基于功耗特征的硬件木马检测方法

来源 :电脑知识与技术 | 被引量 : 0次 | 上传用户:rigebi
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  摘要:芯片功耗数据采集时会存在多种噪声,为了保证数据可靠,采用国际上通用的AES电路,在FPGA中写入带木马逻辑的电路,并对其进行功耗数据提取。针对噪声对硬件木马检测的影响,结合功耗数据的特性提出了基于小波变换的功耗降噪算法,选取了最优的小波降噪参数,有效优化各种噪声影响。针对芯片正常性检测与硬件木马识别过程中,特征识别模型对检测精度影响较大的问题,提出了基于神经网络的硬件木马特征识别算法,能够很好地区分数据之间的细微差别,对去噪后的数据进行硬件木马检测,大量实验结果表明,对芯片中的硬件木马识别率大于90%,可以识别规模大于0.05%的硬件木马功耗数据。
  关键词:硬件木马;小波降噪;神经网络
  中图分类号:TP393 文献标识码:A
  文章编号:1009-3044(2019)31-0015-02
  1概述
  硬件木马是指为了达到改变电路功能或工作状态等目的而在集成电路中插入的恶意逻辑。通常硬件木马在电路中处于隐蔽状态,激活后进行信息窃取、旁路泄漏、失效加速、逻辑破坏、物理摧毁、资源强占等攻击。目前我国的高端、高档集成电路主要依赖进口。硬件木马检测对于工业应用进口芯片进行严格把关,杜绝问题芯片流入我国航空、军工等工业市场具有重要意义。
  目前,硬件木马的检测技术包括:失效分析技术、逻辑功能测试技术、侧信道分析技术。由于侧信道分析技术拥有不会对芯片造成破坏、检测效率高且检测成本低、可以对一批芯片中的大量芯片进行检测的优点,因此,侧信道分析技术成为了主流的硬件木马检测技术。但是,在利用侧信道分析技术对硬件木马进行检测的过程中,芯片以及检测设备会受到外界以及系统内部噪声的影响。噪声的存在会削弱甚至淹没硬件木马对电路的影响,这使得硬件木马的检出率大大地降低。本文提出了一种基于小波变换的数据降噪预处理,并结合神经网络算法进行硬件木马的检测方法。
  2木马设计
  硬件木马FPGA的设计主要目的是进行木马芯片功耗数据的采集。通过对FPGA的逻辑设计,使木马的功耗数据更加真实,从而使得木马芯片功耗数据的特征更明显。在采集时会得到携带噪声的数据,相比于模拟数据而言,噪声数据更自然,这也会使之后的去噪效果更好。
  3功耗数据采集
  首先完成攻击电路和硬件木马的Verilog设计,并对设计电路进行功能验证;随后利用ISE综合工具对原始电路和植入硬件木馬电路进行综合,生成FPGA的配置bitstream文件;通过JTAG将bit流文件烧写到FPGA中,施加合适的测试向量是FP-GA执行加密操作;通过FPGA功耗采集平台采集芯片的工作电流得到芯片的工作功耗波形,并将功耗数据传输至PC上位机存储。
  4小波降噪模块设计
  4.1小波去噪原理
  小波分析被称为“数学显微镜”,是一种时频域局部化分析方法。它将时域的一维信号转换到时频域的二位空间。小波变换不同于傅里叶变换,它的窗口面积固定但形状是可变的。通过窗口的平移和伸缩,使其在信号低频部分具有较高的频率分辨率和较低的时间分辨率,在信号高频部分则反之。因此,小波变换具有对信号的任意细节进行时频分析的能力,即多分辨率分析。
  功耗采集平台获取的功耗数据记为r(t),信号r(t)的连续小波变换为WTr(a,τ):
  a和τ分别为伸缩和平移因子,其中,ψaτ(t)被称为小波基函数:
  小波分解函数是由同一母函数经过伸缩平移变换而成的一系列函数。小波变换就是利用小波基对原函数进行分解重构,无限逼近原函数的过程。
  小波变换使得信号在不同尺度进行分解,并由将各种不同频率组成的混合信号分解成不同频带的子信号。而噪声分布一般都存在于高频部分。因此,通过选取合理的阈值就可以有效去除高频部分的噪声。小波去噪流程如下:
  (1)信号的小波分解:选择合适的小波基和分解层次,对信号进行分解,计算出小波分解系数。
  (2)高频系数的阈值量化处理:对不同分解层次选取合适的阈值,对高频系数进行处理,去除噪声。
  (3)信号的小波重构:将低频系数和阈值化处理后的高频系数进行小波重构,还原出消除噪声的信号。
  若rk为功耗信号r(t)的离散采样数据,且rk=cok,则信号r(t)的正交小波变换分解公式为:
  4.2小波去噪关键因素
  (1)小波基
  理论上来说小波变换可以刻画信号的任何细节,但是在实际应用中,对目标信号的去噪效果很大程度上取决于小波基的选择。与傅里叶变换不同,小波基不是唯一的,不同的小波基波形差别很大,且其支撑长度、正交性、紧支性等都不尽相同。因此,对同一个信号选用不同的小波基进行处理所得的结果往往不同。因此,小波基函数的选择就成了小波分析在实际应用中的一个十分重要的问题。
  (2)重构阈值
  阈值去噪是一种非线性去噪方法,具有实现简单,计算量小的优点。正交小波变换具有很强的数据相关性,信号的能量在小波域集中在一些大的有限的系数中。即小波分解后,信号的系数相对于噪声的系数要大。这样就可以设定一个合适阈值,来滤除低于阈值的噪声系数。为了保持信号的整体形状,尽量少的损失有效信号,小波分解后应保留低频系数,对1至N层的高频系数采用阈值法进行量化处理。
  5神经网络算法
  5.1BP神经网络算法网络训练过程
  BP神经网络预测前首先要训练网络,通过训练网络使网络具有联想记忆和预测能力。BP神经网络训练过程包括以下几个步骤。
  步骤1:网络初始化。根据系统输入输出序列(x,Y)确定网络输入层节点数n、隐含层节点数1,输出层节点数m,初始化输入层、隐含层和输出层神经元之间的连接权值Wij、Wjk,初始化隐含层阈值a,输出层阈值b,给定学习速率和神经元激励函数。   步骤2:隐含层输出计算。根据输入向量x,输入层和隐含层间连接权值wij以及隐含层阈值a,计算隐含层输出H。
  步骤6:阈值更新。根据网络预测误差e更新网络节点阈值a,b。
  步骤7:判断算法迭代是否结束,若没有结束,返回步骤2。
  5.2芯片正常性检测的实现
  取4组母本电路功耗数据A、B、C、D,每组数据12000个,将A组数据从头至尾每隔500个数据截为一段,分为24段,将每段数据第一个数据组为1组,第二个数据同样组为第2组,以此类推形成500组数据,每组数据含数据24个。将B、c、D照此法同样处理。
  A:将500组来自数据组A的数据均在开头加上标识1得到大数组E;
  B:将500组来自数据组B的数据均在开头加上标识2得到大数组F;
  c:将500组来自数据组c的数据均在开头加上标识3得到大数组G;
  D:将500组来自数据组D的数据均在开头加上标识4得到大数组H。
  將重新处理后的E、F、G、H四组数据放入神经网络中训练,取一待测电路功耗数据D,它同样包含数据1200个。照A组数据处理方法做同样处理得到数据N,将大数组N放入神经网络中进行处理,神经网络识别数组细微差别,进行分类。每个大数据中的500个数据组可看作大数据的500个细微特征共同组成大数据的整体特征,4组输入训练的大数据因其均为正常数据故其整体特征极为相似,其500个细微特征也均极为相似。若待测数据为正常数据,则其整体特征与4组输入大数据整体特征也极为相似,神经网络将每组数据(每个细微特征)分类为1、2、3、4类的可能性均等,均为近25%,故整体500组数据的分类情况是极为离散的,而若待测数据中为含有木马程序的数据,则其整体特征与4组输人大数据整体特征极为不同,但其总是与4组大数据中1组数据整体特征的相似度要高于其他3组。故其500组细微特征中大部分细微特征也与该组输人数据的对应细微特征更相似,故神经网络进行分类时会将大部分组数据分为该类,成归一态势,以此来区分正常芯片与问题芯片。
  6结论
  本文通过对功耗数据中隐藏噪声的分析,提出了基于小波变换的旁路信息降噪算法,基于大量实测功耗数据进行实验,分析得到了最适合的一系列小波去噪参数。并结合神经网络算法的后数据处理,判别电路中是否含有硬件木马。实验结果表明,通过小波变换的降噪预处理,侧信道数据中的噪声含量明显地降低,神经网络算法可判别占母本电路面积为0.05%的硬件木马,误差率小于0.5%。
其他文献
摘要:计算机软件是工科的重要组成部分,新工科背景下开展软件类课程教学改革研究势在必行。针对软件类课程教学过程中存在知识重复、忽略课程衔接,不利于软件人才培养的问题,提出新工科背景下多课程交叉软件类课程教学改革思路,并以Java程序设计为例从修订教学目标、重构教学内容,设计优秀案例,改革教学方法等方面进行了教学改革,取得一定成效,为同类课程教学改革提供了参考。  关键词:新工科;多课程交叉;软件类;
摘要:菜鸟驿站目前主要存在以下问题:客户信息沟通不畅通、客户自提取件体验不佳等。为了解决上述问题,基于APPInventor平台开发工具,设计一款菜鸟驿站App,实现菜鸟驿站科学管理快递件和客户取件便捷的目的。通过搭建AppIn-ventor开发工具的基本代码程序块,省去了编写代码的复杂步骤,降低了App的制作难度。在满足菜鸟驿站基本功能的基础上,App完善了后台留言功能,实现客户与客服的顺畅沟通
在信息技术与高职教学深度融合的背景下,网络教学等新兴信息化教学模式逐渐整合于课堂教学。本文以《商务谈判》课程中的“商务谈判有效沟通技巧”教学单元为例,介绍信息化教
摘要:今年广东开始实行新高考政策,在这一大背景下,广东高中智慧校园亟需探索出一条行之有效的培养方式发展学生核心素养。智慧校园的建设能够有效提高学校办学效率、教师教学效率,也能为学生的个性化学习提供强有力的技术和环境支持。本文通过分析新高考政策出现的问题,运用智慧校园的建设思路进行剖析,提出了在这一政策下,高中智慧校园建设应当如何创新从而达到可持续发展,为推动广东新高考制度下智慧校园的发展提供思路借
摘要:如今世界大部分国家都步入了信息技术时代。电脑计算机走入了千家万户,并且被应用到社会、经济、人们的生活中的方方面面。可以说,如今的生活、工作、国家管理、经济控制甚至军事管理都离不开计算機的作用。所有的内容都在使用计算机进行管理和控制。信息科技的应用为人们带来了越来越多的便利。网络的出现更是加快了经济发展的速度。其对信息数据的管理、传输方面的作用尤其突出。但在这些应用中也为人们带来了安全隐患。该
摘要:随着信息技术的发展,社会性逐渐进入了高校教学之中。社会性软件时以互联网为基础的,用户能够通过计算机与其他用户开展学习和交流的一种软件。它为互助协作学习提供了良好的平台,有利于高效学习的开展。本文主要分析了社会性软件,探讨了社会性软件在互助协作学习方面的功能,提出了相应的学习模式,期望能够推动高效学习、终身学习的实现。  关键词:社会性软件;协作学习;模式  中图分类号:TP311 文献标识码
摘要:档案是记录各类信息的重要资料,在高校管理工作中,档案管理工作不容忽视,传统档案管理方式较为落后,现阶段,要创新高校档案管理模式,运用先进的技术提高档案管理工作效率。高校档案记录着教育教学实际和高校管理等相关资料,还有高校中的人员信息和资料,包括教职工的人事档案和规模庞大的学生档案资料。随着网络技术的快速发展,运用先进技术转变档案管理方式是档案管理人员思考的问题之一。本文就结合数字化技术在高校
摘要:新时期下,高校为满足教育信息化发展需求,需要对新时期基于大数据的高校教育信息化管理进行研究。高校信息化管理应以建立符合信息化发展要求的组织架构为基础,构建符合校园特点的信息化管理模式,搭建服务于高校管理、服务和教育教学的信息系统,要实现数据和信息的统一化管理,要建立各类资源投入的长效保障机制,确保信息化战略的可持续性发展。  关键词:大数据;高等教育;信息化管理  中图分类号:G434 文献
摘要:通过文献查阅、问卷调查等方法调查研究了六盘水市大学生的就业期望。并采用数理统计法对获得的数据进行统计和分析,得出结论,为地方应用型本科高校对大学生的就业管理和就业推荐提供参考。  关键词:毕业生;六盘水;就业期望;数理统计法  中图分类号:010  文献标识码:A  文章编号:1009-3044(2019)34-0007-01  1 大学生就业期望分析  大学生就业形势一直以来都是社会关注的
摘要:目前大量手機APP改变着人们的生活,许多APP在教学领域大显身手。希沃授课助手可通过手机 电脑实现移动展台、课件展示,同时还可以实现音视频、照片、文档上传及触摸板控制、屏幕同步等功能。教师用手机搜集实验录像、作业错例、学生才艺表演、好人好事等素材,投到大屏幕进行课堂教学、传统文化及德育渗透。全套方案设计合理、实施简单、实用性强,适合中小学教师使用,让学生眼见为实、提高认知,加深记忆。  关键