隨著信息安全技術(shù)的發(fā)展,傳統(tǒng)以硬件作為安全可信根的假設(shè)已不成立,硬件本身的安全性已成為被廣泛關(guān)注的焦點。硬件木馬作為潛伏在芯片中的惡意電路,在被激活時能控制底層硬件資源實施攻擊,具有比軟件攻擊更大的攻擊空間和危害性。芯片制造階段和IP設(shè)計階段是兩種最典型的木馬插入場景,而當(dāng)前主流的硅后側(cè)信道檢測技術(shù)只能應(yīng)用于制造階段的木馬檢測。尤其是隨著IP復(fù)用技術(shù)的流行,對第三方IP中可能包含的硬件木馬的檢測成為一個亟待解決的課題。這類檢測的難點在于檢測者沒有可作為參考的純凈設(shè)計,且當(dāng)前已有的可用于第三方IP木馬的檢測方法都有著各自的局限性。因此本文針對IP源木馬攻擊下的無參考模型硅前木馬檢測技術(shù)進(jìn)行探索,主要的研究內(nèi)容有:·針對IP源攻擊無參考模型特點,引入集成電路可測性設(shè)計中的可測性度量方法,提出基于低可測性觸發(fā)信號識別的木馬檢測方法。通過對三種可測試性度量的內(nèi)在關(guān)聯(lián)分析,提出基于差分放大可控性靜態(tài)分析與基于仿真的動態(tài)概率和動態(tài)翻轉(zhuǎn)概率結(jié)合的觸發(fā)信號檢測技術(shù)。相比于前人的簡單可控性/可觀測性模型,本文所提出的差分放大可控性模型能更好地體現(xiàn)木馬觸發(fā)信號的低活性和隱蔽性,該模型既能體現(xiàn)可測性差,也能...

【文章頁數(shù)】：134 頁

【學(xué)位級別】：博士

【文章目錄】：
致謝
摘要
Abstract
縮寫、符號清單、術(shù)語表
1 緒論
    1.1 研究背景
    1.2 研究現(xiàn)狀
        1.2.1 硬件木馬特性與分類
        1.2.2 硬件木馬設(shè)計和平臺
        1.2.3 硬件木馬防御對策
        1.2.4 當(dāng)前研究文獻(xiàn)概況
        1.2.5 無參考模型硬件木馬檢測技術(shù)
    1.3 本文工作與意義
    1.4 文章結(jié)構(gòu)
2 基于可測性分析的木馬隱蔽性度量
    2.1 基于SCOAP的可測試性度量
        2.1.1 SCOAP簡介
        2.1.2 利用EDA工具計算CC/CO
        2.1.3 SCOAP與檢錯概率
        2.1.4 可控性CC和可觀測性CO在木馬檢測的應(yīng)用
        2.1.5 簡單分析可能遇到的問題

    2.2 基于Probability的可測試性度量
        2.2.1 基于Probability可測性分析基礎(chǔ)
        2.2.2 基于Probability的可測試性分析在木馬檢測的應(yīng)用
    2.3 基于Simulation的可測試性度量
    2.4 三種可測試性度量之間的關(guān)系
    2.5 本章小結(jié)
3 基于差分放大可控性的靜態(tài)檢測
    3.1 基于可控性分析的觸發(fā)信號識別
    3.2 差分放大可控性模型
    3.3 k-means聚類
    3.4 基于差分放大可控性的木馬檢測流程
    3.5 實驗分析
    3.6 本章小結(jié)
4 基于仿真動態(tài)翻轉(zhuǎn)概率分析的木馬檢測
    4.1 基于仿真的可測性分析
    4.2 測試向量生成
    4.3 可測性提取
    4.4 信號分類
    4.5 基于仿真的動態(tài)檢測流程
    4.6 實驗分析
    4.7 本章小結(jié)
5 消除低概率和低可測信號的木馬設(shè)計方法
    5.1 引言
    5.2 統(tǒng)一的觸發(fā)和負(fù)載電路設(shè)計思路
        5.2.1 和之積方案POS
        5.2.2 積之和方案SOP
        5.2.3 拒絕服務(wù)型(Deny of Service)木馬
        5.2.4 木馬生成算法與平臺構(gòu)建
    5.3 新的木馬特性分析
        5.3.1 激活概率
        5.3.2 信號翻轉(zhuǎn)概率
        5.3.3 SCOAP可控性和可觀測性分析
        5.3.4 結(jié)構(gòu)特性分析
        5.3.5 匯總比較
    5.4 本章小結(jié)
6 完整的無參考模型木馬檢測方法
    6.1 引言
    6.2 前處理程序
        6.2.1 重匯聚點檢測
        6.2.2 邏輯重組
    6.3 完整的木馬檢測流程
    6.4 木馬電路恢復(fù)
    6.5 實驗
    6.6 本章小結(jié)
7 總結(jié)與展望
    7.1 全文總結(jié)
    7.2 硬件木馬檢測工作展望
參考文獻(xiàn)
博士期間主要研究成果



本文編號：3858665

boshi