原文出自Electronics 期刊

Mao, J.; Jiang, X.; Liu, D.; Chen, J.; Huang, K. A Hardware Trojan-Detection Technique Based on Suspicious Circuit Block Partition. Electronics 2022, 11, 4138. https://doi.org/10.3390/electronics11244138

文章导读

随着信息安全事件频发，检测硬件木马技术逐渐成为研究热点。以信号可测性为特征值进行检测的硬件木马检测技术在计算复杂度上具有明显的优势，但是，仅仅是简单的可测性分析得到的检测结果仍然会出现较高的假阳性率。基于此，有研究者提出以差分放大可控性为特征值进行聚类，并辅以动态仿真的方法进一步对信号进行筛选来增加检测准确性，然而动态仿真技术在时间方面的成本非常大。针对此问题，来自浙江大学微纳电子学院的黄凯教授及其团队在Electronics 期刊“Advances of Electronics Research from Zhejiang University”特刊中发表了文章，提出了一种基于可疑电路块划分的硬件木马检测技术。

研究过程与结果

首先，为了加快硬件木马检测速度，作者提出了通过静态分析的方法来代替动态仿真的技术。在对电路的门级网表进行信号的差分放大可控性进行聚类后，筛选出一部分可控性异常的信号。为了对这些可控性异常的信号进行筛选从而降低假阳性率，作者提出了一种可疑信号关系分析方法，通过寻找可疑信号之间相关路径来确定可疑信号之间的相关性，具体算法如图1所示。然后，通过可疑信号之间相关性，进一步对相关的可疑信号进行归类，相关的一组可疑信号划分为一个可疑信号块。最后，选组靠近可疑信号块输出端的信号为本检测技术得到最终检测结果。整体流程如图2所示。

图1. 可疑信号计算伪代码。

图2. 硬件木马检测整体流程。

为了验证本检测技术的准确性，作者在TRIT-TC和TRIT-TS的914个硬件木马测试平台上对基于简单可测性的检测技术、基于动态仿真技术的检测技术和本文检测技术的假阳性率进行了实验和对比，如图3所示。其中，橙色的数据点是基于简单可测性的检测技术的假阳性率，明显高于另外两种。蓝色数据点是基于动态仿真检测技术的假阳性率，对于基于简单可测性的检测技术进行了明显提升，然而在横坐标600—850之间的假阳性率明显偏高。这是由于这些电路的规模偏大，因此在检测过程中有一些模块为了实现某些特定功能导致可控性差，从而被识别为可疑信号。而本文的检测结果为黄色数据点，可以看到假阳性率明显较为均衡，因此是一种更加优越的检测技术。

图3. 假阳性率对比图。

从硬件木马检测技术的速度来看，由于检测速度主要取决于电路的大小和结构。因此作者将TRIT-TC和TRIT-TS的硬件木马基准测试基于电路c2680、c2540、c5315、c6288、s13207、s1423、s15850、s35923分别进行检测，统计了检测所用的时间，并与基于动态仿真的检测技术进了对比，如表1所示。

表1. 检测时间对比表。

研究总结

本研究提出了一种基于可疑电路块划分的硬件木马检测技术，该技术在提高检测速度的同时确保了低的假阳性率。通过差分放大模型对可控数据进行处理后，找到了可疑信号之间的关系，并采用可疑电路块划分的方法找到触发信号。该方法是一种纯静态检测方法，解决了大电路中动态仿真太慢而无法降低误报率的问题。未来工作中将继续探索可疑电路的其他结构特征，并更准确地检测硬件特洛伊木马触发信号。此外，基于可疑电路块划分的方法也可应用于硬件木马电路隔离技术，例如可以尝试自动移除可疑的电路块，然后测试电路功能是否仍能正常运行。

Electronics 期刊介绍

主编：Flavio Canavero, Polytechnic University of Turin, Italy

期刊涵盖的研究领域包括但不限于：电子材料、微电子学、光电子学、工业电子、电力电子、生物电子、微波和无线通信、计算机科学与工程、系统与控制工程、电路和信号处理、半导体器件、人工智能、电动和自动驾驶汽车、量子电子等。期刊致力于快速发表与广泛电子领域相关的最新技术突破以及前沿发展。

2022 Impact Factor：2.9

2022 CiteScore：4.7

Time to First Decision：15.8 Days

Time to Publication：36 Days