硬件安全与机器学习的结合
文章目录
- 1. A HT Detection and Diagnosis Method for Gate-level Netlists based on Machine Learning
- 摘要
- Introduction
- 2. 基于多维结构特征的硬件木马检测技术
- 摘要
- Instruction
- 3. A Hardware Trojan Detection and Diagnosis Method for Gate-Level Netlists Based on Different Machine Learning Algorithms
- 摘要
- Introduction
- 4. 基于节点活性的硬件木马检测方法
- 摘要
- 5. 用于检测硬件木马延时的线性判别分析算法
- 摘要
1. A HT Detection and Diagnosis Method for Gate-level Netlists based on Machine Learning
摘要
摘要-集成电路( IC )开发过程中的设计环节存在硬件木马( HT )攻击的风险,已成为硬件安全的"热点"。尽管文献中提出了一些解决方案,但仍然存在时间复杂度高、HT检测精度低和无法定位HT等局限性。
本文提出了一种新颖的基于机器学习( Machine Learning,ML )的HT检测和诊断方法,以识别在设计阶段被恶意插入到IC门级网表中的与HT相关的门/网。我们将电路划分为n个扇区,并从每个扇区的网表中提取5个HT相关的特征,以构建该扇区的五维向量。然后,利用支持向量机( support vector machine,SVM )对这n个五维特征向量进行训练,得到学习到的模型。
Introduction
本文主要针对设计时植入门级网表中的HT进行研究。根据有效阶段,这些解决方案大致可以分为两类:测试时间检测和设计时间检测。
1 )测试时间检测:这些方法利用ML来训练从IC中获得的侧信道参数,以指示IC是否感染HT [ 8 ],[ 9 ],[ 10 ],[ 11 ],[ 12 ]。然而,该技术仅对大型木马有效,且木马检测的性能依赖于特征和ML算法的选择,耗时较长。对于在设计阶段通过恶意修改电气设计文件而插入的HT,这些方法可能无法检测。
2 )设计时间检测:这些方法应用ML学习IC的结构或功能特征来识别HT相关的门/网,例如fan _ ins和fan _ outs的数量[ 13 ],[ 14 ],[ 15 ]。尽管对报告HT感染的IC有很好的效果,并且不需要测试向量,但它们无法定位HT电路插入的位置。此外,HT检测的准确性和HT相关特征的提取可能并不完善,还需要改进。
在本文中,我们提出了一种新的基于支持向量机( SVM )的HT检测和诊断方法,以识别在门级网表中恶意插入的与HT相关的门/网,并报告它们的可能位置,而不使用侧信道参数。我们首先将给定电路的门级网表划分为n个扇区。然后,我们从每个扇区的网表中提取了五个HT相关的特征,并利用它们来构建扇区的五维向量。然后,用SVM分类器对这n个五维特征向量进行训练提取训练好的模式.
本文的贡献总结如下:
1 )我们应用扇区划分技术将给定电路的门级网表划分为n个扇区。
2 )提出了5个HT相关的扇区特征,并从每个扇区的网表中提取这些特征,构建了一个HT特征数据集。
3 )提出了一种基于SVM的方法,对HT特征数据集进行训练和测试,实现对HT的检测和诊断。据我们所知,这是第一个利用ML在门级网表上同时检测和诊断HT的方法。
4 )在ISCAS ’ 85基准电路上的实验表明,与现有方法相比,本文方法可以获得更高的准确率、TPR、Precision和F-测量,并根据检测结果报告HTs可能的植入位置。
2. 基于多维结构特征的硬件木马检测技术
摘要
硬件木马是第三方知识产权(IP)核的主要安全威胁,现有的安全性分析方法提取的特征过于单一,导致 特征分布不够均衡,极易出现较高的误识别率。
该文提出了基于有向图的门级网表抽象化建模算法,建立了门级 网表的有向图模型,简化了电路分析流程;分析了硬件木马共性特征,基于有向图建立了涵盖扇入单元数、扇入 触发器数、扇出触发器数、输入拓扑深度、输出拓扑深度、多路选择器和反相器数量等多维度硬件木马结构特征;提出了基于最近邻不平衡数据分类(SMOTEENN)算法的硬件木马特征扩展算法,有效解决了样本特征集较 少的问题,利用支持向量机建立硬件木马检测模型并识别出硬件木马的特征。
Instruction
本文构建了扇入单元数、扇入触发器数、 扇出触发器数、输入拓扑深度、输出拓扑深度、选 择器数量和反相器数量的硬件木马特征。另外,本 文建立了基于图结构的电路分析模型,将门级网表 映射为有向图模型,最终形成了网表简化分析流 程。最后,提出广度优先搜索算法计算网表顶点的 硬件木马特征值得分,利用基于最近邻不平衡数据 分类算法(Synthetic Minority Oversampling Technique and Edited Nearest Neighbor, SMOTEENN)的硬件木马特征扩展算法来解决木 马特征数据集不平衡问题,借助支持向量机(Support Vector Machines, SVM)算法建立硬件木马检 测模型并检测出IP核中的硬件木马。
3. A Hardware Trojan Detection and Diagnosis Method for Gate-Level Netlists Based on Different Machine Learning Algorithms
摘要
现代集成电路的设计复杂性和外包趋势增加了对手在开发过程中植入硬件木马的机会。有效抵御这种基于硬件的安全威胁,文献中报道了许多解决方案,包括动态和静态技术。然而,仍然缺乏能够同时检测和诊断高精度、低时间复杂度HT电路的方法。因此,为了克服这些限制,本文提出了一种基于不同机器学习算法的门级网表HT检测和诊断方法。给定一个GLN,所提出的方法首先将其划分为几个电路锥,并从每个锥中提取七个HT相关特征。然后,我们对sampleGLN重复这个过程,为下一步构建数据集。然后,我们使用K-最近邻(KNN)、决策树(DT)和朴素贝叶斯(NB)对目标GLN的所有电路锥进行分类。最后,我们通过标签确定每个电路锥是否被HT植入,完成对目标GLN的HT检测和诊断。我们已经将我们的方法应用于ISCAS’85和ISCAS’89基准套件中的11个GLN。
Introduction
由于HT电路的活动将对目标IC产生额外的影响(例如,电路功能、侧通道参数),一些研究人员试图利用这些额外的影响来确定给定的IC是否被HT感染。
此类方法通常会应用测试向量来模拟或运行特洛伊木马电路,以获得几个动态IC特性,因此我们称之为动态检测。
选定的IC特征扫描可以很容易地被植入的HTs检测到,而且这种影响也很容易检测到。因此,动态方法可以实现非常高的HT检测精度。
特别地,逻辑测试(LT)和侧信道分析(SCA)是两种典型的动态HT检测方法。然而,现有的方法有几个局限性。
在本文中,我们重点研究了恶意篡改门级网表(GLN)所创建的木马。在这方面研究HT检测的研究工作通常旨在利用从给定IC的GLN中提取的结构和/或功能特征(例如,栅极或导线的数量)来识别不需要的电路。由于不需要测试载体和黄金IC,它们是静态防御策略。
4. 基于节点活性的硬件木马检测方法
摘要
本文提出了一种基于节点活性的硬件木马检测方法,针对电路中的低活性节点生成测试向量,结合多参数 旁路检测方法,实现对硬件木马的检测。
5. 用于检测硬件木马延时的线性判别分析算法
摘要
针对芯片生产链长、安全性差、可靠性低,导致硬件木马防不胜防的问题,该文提出一种针对旁路信号 分析的木马检测方法。首先采集不同电压下电路的延时信号,通过线性判别分析(LDA)分类算法找出延时差异, 若延时与干净电路相同,则判定为干净电路,否则判定有木马。然后联合多项式回归算法对木马延时特征进行拟 合,基于回归函数建立木马特征库,最终实现硬件木马的准确识别。
相关文章:
硬件安全与机器学习的结合
文章目录 1. A HT Detection and Diagnosis Method for Gate-level Netlists based on Machine Learning摘要Introduction 2. 基于多维结构特征的硬件木马检测技术摘要Instruction 3. A Hardware Trojan Detection and Diagnosis Method for Gate-Level Netlists Based on Diff…...
腾讯云国际-如何使用对象存储COS在 CKafka 控制台创建数据异步拉取任务?腾讯云代充
操作场景 Datahub 支持接入各种数据源产生的不同类型的数据,统一管理,再分发给下游的离线/在线处理平台,构建清晰的数据通道。 本文以 COS 数据为例介绍如何在 CKafka 控制台创建数据异步拉取任务,并对任务进行修改配置…...
内存马概念
内存马概念 文章目录 内存马概念木马演变内存使用条件内存缺点JAVA Web三大组件Listener:监听器servelet请求流程内存马分类内存演示内存马植入方式案例shiro反序列化漏洞植入内存马 木马演变 内存使用条件 1. 禁止外联 2. 文件监控、查杀 3. spring Boot,不支持js…...
交换机基础(四):MSTP负载均衡配置案例
如图所示是某个企业内部核心网络的结构图,目前企业中有20个VLAN, 编号为VLAN1~VLAN20, 为了确保内部网络的可靠性,使用 了冗余链路和MSTP 协议。为了能更好地利用网络资源和带宽,现管理员希望通过配置MSTP 的负载均衡实现网络带宽…...
C# OpenCvSharp Yolov8 Face Landmarks 人脸特征检测
效果 项目 代码 using OpenCvSharp; using OpenCvSharp.Dnn; using System; using System.Collections.Generic; using System.Drawing; using System.Linq; using System.Text; using System.Windows.Forms;namespace OpenCvSharp_Yolov8_Demo {public partial class frmMain…...
计算机网络之数据链路层(全)
[复习提示] 王道:本章是历年考试中考查的重点。要求在了解数据链路层基本概念和功能的基础上,重点掌握滑动窗口机制、三种可靠传输协议、各种MAC协议、HDLC协议和PPP协议,特别是CSMA/CD协议和以太网帧格式,以及局域网的争用期和最…...
前端TypeScript学习-交叉类型与泛型
交叉类型和泛型是TypeScript中的两个重要概念。 交叉类型(&)可以用来组合多个接口,形成一个新接口。它类似于接口继承(extends),但有一些区别。交叉类型不会产生类型继承层次结构,而是将多…...
科聪协作(复合)移动机器人整体解决方案
协作(复合)移动机器人(AGV/AMR)相较传统工业机器人具有更加安全和简单的工作优势,具备较强的发展潜力。协作(复合)移动机器人安全性和操作的简洁性、灵活性不断提高,优势得到了充分发挥,在越来越…...
RTE(Runtime Environment)
RTE(Runtime Environment)是一个运行时环境,在这个环境里,你可以实现的功能是: 作为一个缓冲buffer给应用层和BSW层的接口(例如COM)用来存储数据,也就是说定义一个全局变量供上层和下…...
搭建自己的搜索引擎——oh-my-search使用
搭建自己的搜索引擎——oh-my-search使用 使用elasticsearch和search-ui搭建自己的搜索引擎,快速查找资源和文件。如果对代码感兴趣,相关代码已在github上开源,欢迎fork代码。 搭建elasticsearch 先搭建eleasticsearch再搭建kibana 搭建e…...
微信小程序实现文章内容详情
方案一、使用微信小程序官方提供的webview 前提已经在微信公众平台开发管理配置好了安全域名即: 方案二、把网页转成pdf直接展示 前提已经在微信公众平台开发管理配置好了安全域名即: 实现思路是发起网络请求拿到pdf下载地址,然后wx.download…...
行情分析——加密货币市场大盘走势(10.27)
目前大饼开始了震荡盘整,目前远离EMA21均线,预计会有大的回调动作。而MACD日线来看,昨日和今日开始呈现绿色空心柱,也在说明大饼在做震荡盘整。不排除大跌的可能性,大饼可以开始布局中长线空单,可以再35000…...
设计模式:桥接模式(C#、JAVA、JavaScript、C++、Python、Go、PHP)
上一篇《适配器模式》 下一篇《装饰器模式》 简介: 桥接模式,它是一种结构型设计模式,它的主要目的是将抽象部分与具体实现部分分离,使它们都可以独立地变化。…...
error: the following arguments are required: --model, --data 解决方法
错误原因:Windows下需要缺乏配置参数,需要进行相关参数配置。 解决办法:在Pycharm的编辑设置,加上–model--model ****,其中****为指定的模型名称,按照自己实际报错进行添加,比如我这里要跑的模型为bert&am…...
Kafka - 消息队列的两种模式
文章目录 消息队列的两种模式点对点模式(Point-to-Point,P2P)发布/订阅模式(Publish/Subscribe,Pub/Sub) 小结 消息队列的两种模式 消息队列确实可以根据消息传递的模式分为 点对点模式发布/订阅模式 这两…...
【Go】格式化字符串指令大全 Redis常用命令
【Go】格式化字符串指令大全 && Redis常用命令 原创:As.Kai 博客地址:https://blog.csdn.net/qq_42362997 如果以下内容对您有帮助,点赞点赞点赞~ 目录 格式化格式化字符串指令大全%s 用于插入字符串%d 用于插入整数%f 用于插入浮点数…...
Windows 和 Linux 这2个系统在进行编程实现的时候的一些区别:
很惭愧,学了很多年才意识到,噢,原来这两个系统实现一些功能的时候会使用到不同的库,使用不同的函数。 那么,也会延伸出一些问题: 比如,如何实现版本的迁移。一个在Linux上运行的代码如何可以比…...
[SQL开发笔记]SQL 别名:为表名称或列名称指定别名
一、功能描述: 通过使用 SQL,可以为表名称或列名称指定别名。基本上,创建别名是为了让列名称的可读性更强。 二、SQL 别名语法详解: (1)列的 SQL 别名语法: Select column_name AS alias_nam…...
风险管理案例题
本文摘抄自江山老师高项文档 规划风险 管理 1 、 没进行规划风险管理 2 、 风险管理计划编制存在问题 , 独自一人完成而没有邀请项目组其他成员参与 3 、 仅仅参照以前的项目模板编制风险管理计划 4 、 风险管理计划没有经过项目组讨论直接签字下发实施 …...
NFC读卡器ST25R3911B-AQWT、ST25R3917B-AQET、ST25R3919B-AQET产品描述、功能框图
一、ST25R3911B 1.4 W功耗可支持VHBR和AAT的高性能HF读卡器 / NFC发起设备 ST25R3911B 是高度集成的NFC发起设备 / HF读卡器IC,包括模拟前端(analog front end,AFE)和一个高度集成的数据帧系统,可用于ISO 18092&#…...
在线PPT工具哪个最方便快捷?6款主流工具实测,新手也能快速出片
作为AI博主,日常要产出AI工具实测、智能创作干货、高效办公教程,对在线PPT工具的核心需求远超基础编辑——全端适配、AI生成专业、安全合规、资源充足,无需复杂操作,既能依托AI快速生成高质量内容,又能兼顾多场景使用与…...
clusterProfiler进阶指南:如何利用R语言进行多组学数据的功能富集分析与可视化
clusterProfiler进阶指南:如何利用R语言进行多组学数据的功能富集分析与可视化 在生物信息学领域,功能富集分析是将高通量组学数据转化为生物学洞见的关键步骤。作为R/Bioconductor生态中的明星工具,clusterProfiler以其强大的分析能力和丰富…...
AI报告文档审核赋能数据不出域:IACheck重构机械制造行业本地化质量管控体系
在机械制造行业不断推进数字化与智能化转型的过程中,“数据不出域”逐渐从合规要求演变为一种核心能力,即在保障数据安全的前提下,实现数据的高效利用与价值转化,而在这一背景下,检测报告作为连接生产过程与质量评估的…...
)
JS 缓存函数(缓存函数计算结果、缓存异步函数的执行结果以及带过期时间)
JS 缓存函数 一、普通函数结果缓存(同步缓存) 实现一个通用缓存高阶函数,核心逻辑:第一次执行计算并缓存结果,后续相同参数直接读取缓存,不再重复执行。 实现代码 // 缓存高阶函数:接收一个函数…...
实现8路灰度传感器的自适应巡线(附完整C代码))
告别手动调参!用大津法(OTSU)实现8路灰度传感器的自适应巡线(附完整C代码)
告别手动调参!用大津法实现8路灰度传感器的智能巡线方案 当你在电赛现场调试机器人巡线时,是否经历过这样的场景:刚在A场地调好的阈值参数,换到B场地就完全失灵;上午还能精准巡线的小车,下午因为光照变化就…...
TextInput Effects部署与测试:确保跨平台兼容性的完整流程
TextInput Effects部署与测试:确保跨平台兼容性的完整流程 【免费下载链接】react-native-textinput-effects Text inputs with custom label and icon animations for iOS and android. Built with react native and inspired by Codrops. 项目地址: https://git…...
sinx/x在0到无穷积分的条件收敛性分析与证明
1. 从物理现象到数学问题:为什么研究sinx/x的积分? 我第一次接触sinx/x的积分是在信号处理课程中,这个看似简单的函数在傅里叶变换和频谱分析中扮演着关键角色。工程师们用它来描述理想低通滤波器的频率响应,物理学家则在衍射现象…...
春联生成模型-中文-base:5分钟快速部署,小白也能轻松定制专属春联
春联生成模型-中文-base:5分钟快速部署,小白也能轻松定制专属春联 春节快到了,家家户户都要贴春联。可每年都写“福星高照”、“万事如意”,是不是有点腻了?想写点有新意的,又怕自己文采不够。别担心&…...
2026年选鱼鹰,哪个厂家更靠谱?一文为你揭晓好用之选!
在水产养殖领域,鱼鹰是一种备受关注的养殖品种,其市场需求也在不断增长。选择一家靠谱的鱼鹰供应厂家至关重要,它不仅关系到鱼鹰的品质和健康,还会影响到养殖的效益和未来发展。在众多的厂家中,济宁百鸿养殖有限公司脱…...
Pwndbg调试器实战指南:5大核心场景下的高效调试配置策略
Pwndbg调试器实战指南:5大核心场景下的高效调试配置策略 【免费下载链接】pwndbg Exploit Development and Reverse Engineering with GDB & LLDB Made Easy 项目地址: https://gitcode.com/GitHub_Trending/pw/pwndbg Pwndbg是专为漏洞利用开发和逆向工…...