王 真, 李 鑫

(上海電力大學 計算機科學與技術學院, 上海 200090)

由于芯片設計和制造的全球化,一些為了經(jīng)濟利益而將設計和制造外包的行為已經(jīng)引起了人們對國家安全問題的關注。同時,隨著SoC(System on Chip)系統(tǒng)集體技術的發(fā)展以及大量第三方IP核的使用,電路的安全性難以得到保證,導致集成電路系統(tǒng)的可靠性下降[1]。

1 硬件木馬及其檢測方法

1.1 硬件木馬結構

一般來說,硬件木馬被定義為對設計的任何有意修改,從而改變設計的原有特性。它具有隱蔽性,并且能夠在特定條件下改變設計功能。圖1為硬件木馬的結構。

圖1 硬件木馬結構

典型的硬件木馬由觸發(fā)電路和有效載荷組成。當內(nèi)部信號滿足觸發(fā)條件時,觸發(fā)電路會通過硬件木馬中的觸發(fā)節(jié)點通知有效載荷電路。有效載荷電路包含多種功能。高性能硬件設備存在諸多缺陷,如信息泄漏、系統(tǒng)故障和功耗大等。硬件特洛伊木馬對人、公司和國家構成巨大威脅。硬件設備的內(nèi)部通常是黑盒子,因此用戶別無選擇,只能信任其供應商。目前,硬件木馬的威脅和對策已得到了廣泛的研究。

1.2 相關檢測方法

由于硬件木馬的種類繁多,功能各異,而且硬件木馬的植入方式和觸發(fā)方式也不完全相同,因此對于硬件木馬檢測不存在通用的方法。集成電路安全是當前需要關注的一個焦點問題,而硬件木馬檢測作為集成電路安全的一部分,也備受全世界安全領域的關注。在過去的一段時間內(nèi),硬件木馬檢測的焦點主要放在邏輯測試[2-3]和旁信號分析[4-5]兩個方面。文獻[6]針對安全性問題,建立了輔助電路來幫助硬件木馬的檢測,將電路冗余部分智能地應用到PIP3 cores中來對木馬電路進行計數(shù)。文獻[7]增加了認證技術信息來防止電路中插入硬件木馬。文獻[8]通過對目標電路施加隨機測試向量,并統(tǒng)計電路節(jié)點的翻轉概率,選取節(jié)點翻轉概率臨界閾值,篩選出目標電路中的低活性節(jié)點作為木馬觸發(fā)節(jié)點;然后利用格雷碼的編碼電路生成候選測試向量,采用二分法對候選測試向量進行分組,并統(tǒng)計每組測試向量下木馬觸發(fā)節(jié)點的翻轉概率,篩選出使木馬觸發(fā)節(jié)點翻轉概率最大的測試向量作為生成的硬件木馬測試向量;最后再根據(jù)多參數(shù)旁路檢測方法實現(xiàn)對硬件木馬的檢測。

近年來,隨著機器學習[9]和人工智能的崛起及快速發(fā)展,硬件木馬檢測方法也發(fā)生了變化。文獻[10]提出了新的檢測方法——靜態(tài)檢測方法,即通過檢查給定電路是否含有硬件木馬,不模擬電路或實際運行狀態(tài),而是使用硬件木馬的相關信息進行檢測。由于此方法實際上并不模擬電路運行狀態(tài),因此不必生成輸入測試模式,而且檢測結果不依賴于模擬結果。比如文獻[10-11]通過門級網(wǎng)表分析硬件木馬特征并自動識別無硬件木馬的電路。

針對硬件木馬檢測難度高、檢測效果不明顯的特點,本文提出了一種基于隨機森林的硬件木馬檢測方法。首先,從國外開源網(wǎng)站Trust-HUB[12]上下載門級網(wǎng)表數(shù)據(jù),通過分析門級網(wǎng)表提取14種硬件木馬特征;然后,利用隨機森林分類器[12]對每種特征賦予權重,采用預處理方法解決木馬觸發(fā)節(jié)點數(shù)量少的問題;最后,基于隨機森林對時序電路和組合電路不同的電路情況訓練生成兩種模型,并對木馬觸發(fā)節(jié)點進行檢測,將檢測結果與現(xiàn)有方法作比較,以驗證本文方法的優(yōu)越性。

2 木馬觸發(fā)節(jié)點的檢測

2.1 檢測流程

本文采用隨機森林算法來訓練數(shù)據(jù)集,并將觸發(fā)節(jié)點與檢測到的插入硬件木馬的網(wǎng)表的正常節(jié)點區(qū)分開來。由于不同類型的硬件木馬在結構上存在很大的差異,將導致檢測結果存在偏差,因此本文將硬件木馬分為兩種類型進行訓練:一是組合型木馬,其觸發(fā)電路僅由組合電路組成;二是時序型木馬,其觸發(fā)電路包含時序電路。圖2為硬件木馬檢測流程。

圖2 硬件木馬檢測流程

2.2 木馬觸發(fā)節(jié)點檢測

在插入硬件木馬的電路中,將沒有插入硬件木馬的部分稱為正常電路,插入硬件木馬的部分稱為木馬電路。正常電路和木馬電路的信號節(jié)點分別稱為正常節(jié)點和木馬節(jié)點。傳統(tǒng)的靜態(tài)硬件木馬檢測方法通常采用機器學習算法,將網(wǎng)表中的節(jié)點分為一組木馬觸發(fā)節(jié)點和一組正常節(jié)點。對于兩類機器學習算法,當兩種類型的訓練數(shù)據(jù)之間的特征區(qū)分度和想分類的目標類別之間的特征差異較大時,可以期望獲得更好的特征模型和更準確的分類結果。但在正常電路和木馬電路的交界處,正常節(jié)點和木馬節(jié)點非常相似,會導致它們之間的特征值非常相似。此外,木馬節(jié)點之間的特征值也存在顯著差異。因此,將電路節(jié)點分為木馬節(jié)點和正常節(jié)點的方法不利于判別式檢測模型的訓練,難以保證檢測結果的準確性。

本文改變以往檢測思路,將檢測木馬節(jié)點轉移到木馬觸發(fā)節(jié)點,因為木馬觸發(fā)節(jié)點是硬件木馬電路中觸發(fā)電路和有效載荷之間的互連。當滿足特定的唯一觸發(fā)條件時,由觸發(fā)節(jié)點激活硬件木馬,就意味著木馬觸發(fā)節(jié)點起著承前啟后的作用,觸發(fā)節(jié)點激活后,會驅動有效載荷實現(xiàn)惡意功能(這些功能通常包括對主要輸出或內(nèi)部注冊值的一些修改),因此觸發(fā)節(jié)點在功能和結構上有明顯的特殊性?；谶@些特殊性,觸發(fā)節(jié)點的前后電路結構與正常節(jié)點的結構區(qū)別明顯,從而可以更好地構造檢測模型,并且通過機器學習算法獲得更準確的檢測結果。

2.3 觸發(fā)節(jié)點特征

本文從Trust-HUB基準電路中選擇了插入硬件木馬的門級網(wǎng)表。這些門級網(wǎng)表由Verilog-HDL語言編寫。由于本文選擇將觸發(fā)節(jié)點作為檢測目標,因此需要選取一些可以代表觸發(fā)節(jié)點前后結構的特征。通過分析所選的門級網(wǎng)表,發(fā)現(xiàn)可能與觸發(fā)節(jié)點密切相關的結構特征如下。

(1) 邏輯門扇入(LGFix) 在組合電路觸發(fā)的情況下,盡管硬件木馬具有非常少的觸發(fā)條件,但與正常節(jié)點相比,觸發(fā)節(jié)點處的邏輯門扇入數(shù)量必須大。因此,本文選擇LGFix,它代表距觸發(fā)節(jié)點x級的邏輯門扇入數(shù)量。本文將x級別設置在5之內(nèi),因為當x級別到觸發(fā)節(jié)點的距離達到5以上時,就會導致它們與觸發(fā)節(jié)點的關聯(lián)性降低[13]。因此,本文將它們定義為LGFi1,LGFi2,LGFi3,LGFi4,LGFi5。為了表示前級扇入級別之間的關系,又定義了ΔLGFi,表示LGFi1和LGFi5之間的數(shù)量差異。

(2) 觸發(fā)器扇出(FFox) 在時序電路中,因為硬件木馬電路始終很小,所以時序電路的觸發(fā)級別更小且更難檢測。因此,本文選擇FFox表示從觸發(fā)節(jié)點的輸出側到x級別的觸發(fā)器數(shù)量。此外,還選取了min(FFo)來表示距觸發(fā)節(jié)點輸出側最近的觸發(fā)器級別。同上述分析一樣,我們將x級別設置在5之內(nèi),分別為FFo1,FFo2,FFo3,FFo4,FFo5。

(3) 原始輸入(PI)和原始輸出(PO) 硬件木馬的觸發(fā)點一般會選擇電路中的原始輸入和原始輸出。當原始輸入達到觸發(fā)條件時,硬件木馬開始工作。此外,對于具有更改信息功能的硬件木馬,通常選擇IC的原始輸出作為端口,以實現(xiàn)更改內(nèi)部信息的目的?？梢钥闯?原始輸入和原始輸出與硬件木馬高度相關。因此,本文將從任意原始輸入到觸發(fā)節(jié)點的最小邏輯門數(shù)量和觸發(fā)節(jié)點到任意原始輸出的最小邏輯門數(shù)量作為觸發(fā)節(jié)點特征,并將它們定義為PI和PO。

圖3為觸發(fā)節(jié)點特征示意。對于圖3中的觸發(fā)節(jié)點,此時各特征系數(shù)為LGFi3=6,LGFi2=3,LGFi1=2,PI=1,PO=1,min(FFo)=1。

圖3 觸發(fā)節(jié)點特征示意

3 隨機森林和數(shù)據(jù)預處理

從網(wǎng)表中提取出觸發(fā)節(jié)點特征后,需要基于隨機森林算法構建檢測模型,以區(qū)分觸發(fā)節(jié)點和檢測網(wǎng)表的其他正常節(jié)點。隨機森林就是通過集成學習的思想將多棵決策樹集成的一種算法,它可以有效地改善機器學習的結果。

本文將來自觸發(fā)節(jié)點處的一組數(shù)據(jù)和來自正常節(jié)點的一組數(shù)據(jù)輸入到隨機森林模型中進行訓練。因為網(wǎng)表數(shù)據(jù)中只有一個觸發(fā)節(jié)點,所以觸發(fā)節(jié)點的訓練數(shù)據(jù)集比正常節(jié)點的訓練數(shù)據(jù)集要少得多,由此會產(chǎn)生訓練階段的不平衡問題。因此,本文引入了兩個數(shù)據(jù)預處理操作來平衡兩個訓練數(shù)據(jù)集。首先,搜索特征值相同的節(jié)點,保留其中一個特征值并刪除其余特征。然后,將剩余正常節(jié)點的總數(shù)計為N1,將觸發(fā)節(jié)點總數(shù)記為計為N2,并復制觸發(fā)節(jié)點的所有訓練數(shù)據(jù)(N1/N2),形成與正常節(jié)點訓練數(shù)據(jù)集相同數(shù)量的觸發(fā)節(jié)點數(shù)據(jù)集。這樣就解決了觸發(fā)節(jié)點和正常節(jié)點不平衡的問題。

太極虎對身后六個灰衣人示意。天問大師道：“貧僧為貴會代勞，也正好了結本門與他昔年的一段恩怨?！敝皇帜迷剖嗄昵蔼氷J少林，少林想挽回顏面曾多次派達摩堂弟子下山。但由于只手拿云不知何故息隱未能如愿。太極虎欣慰地道“：大師放手施為！”

4 實驗環(huán)境及實驗結果比較

4.1 實驗環(huán)境配置

實驗中,使用表1中列出的16個Trust-HUB門級基準電路,并且每個門級基準電路都插入了硬件木馬,每一個硬件木馬中包含一個觸發(fā)節(jié)點;采用具有128 GB內(nèi)存的Intel Xeon E5-2667計算機環(huán)境,采用通過scikit-learn[14]機器學習庫在Python中實現(xiàn)的隨機森林分類器。

表1 Trust-HUB基準電路類型和節(jié)點總數(shù)

利用留一法交叉驗證方法[15]來驗證檢測方法的有效性。分批次的檢測16種基準電路。方法是:先將其中15種基準電路作為訓練集,剩下的一種作為測試集,然后選擇下一種基準電路作為測試集,剩下的15種作為訓練集,以此類推,直至檢測完所有的16種基準電路為止。

4.2 實驗結果比較

在訓練步驟之后,預期將獲得兩種類型的檢測模型。然后通過目標檢測網(wǎng)表中每個節(jié)點的特征數(shù)據(jù),將其輸入到檢測模型中進行預測。期望每個檢測模型都給出每個懷疑是觸發(fā)節(jié)點的可疑值,再根據(jù)這些值取前n%個節(jié)點標記為可疑觸發(fā)節(jié)點。最后通過標記來自兩個檢測模型的可疑節(jié)點來計算結果。

由于是二分類,所以本文采用TN,TP,FN,FP這4種值來計算分類器判定數(shù)據(jù)的結果。其中:TN代表正常節(jié)點被分類器判定為正常節(jié)點的數(shù)量;TP代表觸發(fā)節(jié)點被分類器判定為觸發(fā)節(jié)點的數(shù)量;FN代表觸發(fā)節(jié)點被分類器錯判為正常節(jié)點的數(shù)量;FP代表正常節(jié)點被分類器錯判為觸發(fā)節(jié)點的數(shù)量。基于這4種值,為了衡量分類模型的好壞,引出4種新的評估指標來判斷分類模型的效果,即TPR,TNR,Precision,F-score。其中:TPR=TP/(TP+FN),表示觸發(fā)節(jié)點被分類正確的概率;TNR=TN/(TN+FP),表示正常節(jié)點被分類正確的概率;Precision=TP/(TP+FP),表示分類器預測是觸發(fā)節(jié)點的所有結果中預測正確的概率;F-score=2×Precision×TPR/(Precision+TPR),表示Precision和TPR的加權調(diào)和平均,它是統(tǒng)計學中的一個標準。

對于獲得的可疑值,本文為每個檢測模型計算出真實觸發(fā)節(jié)點的可疑等級,并使用它們之間的較高等級來估計適當?shù)膎%值,用以準確標記可疑的觸發(fā)節(jié)點。為了有效地識別可疑節(jié)點,使用前面的TPR,TNR,Precision,F-score作為評價結果指標。

針對表1中16個門級網(wǎng)表進行了實驗。通過訓練出來的兩個檢測模型給出的真實觸發(fā)節(jié)點的可疑度排名,計算出可疑度排名率,這代表著較高可疑度的觸發(fā)節(jié)點占總節(jié)點數(shù)量的比值,并估計n%的適當值,結果如表2所示。

表2 各基準電路可疑度排名

由于在每個需檢測的門級網(wǎng)表中都有一個真實的觸發(fā)節(jié)點,因此,如果正確標記為真實的觸發(fā)節(jié)點,則TPR的值會為100%;但如果標記錯誤,則TPR的值就會為0。因此,16種門級基準電路的平均TPR的值就是正確標記為真實觸發(fā)節(jié)點的門級網(wǎng)表與總16種網(wǎng)表的比值。此外,當將每個檢測模型的前n%個可疑節(jié)點標記為真實可疑節(jié)點時,隨著n%系數(shù)的不斷增大,其被標記為真實觸發(fā)節(jié)點的數(shù)量也會增加,從而會降低TNR的值,但是Precision和F-score的值會增加。根據(jù)以上分析和表2中的可疑度排名,為獲得更好的TPR,TNR,Precision,F-score的結果,本文將n%設置為5%,7%,10%,來計算出平均TPR,TNR,Precision,F-score的值,并將本文方法與現(xiàn)有的多層神經(jīng)網(wǎng)絡方法[16]作比較,結果如表3所示。

表3 實驗結果比較 單位:%

由表3可知,將n%設置為7%時檢測觸發(fā)節(jié)點,本文實驗獲得了最佳結果,此時,平均TPR為90%,平均TNR為82%,平均Precision為91%,平均F-score為90%。實驗結果表明,本文方法在檢測觸發(fā)節(jié)點方面更有優(yōu)勢,而且由于FP的值只能為1或0,這標志著本文方法將更少的正常節(jié)點誤判為觸發(fā)節(jié)點。在未來的工作中,我們將主要研究在增大觸發(fā)節(jié)點準確率的基礎上,適當?shù)靥岣哒９?jié)點誤判的準確率。

5 結 語

本文提出了一種基于隨機森林的硬件木馬檢測方法。從Trust-HUB上的已知門級網(wǎng)表中為每個節(jié)點提取出了14種木馬觸發(fā)節(jié)點特征,通過隨機森林賦予每種觸發(fā)節(jié)點特征權重值,并借用預處理手段解決了木馬觸發(fā)節(jié)點數(shù)量少的問題。然后結合隨機森林算法,依據(jù)時序電路與組合電路的不同電路情況,訓練兩種類型的檢測模型。檢測模型會給出未知門級網(wǎng)表中每個檢測到為可疑觸發(fā)節(jié)點的結果及特征值。通過根據(jù)可疑度排名對前n%的可疑觸發(fā)節(jié)點進行標記。當n%設置為7%時,16種網(wǎng)表的實驗結果如下:平均TPR為90%,平均TNR為82%,平均Precision為91%,平均F-score為90%。由此可見,對比現(xiàn)有的方法,更顯示了本方法的優(yōu)越性。