈電路存在的效應(yīng)，提出兩種掃描鏈結(jié)構(gòu)中的硬件木馬特征。旨在對(duì)基于機(jī)器學(xué)習(xí)的木馬檢測(cè)方法進(jìn)行補(bǔ)充，從而得到更加完善的靜態(tài)硬件木馬檢測(cè)方案。

3.2.1 掃描鏈?zhǔn)鼓苣抉R信號(hào)

在添加掃描鏈的過(guò)程中，每個(gè)正常的時(shí)序電路單元都會(huì)被轉(zhuǎn)換為掃描時(shí)序單元。例如，原始電路中的D觸發(fā)器(D Flip-Flop,DFF)結(jié)構(gòu)在添加過(guò)程中會(huì)被轉(zhuǎn)化為掃描D觸發(fā)器(Scan D Flip-Flop,SDFF)。木馬制造者可以將木馬電路的觸發(fā)信號(hào)設(shè)置為SE使能信號(hào)經(jīng)過(guò)反相器的輸出信號(hào)，如圖4中的使能木馬信號(hào)所示。這將使得木馬電路在整體電路進(jìn)行功能測(cè)試時(shí)一直處于未激活狀態(tài)，成功躲避功能檢測(cè)。因此掃描鏈?zhǔn)鼓苣抉R信號(hào)定義為：掃描鏈?zhǔn)鼓苄盘?hào)SE經(jīng)過(guò)反相器的輸出信號(hào)。

3.2.2 未轉(zhuǎn)換可疑信號(hào)

在添加掃描鏈的過(guò)程中，還有一些木馬電路的序列單元在木馬設(shè)計(jì)者的操作下不會(huì)被轉(zhuǎn)換為掃描測(cè)試單元，如圖4的未轉(zhuǎn)換模塊所示。該電路為泄露信息型木馬電路，在添加掃描鏈階段，設(shè)計(jì)者故意未將木馬電路中的D觸發(fā)器轉(zhuǎn)換為掃描D觸發(fā)器，導(dǎo)致在進(jìn)行功能測(cè)試時(shí)，木馬電路并未接入掃描電路中，從而躲避檢測(cè)。因此，未轉(zhuǎn)換可疑信號(hào)定義為：在添加掃描鏈的過(guò)程中，未被轉(zhuǎn)換成掃描測(cè)試單元的正常時(shí)序單元中的所有信號(hào)。

圖4 掃描鏈中木馬電路結(jié)構(gòu)特征

3.2.3 掃描鏈特征檢測(cè)

通過(guò)對(duì)掃描鏈木馬電路的特征分析，在第2層級(jí)對(duì)待測(cè)電路進(jìn)行掃描鏈靜態(tài)檢測(cè)。由于木馬電路在掃描鏈中所展現(xiàn)的特征是獨(dú)特的，且是正常電路不可能具備的特征。所以，可以直接對(duì)掃描鏈中的木馬電路特征進(jìn)行提取，將具備特征的信號(hào)定義為木馬可疑信號(hào)。掃描鏈特征提取使用正則匹配方式，將符合上述提出的特征信號(hào)標(biāo)記為木馬可疑信號(hào)。在第2層級(jí)檢測(cè)中針對(duì)第1層級(jí)檢測(cè)分類(lèi)出的正常電路繼續(xù)進(jìn)行掃描鏈靜態(tài)檢測(cè)，并將電路分離為正常電路和木馬電路。

3.3 動(dòng)態(tài)特征檢測(cè)

通過(guò)總結(jié)相關(guān)工作，靜態(tài)檢測(cè)對(duì)于木馬電路檢測(cè)存在一定的局限性。為了進(jìn)一步提升檢測(cè)效率，在第3層級(jí)，將經(jīng)由第2層級(jí)掃描鏈靜態(tài)檢測(cè)得到的正常電路進(jìn)行動(dòng)態(tài)檢測(cè)，利用動(dòng)態(tài)特征檢測(cè)和靜態(tài)特征檢測(cè)的相互補(bǔ)充，進(jìn)一步提升檢測(cè)方法的準(zhǔn)確率。

動(dòng)態(tài)檢測(cè)的出發(fā)點(diǎn)在于，實(shí)際電路工作時(shí)，木馬觸發(fā)電路的活動(dòng)率通常低于普通電路，統(tǒng)計(jì)分析信號(hào)活動(dòng)率的差異，可以用于鑒別可疑木馬信號(hào)。動(dòng)態(tài)翻轉(zhuǎn)率可以用于標(biāo)示信號(hào)在實(shí)際工作時(shí)的活動(dòng)率，假設(shè)在m個(gè)時(shí)鐘周期內(nèi)節(jié)點(diǎn)的翻轉(zhuǎn)次數(shù)為n，則其動(dòng)態(tài)翻轉(zhuǎn)率為n/m。

選取Trust-Hub上的電路為測(cè)試基準(zhǔn)，根據(jù)電路的功能，注入相應(yīng)的測(cè)試激勵(lì)，分析可得木馬電路的平均觸發(fā)概率為9.46–10，因此，動(dòng)態(tài)翻轉(zhuǎn)率小于平均觸發(fā)概率的信號(hào)將被標(biāo)記為可疑信號(hào)。實(shí)驗(yàn)中，使用Synopsys EDA工具VCS，信號(hào)翻轉(zhuǎn)次數(shù)可以從VCS生成的報(bào)告中提取。對(duì)經(jīng)由第2層級(jí)掃描鏈靜態(tài)檢測(cè)得到的正常電路進(jìn)行動(dòng)態(tài)檢測(cè)，可得到最終的木馬電路鑒別結(jié)果。

4 實(shí)驗(yàn)結(jié)果及分析

4.1 檢測(cè)環(huán)境與指標(biāo)

目前被廣泛認(rèn)可的可作為測(cè)試基準(zhǔn)的數(shù)字型木馬電路為T(mén)rust-Hub木馬庫(kù)和DeTrust項(xiàng)目[19]，其中，Trust-Hub提供了門(mén)級(jí)、RTL級(jí)和板級(jí)的多種基準(zhǔn)木馬電路，DeTrust則是給出了優(yōu)化隱蔽性的木馬電路設(shè)計(jì)方法。我們選擇Trust-Hub中的14個(gè)基準(zhǔn)門(mén)級(jí)木馬電路和5個(gè)自實(shí)現(xiàn)的DeTrust木馬作為待測(cè)電路，使用基于XGBoost的混合模式檢測(cè)方法對(duì)待測(cè)電路進(jìn)行檢測(cè)。特征提取框架由Python語(yǔ)言構(gòu)建，使用XGBoost工具庫(kù)[20]。靜態(tài)特征提取實(shí)驗(yàn)在Win7服務(wù)器上進(jìn)行，使用Intel E5-1607中央處理器，運(yùn)行頻率為3.1 GHz，內(nèi)存為16 GB。實(shí)驗(yàn)結(jié)果可通過(guò)以下指標(biāo)反映:被標(biāo)示為木馬樣本(負(fù)樣本)的木馬數(shù)目(True Negative,TN)、被標(biāo)示為正確樣本的木馬數(shù)目(False Positive,FP)、被標(biāo)示為木馬的正確樣本數(shù)目 (False Negative,FN)、被標(biāo)示為正確的正確樣本數(shù)目 (True Positive,TP),TPR,TNR。其中，TPR,TNR為最重要的檢測(cè)準(zhǔn)確率指標(biāo)，分別表示正確樣本被標(biāo)示為正確的比率、木馬樣本被標(biāo)示為木馬的比率。而TPR,TNR指標(biāo)的計(jì)算方法為

4.2 特征有效性驗(yàn)證

為了驗(yàn)證第2節(jié)中木馬特征的有效性，進(jìn)行如下實(shí)驗(yàn)：采用添加新特征的特征數(shù)據(jù)集和不添加新特征的特征數(shù)據(jù)集分別對(duì)待測(cè)電路進(jìn)行靜態(tài)檢測(cè)。考慮到測(cè)試電路的基準(zhǔn)性，對(duì)Trust-Hub中的14個(gè)電路進(jìn)行實(shí)驗(yàn)，根據(jù)實(shí)驗(yàn)結(jié)果繪制箱線圖，如圖5所示。從箱狀圖中可以看出在添加新特征后，無(wú)論TPR值方面還是TNR值方面都有所提高。從箱體結(jié)構(gòu)來(lái)看，添加新特征后箱體展現(xiàn)出更優(yōu)的數(shù)據(jù)分布，箱體長(zhǎng)度明顯縮短，對(duì)每個(gè)待測(cè)電路呈現(xiàn)出較小的波動(dòng)，有更好的適應(yīng)性。從平均值來(lái)看，TPR平均值提高了8%，TNR平均值提高了2%。這足以證明新提出的特征對(duì)特征數(shù)據(jù)集存在積極效應(yīng)，有助于獲得更精準(zhǔn)的靜態(tài)檢測(cè)結(jié)果。

圖5 特征有效性箱型圖結(jié)果對(duì)比

4.3 檢測(cè)結(jié)果

經(jīng)過(guò)對(duì)19種待測(cè)電路檢測(cè)，多層級(jí)硬件木馬檢測(cè)方法對(duì)待測(cè)電路的檢測(cè)時(shí)間平均為2.85～5 s。這表明檢測(cè)方法在面對(duì)數(shù)萬(wàn)門(mén)以上的較大規(guī)模的集成電路時(shí)，仍然可以在較短的時(shí)間內(nèi)完成待測(cè)電路的木馬檢測(cè)。待測(cè)電路在檢測(cè)方法中各層級(jí)的檢測(cè)結(jié)果如表1所示。檢測(cè)結(jié)果表明，采用多層級(jí)檢測(cè)平均可以提高3.9%TPR準(zhǔn)確率，其中Trust-Hub電路中可提高5.6%TPR準(zhǔn)確率，在s38417-T100中甚至提高了36.4%TPR準(zhǔn)確率。隨著待測(cè)電路通過(guò)每個(gè)測(cè)試層級(jí)，檢測(cè)方法的檢測(cè)效果逐漸提高。在第1層靜態(tài)檢測(cè)，Trust-Hub電路的TPR平均值為88.4%，DeTrust電路的TPR平均值為80.1%。這證明第1層的靜態(tài)檢測(cè)可以有效地對(duì)木馬電路進(jìn)行篩選。在經(jīng)過(guò)第2層級(jí)檢測(cè)后，Trust-Hub電路TPR的平均值增加為90.6%，這表明第2層掃描鏈檢測(cè)對(duì)檢測(cè)結(jié)果進(jìn)行了優(yōu)化。由于88.4%的木馬電路在第1層級(jí)中已經(jīng)被識(shí)別，導(dǎo)致未被檢測(cè)到的木馬電路剩余數(shù)量基數(shù)稀少，且剩余木馬電路檢測(cè)難度更加困難。因此，TPR平均值增加2.2%對(duì)Trust-Hub電路的第2層級(jí)檢測(cè)已是較優(yōu)的結(jié)果。由于我們實(shí)現(xiàn)的DeTrust電路中并沒(méi)包含掃描鏈電路，所以其TPR值并沒(méi)變化。經(jīng)過(guò)第3層動(dòng)態(tài)檢測(cè)后，Trust-Hub電路TPR的平均值增加為94.0%，DeTrust電路TPR的平均值增加為82.1%，DeTrust電路TNR的平均值增加為92.2%。這證明動(dòng)態(tài)特征檢測(cè)與靜態(tài)特征檢測(cè)相互補(bǔ)充的有效性。同時(shí)，最終檢測(cè)結(jié)果相比于第2層級(jí)平均提高了2.8%，這也充分詮釋對(duì)木馬電路進(jìn)行動(dòng)態(tài)靜態(tài)結(jié)合檢測(cè)的必要性。

表1 各層級(jí)檢測(cè)結(jié)果詳細(xì)參數(shù)

5 與現(xiàn)有方法結(jié)果比較

現(xiàn)有的門(mén)級(jí)硬件木馬檢測(cè)方法的相關(guān)文獻(xiàn)的檢測(cè)對(duì)象均為T(mén)rust-Hub庫(kù)中的門(mén)級(jí)硬件木馬電路，因此在本節(jié)，將通過(guò)與現(xiàn)有的其他機(jī)器學(xué)習(xí)檢測(cè)方法對(duì)于Trust-Hub木馬檢測(cè)結(jié)果的比較，分析多層級(jí)檢測(cè)方法的優(yōu)勢(shì)。由于文獻(xiàn)[13]檢測(cè)方法使用的測(cè)試基準(zhǔn)與我們使用的測(cè)試基準(zhǔn)相同，且文獻(xiàn)[13]無(wú)論在檢測(cè)效果上還是檢測(cè)方法影響因數(shù)上都有出色的表現(xiàn)。所以，選擇文獻(xiàn)[13]作為對(duì)比較為合適。多層級(jí)檢測(cè)方法與文獻(xiàn)[13]檢測(cè)方法的TPR和TNR的比較結(jié)果如圖6所示。

圖6 兩種方法檢測(cè)結(jié)果比較

從圖6中可以看出在大多數(shù)電路中，多層級(jí)檢測(cè)方法的TPR值均高于文獻(xiàn)[13]檢測(cè)方法。特別在一些電路中，如s35932-T200 (網(wǎng)表中具有較為明顯的本文提出的特征)，多層級(jí)檢測(cè)方法相對(duì)于文獻(xiàn)[13]高出75%。在平均值方面，多層級(jí)檢測(cè)方法可以達(dá)到94.0%的TPR值，明顯高于文獻(xiàn)[13]的72.8%。這表明多層級(jí)檢測(cè)方法可以更準(zhǔn)確地從待測(cè)電路中識(shí)別出木馬電路。在TNR方面，從圖6中可以看出兩種檢測(cè)方法的TNR值幾乎持平。由于多層級(jí)檢測(cè)方法需要對(duì)木馬進(jìn)行精準(zhǔn)的多層級(jí)檢測(cè)，可能會(huì)導(dǎo)致TNR的值相較于文獻(xiàn)[13]略有不足。硬件木馬檢測(cè)方法的主要目的是防止惡意的第三方廠商在電路中插入木馬電路，識(shí)別出待測(cè)電路中所有的木馬電路是檢測(cè)方法的首要任務(wù)。所以，可將關(guān)注點(diǎn)主要集中在TPR的檢測(cè)率，在確保得到較高的TPR檢測(cè)率的基礎(chǔ)上，同時(shí)保證獲得較高的TNR檢測(cè)率。與文獻(xiàn)[13]相較于TNR減少0.4%，多層檢測(cè)方法在TPR方面提高21.2%的精度。這對(duì)門(mén)級(jí)硬件木馬電路的檢測(cè)效果是最優(yōu)的且最有效的提高。

6 結(jié)束語(yǔ)

基于XGBoost算法的混合模式多層級(jí)硬件木馬檢測(cè)方法能夠?qū)﹄娐分械拿總€(gè)線網(wǎng)類(lèi)型節(jié)點(diǎn)進(jìn)行判別分類(lèi)，并采用動(dòng)態(tài)檢測(cè)與靜態(tài)檢測(cè)相結(jié)合的方式識(shí)別待測(cè)電路中的木馬電路，為硬件木馬檢測(cè)提供一個(gè)新方向。實(shí)驗(yàn)結(jié)果表明，該檢測(cè)方法可以高效地識(shí)別出大部分木馬電路，且識(shí)別效率顯著優(yōu)于現(xiàn)有的門(mén)級(jí)電路硬件木馬檢測(cè)方法。未來(lái)，為了進(jìn)一步完善混合模式的硬件木馬檢測(cè)方法，可以與RTL級(jí)的木馬電路檢測(cè)相結(jié)合，搭建全面且高效的硬件木馬檢測(cè)平臺(tái)。