SVM算法在硬件木马旁路分析检测中的应用

相关文章推荐

卖萌的长颈鹿 · 使用Microsoft.Management ...· 12 月前 ·

绅士的啤酒 · 如果我使用dotenv和PM2的ecosys ...· 1 年前 ·

活泼的钱包 · 在jetified-httpclient-a ...· 1 年前 ·

打盹的刺猬 · how to get selected ...· 1 年前 ·

高兴的丝瓜 · java 修改excel ...· 1 年前 ·

佟鑫, 李莹, 陈岚. SVM算法在硬件木马旁路分析检测中的应用[J]. 电子与信息学报, 2020, 42(7): 1643-1651. doi: 10.11999/JEIT190532 引用本文: 佟鑫, 李莹, 陈岚. SVM算法在硬件木马旁路分析检测中的应用[J]. 电子与信息学报, 2020, 42(7): 1643-1651. doi: 10.11999/JEIT190532 Xin TONG, Ying LI, Lan CHEN. Application of SVM Machine Learning to Hardware Trojan Detection Using Side-channel Analysis[J]. Journal of Electronics & Information Technology, 2020, 42(7): 1643-1651. doi: 10.11999/JEIT190532 Citation: Xin TONG, Ying LI, Lan CHEN. Application of SVM Machine Learning to Hardware Trojan Detection Using Side-channel Analysis[J]. Journal of Electronics & Information Technology , 2020, 42(7): 1643-1651. doi: 10.11999/JEIT190532 佟鑫, 李莹, 陈岚. SVM算法在硬件木马旁路分析检测中的应用[J]. 电子与信息学报, 2020, 42(7): 1643-1651. doi: 10.11999/JEIT190532 引用本文: 佟鑫, 李莹, 陈岚. SVM算法在硬件木马旁路分析检测中的应用[J]. 电子与信息学报, 2020, 42(7): 1643-1651. doi: 10.11999/JEIT190532 Xin TONG, Ying LI, Lan CHEN. Application of SVM Machine Learning to Hardware Trojan Detection Using Side-channel Analysis[J]. Journal of Electronics & Information Technology, 2020, 42(7): 1643-1651. doi: 10.11999/JEIT190532 Citation: Xin TONG, Ying LI, Lan CHEN. Application of SVM Machine Learning to Hardware Trojan Detection Using Side-channel Analysis[J]. Journal of Electronics & Information Technology , 2020, 42(7): 1643-1651. doi: 10.11999/JEIT190532

佟鑫：女，1987年生，助理研究员，主要研究方向为物联网硬件安全与集成电路设计

李莹：女，1982年生，副研究员，主要研究方向为物联网硬件安全与集成电路设计

陈岚：女，1968年生，研究员，博士生导师，主要研究方向为计算机系统架构与集成电路设计、集成电路硬件安全

通讯作者: 李莹 liying1@ime.ac.cn ¹⁾ 将正常组数据(Trojan Free, TF)标记为1，木马组(T1, T2, ···)数据为–1。 ²⁾ 按照采样模式对数据进行分组抽样，每次抽出一部分木马数据做测试验证集，其余做训练集，测试集可选择未知标签的数据。 ³⁾ 阈值A为用户期望达到的模型测试准确率阈值B是用户定义的数据组中木马个数的占比，用于判断该组数据是否为木马组。 ⁴⁾ 阈值A为用户期望达到的模型测试准确率阈值B是用户定义的数据组中占比多数的数据是否为木马，用于判断该组数据是否为木马组。

中图分类号: TN406

集成电路(ICs)面临着硬件木马(HTs)造成的严峻威胁。传统的旁路检测手段中黄金模型不易获得，且隐秘的木马可以利用固硬件联合操作将恶意行为隐藏在常规的芯片运行中，更难以检测。针对这种情况，该文提出利用机器学习支持向量机(SVM)算法从系统操作层次对旁路分析检测方法进行改进。使用现场可编程门阵列(FPGA)验证的实验结果表明，存在黄金模型时，有监督SVM可得到86.8%的训练及测试综合的平均检测准确率，进一步采用分组和归一化去离群点方法可将检测率提升4%。若黄金模型无法获得，则可使用半监督SVM方法进行检测，平均检测率为52.9%～79.5%。与现有同类方法相比，验证了SVM算法在指令级木马检测中的有效性，明确了分类学习条件与检测性能的关系。

硬件木马 / 旁路检测 / 支持向量机 / 有监督学习 / 半监督学习 Abstract:

Integrated Circuits (ICs) are suffering severer threats caused by Hardware Trojans (HTs), some of which hide in routine operations by coercing firmware or hardware. Along with conventional side-channel detection not always getting golden-chip, HTs become more difficult to detect. An improved Support Vector Machine (SVM) machine learning frameworks for this is proposed using system-level side-channel analysis. Cross validation experimental results on Field Programmable Gate Array (FPGA) show that in the condition of golden-chip, supervised SVM achieves 85.8% test accuracy in average. After grouping, outlier-removing and normalization, it rises by 4%. Even if golden-chip is out of hand, semi-supervised SVM has accuracy to judge HTs existence, averaging in 52.9%-79.5% under different test modes. Comparing with existing researches, this work verifies the efficiency of SVM for HT detection in instruction level, and points out the relationship between diversified learning conditions with detection performance.

Key words: Hardware Trojan (HT) / Side-channel analysis / Support Vector Machine (SVM) / Supervised learning / Semi-supervised learning

¹⁾ 将正常组数据(Trojan Free, TF)标记为1，木马组(T1, T2, ···)数据为–1。 ²⁾ 按照采样模式对数据进行分组抽样，每次抽出一部分木马数据做测试验证集，其余做训练集，测试集可选择未知标签的数据。 ³⁾ 阈值A为用户期望达到的模型测试准确率阈值B是用户定义的数据组中木马个数的占比，用于判断该组数据是否为木马组。

⁴⁾ 阈值A为用户期望达到的模型测试准确率阈值B是用户定义的数据组中占比多数的数据是否为木马，用于判断该组数据是否为木马组。

指令序号及名称指令类型描述 1-NOP类型1 NOP无操作2-MOV_A_RR
5-MOV_RR_A
8-MOV_D_A3-MOV_A_D
6-MOV_RR_D
9-MOV_D_RR4- MOV_A_DATA
7-MOV_RR_DATA
10-MOV_D_DATA类型2 MOV移动存储器，复制操作数2到操作数111-ADD_A_RR12-ADD_A_D13-ADD_A_DATA类型3 ADD加法器加操作，将操作数的值加到加法器上并存储14-SUBB_A_RR15-SUBB_A_D16-SUBB_A_DATA类型4 SUBB从加法器中借位减操作17-INC_A18-INC_D19-INC_RR类型5 INC增加操作数20-JMP_A_DPTR类型6 JMP跳转至数据指针+ DPTR代表的加法器地址21-JNC类型7 JNC跳转至相关地址如果进位没有设置名称表达式参数线性核$\kappa ({{{x}}_i},{{{x}}_j}) = {{{x}}_i}^{\rm{T}}{{{x}}_j}$多项式核$\kappa ({{{x}}_i},{{{x}}_j}) = {({{{x}}_i}^{\rm{T}}{{{x}}_j})^d}$$d \ge 1$为多项式的次数高斯核$\kappa ({ {{x} }_i},{ {{x} }_j}) = \exp \left( - \dfrac{ { { {\left\| { { {{x} }_i} - { {{x} }_j} } \right\|}^2} } }{ {2{\sigma ^2} } }\right)$$\sigma > 0$为高斯核的带宽线性核函数准确率及运行时间多项式核函数准确率及时间高斯核函数准确率及时间训练(%)测试(%)时间(s)训练(%)测试(%)时间(s)训练(%)测试(%)时间(s) 无预处理83.30100.000.0262083.3067.310.0691283.3057.240.10902预处理+分组98.0083.300.0126185.8099.100.0392998.0083.300.02698 线性核函数准确率及时间多项式核函数准确率及时间高斯核函数准确率及时间训练(%)测试(%)时间(s)训练(%)测试(%)时间(s)训练(%)测试(%)时间(s) 无预处理83.30100.000.0694483.30100.000.0619383.30100.000.06800预处理+分组98.8083.300.0652666.70100.000.0718388.0084.900.07139 线性核函数准确率及时间多项式核函数准确率及时间高斯核函数准确率及时间训练(%)测试(%)时间(s)训练(%)测试(%)时间(s)训练(%)测试(%)时间(s) 无预处理85.9485.080.0204985.6086.070.0380785.8385.380.05487预处理+分组97.8097.800.0122286.7087.000.0390497.6098.400.03709 钟晶鑫, 王建业, 阚保强. 基于温度特征分析的硬件木马检测方法[J]. 电子与信息学报, 2018, 40(3): 743–749. doi: 10.11999/JEIT170443

ZHONG Jingxin, WANG Jianye, and KAN Baoqiang. Hardware Trojan detection through temperature characteristics analysis[J]. Journal of Electronics & Information Technology , 2018, 40(3): 743–749. doi: 10.11999/JEIT170443

中国科学院电子学研究所, 北京市2702信箱, 邮编：100190

电话：010-58887066 传真：021-64253812 Email： jeit@mail.ie.ac.cn

北京仁和汇智信息技术有限公司