基于多維結構特征的硬件木馬檢測技術

嚴迎建 趙聰慧 劉燕江

(戰略支援部隊信息工程大學 鄭州 450000)

1 引言

近年來賽博空間安全事件頻繁爆出，使得信息安全問題再次受到了廣泛的關注。集成電路作為信息產業的基礎，其“自主可控”與“安全可信”是信息安全的根基。由于集成電路的先進性和復雜

收稿日期：2021-01-04；改回日期：2021-03-10；網絡出版：2021-06-24

*通信作者：趙聰慧1024600921@qq.com性，第三方知識產權(Intellectual Property,IP)核，包括軟核、固核和硬核等，大量應用在集成電路設計階段來縮短產品的開發周期。然而，外購的IP核可能由境外、外資或者合資企業提供，一旦一個環節出現安全問題，將直接影響整個芯片的安全可信[1]。第三方IP核是惡意攻擊者的理想藏身之所，黑盒設計中可能早已內置惡意電路，即硬件木馬，如圖1所示，它可于無聲處泄露內部私密信息、篡改電路功能和升級系統權限等。此外，目前缺乏IP核的安全可信分析標準和行業規范，第三方IP核已成為硬件木馬的“天堂”，進口的集成電路乃至自主設計的芯片的安全可信水平更加難以保障[2]。

圖1 IP核安全隱患分析

硬件木馬是IP核的主要安全威脅，如何檢測硬件木馬受到了國內外研究學者的廣泛關注。目前安全性分析主要有形式化驗證和木馬特征識別兩類方法。形式化驗證方法評估IP核的屬性違例情況來確定其可信任度，評估難度隨著電路規模的增加呈指數級增長，驗證邊界是主要瓶頸，另外安全屬性構建大多是“一事一議”，硬件木馬類型繁多，構建的安全屬性很難涵蓋所有的硬件木馬類型。硬件木馬雖然種類繁多，但在結構上存在多個共性特征，因此，基于特征識別的硬件木馬檢測方法被廣泛研究并成為主流方法。

具體來說，Oya等人[3]總結了9種木馬特征并對每種特征賦予特定的分值，通過分值的高低來確定是否存在硬件木馬。但該文并未闡述這些特征的性質及與硬件木馬觸發機制的聯系。Yao等人[4]基于數據流圖提出4種硬件木馬特征，利用硬件木馬特征匹配算法來檢測硬件木馬，并形成了檢測工具FASTrust。然而基于數據流圖的木馬特征構建方法是從寄存器層面進行的，大量的組合邏輯被忽略，誤識別率較高。Hasegawa等人[5]提出了LGFi,FFi,FFo,PI,PO等5種硬件木馬特征，并利用支持向量機算法來訓練并識別木馬節點，然而在訓練集中，硬件木馬特征集較少，訓練集分布并不平衡，即便是采用動態加權的支持向量機依然存在較大的誤識別情況。Chen等人[6]計算待測電路中兩級AONN門的分數，認為分數較高的門是硬件木馬。該方法對單觸發型硬件木馬有效，然而對于多觸發條件的硬件木馬無能為力，且未考慮有效載荷電路及其功能。

因此，本文構建了扇入單元數、扇入觸發器數、扇出觸發器數、輸入拓撲深度、輸出拓撲深度、選擇器數量和反相器數量的硬件木馬特征。另外，本文建立了基于圖結構的電路分析模型，將門級網表映射為有向圖模型，最終形成了網表簡化分析流程。最后，提出廣度優先搜索算法計算網表頂點的硬件木馬特征值得分，利用基于最近鄰不平衡數據分類算法(Synthetic Minority Oversampling Technique an d Ed it ed Near est Neighbor,SMOTEENN)的硬件木馬特征擴展算法來解決木馬特征數據集不平衡問題，借助支持向量機(Support Vector Machines,SVM)算法建立硬件木馬檢測模型并檢測出IP核中的硬件木馬。

2 基于有向圖的門級網表抽象化建模算法

目前的IP核安全性分析方法大多基于門級網表開展研究，分析網表的狀態是否存在違例情況或者提取網表中的隱藏性結構特征等，然而網表分析效率隨著電路規模呈指數級增長，嚴重限制了驗證范圍。為了簡化硬件木馬分析效率，本文研究了門級網表的抽象化建模算法，將門級網表映射為有向圖，形成利于分析的數據存儲結構，大大提高了分析效率，降低了驗證成本。另外，基于有向圖可將硬件木馬的行為級描述轉換為可量化的數據指標，可擴展應用未知硬件木馬檢測，更具普適性。

2.1 門級網表的有向圖模型

首先介紹有向圖的基本概念。圖是由頂點的有窮非空集合和頂點之間邊的集合組成的。頂點vi和v j之 間的邊有方向稱為有向邊。若圖中任意兩個頂點之間的邊均是有向邊，則稱該圖為有向圖[7,8]。下面以圖2所示的簡單電路為例介紹網表的有向圖模型，其中I1,I2,I3,I4,I5和clk為電路的輸入，O1和O2為電路的輸出。

圖2 門級網表等效電路圖

將電路中所有的輸入(I1,I2,I3,I4,I5和clk)、輸出端口(O1,O2)和器件單元(N1,N2,···,N8)映射為有向圖的頂點，組成頂點集V。將頂點之間的連線映射為有向圖的邊，每條邊的弧尾為與該節點相連的上一級器件單元，弧頭為與該節點相連的下一級器件單元，構成邊集E={e1,e2,···,e18}。基于此映射規則，任何一個網表都可以映射為由頂點集V和邊集E組成的有向圖G=(V,E)。

2.2 基于十字鏈表的有向圖數據存儲

將門級網表映射為有向圖后，需要存儲有向圖的頂點集V和邊集E。鄰接表是一種數組與鏈表相結合的存儲方法，由于只存有關聯的信息，不存在空間浪費的問題[9]。因此本文采用圖的鄰接表來存儲有向圖數據。具體來說，數組用來存儲所有的頂點信息，鏈表用來存儲頂點對應的邊的信息。

在用鄰接表來存儲網表的有向圖時，需統計各頂點鏈表中的結點數目，便可得到所有頂點的出度，但要獲取各頂點的入度則需要遍歷整個鄰接表，或者為該有向圖建立一個逆鄰接表。為了同時計算有向圖的出度和入度，本文采用將鄰接表和逆鄰接表相結合的十字鏈表，圖3的十字鏈表結構存儲如圖4所示。其中，頂點表中的data存儲可唯一表示該頂點的信息，firstin表示入邊表頭指針，指向以該頂點為終點的邊，firstout表示出邊表頭指針，指向以該頂點為起點的邊。邊表中tailvex是指有向邊的起點在頂點表的下標，headvex是指有向邊的終點在頂點表的下標，headlink是指入邊表指針域，指向終點相同的下一條邊，taillink是指出邊表指針域，指向起點相同的下一條邊。

圖3 門級網表的有向圖模型

圖4 有向圖的十字鏈表結構

3 硬件木馬結構特征模型

硬件木馬的結構千差萬別，類型豐富多樣，然而硬件木馬在觸發和載荷方面具有隱蔽性，在功能方面具有惡意破壞性，因此可以提取出共性特征。本文分析了硬件木馬庫Trust_Hub[10]以及現有文獻給出的多種硬件木馬，提出了FAN_IN,FF_IN,FF_OUT,DPI,DPO,MUX和INV 7種硬件木馬共性結構特征。

(1)扇入單元特征FAN_IN。硬件木馬為了保證隱蔽性，通常會選擇多個稀有邏輯值或者狀態作為其觸發條件，保證在測試驗證階段難以“誤觸發”，即硬件木馬的觸發邏輯輸入個數較多。圖5(a)為硬件木馬RS232-T1400的結構，其觸發部分是一個組合比較器，當多個條件同時滿足時，硬件木馬被激活，改變原有信號的值。圖5(b)為圖5(a)的有向圖，觸發邏輯包含4層扇入頂點，且扇入單元數量大于11。本文將從輸入方向距離單元n 4層邏輯門的扇入單元總數FAN_IN作為判斷硬件木馬的結構特征。

圖5 RS232-T1400中的硬件木馬電路及其有向圖模型

(2)扇入觸發器數FF_IN和扇出觸發器數FF_OUT。觸發器是時序電路的基本單元，由觸發器組成的狀態機的特定狀態轉移序列和計數器的計數值均可作為硬件木馬的觸發條件。圖6(a)為RS232-T1200電路中的硬件木馬電路部分，該木馬電路的觸發邏輯是一個時序比較器，當特定狀態滿足時，硬件木馬被激活。觸發邏輯的觸發器單元較多，本文利用扇入觸發器數FF_IN和扇出觸發器數FF_OUT來量化觸發器單元數量。圖6(b)為RS232-T1200的有向圖，本文以輸入和輸出方向距離單元4級邏輯門的觸發器單元數目FF_IN和FF_OUT作為判斷硬件木馬的結構特征。

圖6 RS232-T1200中的硬件木馬電路及其有向圖模型

(3)輸入拓撲深度DPI和輸出拓撲深度DPO。信息泄露型硬件木馬常常復用電路的輸出端來泄露母本電路內的關鍵信息，功能型硬件木馬通常監測母本電路的輸入端來激活特定序列。基本輸入和基本輸出或者距離基本輸入輸出非常近的電路節點可能是硬件木馬節點。圖7(a)為硬件木馬RS232-T1300的結構，硬件木馬的有效載荷輸出作為母本電路的輸出。控制母本電路的輸出，當硬件木馬被觸發后，硬件木馬的有效載荷控制母本電路的輸出，并用來泄露母本電路的私密信息。因此，本文選擇基本輸入和輸出的邏輯單元深度DPI和DPO作為判斷硬件木馬的結構特征。

圖7 RS232-T1300中的硬件木馬電路及其有向圖模型

(4)多路選擇器數量MUX。為了避免在測試與驗證階段被檢測輸出，攻擊者通常會選擇特定輸入邏輯序列或者內部狀態值作為硬件木馬的觸發條件。因此，多路選擇器在硬件木馬觸發邏輯中廣泛應用，主要用來判斷當前狀態是否滿足其觸發條件，觸發條件越苛刻，多路選擇器數量就越多。圖8(a)為硬件木馬s15850-T 100的結構，當輸入序列滿足預設值時，硬件木馬才激活，并選擇內部信號n1936進行輸出，從而達到泄露節點n1936狀態的目的。本文選擇單元n前后4級包含的多路選擇器的數量作為判斷硬件木馬的結構特征。

圖8 s15850-T100中的硬件木馬電路及其有向圖模型

(5)反相器數量INV。對于降低性能型的硬件木馬來說，通常選擇環形振蕩器作為硬件木馬的載荷部分。當輸入滿足硬件木馬的觸發條件時，植入在關鍵路徑上的有效載荷被激活，導致電路出現時序違例情況。因此，路徑上的反相器鏈可作為硬件木馬的結構特征。圖9(a)為s35932-T 300電路中硬件木馬結構的載荷部分，共由20級反向器、3級數選器以及1個與門組成，圖9(b)為有向圖模型。本文將單元n前后4級所包含的反相器數量作為判斷硬件木馬的結構特征。

圖9 s35932-T300中的硬件木馬電路及其有向圖模型

基于上述討論，本文共總結了7種和硬件木馬密切相關的結構特征，具體描述如表1所示。

4 硬件木馬特征提取與識別算法

本文利用門級網表抽象化建模算法將網表映射為有向圖，基于表1的描述來計算各個頂點的硬件木馬特征值得分，形成7維特征向量。硬件木馬邏輯與母本電路邏輯的特征值存在差異，將硬件木馬的檢測問題轉化為二分類問題，利用支持向量機來建立最優的分類平面并識別硬件木馬特征，保證木馬識別風險最小化和準確率最高。然而在分類器訓練過程中，硬件木馬的特征集數量遠遠小于母本電路，這種不平衡的特征集分布很容易導致建立的最優超平面并不準確，導致分類結果出現較高的誤識別率。因此，本文提出了基于SMOTEENN的硬件木馬特征擴展算法來擴充木馬特征集。

表1 硬件木馬結構特征描述

4.1 基于廣度優先搜索的硬件木馬特征得分量化算法

將待測電路網表轉換為有向圖模型后，依據硬件木馬特征描述符對有向圖頂點進行特征提取，計算出有向圖所有頂點的硬件木馬特征得分，具體過程如表2所示。G為門級網表的有向圖，n為G中頂點個數，m為遍歷層數。對于第i個 頂點vi，利用初始化函數intialize來初始化隊列Q，入隊列函數enquene將該頂點放入到隊列Q中。當Q為非空集合且滿足遍歷層數條件(f

表2 基于廣度優先搜索的硬件木馬特征擴展算法

4.2 基于SMOTEENN的硬件木馬特征擴展算法

目前國內外文獻僅公開了幾十種類型的硬件木馬，可建立的硬件木馬特征樣本非常有限。然而母本電路的規模龐大，特征樣本數量較多，導致各類的訓練集樣本分布不夠平衡。數據集的不平衡性可能會造成多數樣本所屬類的過度擬合，進而影響分類器的性能。在硬件木馬檢測中，任何可疑節點都不應該忽略，因此需要研究硬件木馬特征擴展算法，對木馬數據集進行過采樣來擴充硬件木馬特征集不足的短板，避免木馬樣本學習的不足。

SMOTEENN為過采樣與欠采樣相結合的采樣技術，生成少數類樣本后再利用數據清洗技術刪除重疊樣本，形成更利于正確分類的平衡數據集[11]。該算法是人工少數類過采樣法(Synthetic Minority Oversampling TEchnique,SMOTE)和最近鄰(Edited Nearest Neighbor,ENN)算法的結合，先利用SMOTE過采樣技術生成新的少數類樣本，獲得新的數據集，對新數據集中的每一個樣本使用K近鄰法預測，若預測結果和實際類別標簽不同則剔除該樣本，最后形成平衡的數據集，將平衡后的數據集應用于分類器的訓練，從而建立更加完善的分類模型。因此本文采用SMOTEENN算法對數據集進行預處理，以擴充硬件木馬特征集。

4.3 基于SVM的硬件木馬特征識別算法

支持向量機是一種基于統計學習理論的有監督機器學習算法，可以依據數據的特點建立自適應的分類超平面，相比其他算法來說，準確率更高[12,13]。因此，本文選擇SVM算法建立分類模型，將硬件木馬的檢測問題轉換為機器學習中的二分類問題，通過學習已知硬件木馬和母本電路的特征向量，建立最優的硬件木馬分類器，可以有效識別出硬件木馬的特征。

SVM算法分為訓練和測試兩個過程。在訓練過程，通過對已知硬件木馬特征庫的學習來建立分類模型。首先，根據硬件木馬特征庫構造特征向量集V={x1,x2,···,x k,x k+1,···,x n}，其中木馬特征向量集A={x1,x2,···,x k}， 母本電路特征向量集B={x k+1,x k+2,···,x n}。支持向量機把分類問題轉化為尋找最大間隔超平面，這個最優分類超平面可表示為

其中，所有木馬特征向量滿足

母本電路特征向量滿足

φ稱為非線性不可分核函數，當正負樣本線性不可分時，該函數可將輸入特征向量x映射到高維空間，重新轉變為線性可分的問題；ω是這個超平面的法向量，b是它的偏置截距。尋找最大間隔超平面的過程即是求解式(2)和式(3)的過程，調整ω和b的值，以最大化樣本點到決策面距離。

同時，考慮到為了滿足個別“離群點”的正確分類而對間隔距離造成的影響，本文引入了松弛變量ξ和懲罰因子C，最終轉換為對以下最優化問題的求解

其中，yi為特征向量xi對應的樣本標簽。

在測試過程中，利用訓練得到的最優分類超平面來驗證待測樣本x i的類號f(x i)，決策函數如式(5)所示。若f(x i)為 1，則認為待測樣本xi為硬件木馬節點，否則為母本電路節點。

5 實驗結果與分析

為了驗證本文方法的有效性，本文選擇Trust-Hub庫中的15種硬件木馬開展實驗。對該15個測試電路進行統計分析，得到其電路規模以及木馬結構和功能信息如表3所示。本文所選測試電路的規模涵蓋了幾百到幾千門，而木馬電路僅包含幾到幾十門，數據不平衡性非常嚴重，難以完全識別出所有的硬件木馬特征，因此需要研究硬件木馬特征擴展算法來優化分類器模型。

表3 木馬電路的具體描述

本文的主要實現流程如圖10所示。首先對門級網表進行分析，將電路圖抽象為有向圖模型并以十字鏈表存儲有向圖。其次，依據有向圖模型，提取電路的結構特征，構造表征木馬信號的7維特征得分值矩陣。再次，利用SMOTEENN算法平衡數據集，用平衡后的數據集訓練SVM分類器，建立最優的分類模型。最后，利用訓練好的分類器來驗證待測電路是否存在硬件木馬信號列表。

圖10 基于SVM的硬件木馬識別流程

為了評估本文所提出的硬件木馬檢測方法的有效性，本文選取真正類率(True Positive Rate,TPR)、真負類率(True Negative Rate,TNR)和分類準確率(ACCuracy,ACC)這3個常用指標，具體表示如式(6)、式(7)和式(8)所示[14]。其中，TP指被正確識別的木馬單元數量，TN指被正確識別的正常單元數量，FP指正常單元被錯誤識別為木馬單元的數量，FN指木馬單元被錯誤識別為正常單元的數量。TPR表示正類樣本的分類準確率，即硬件木馬的檢測率，TPR越高，木馬檢測效果越好；同理，TNR表示負類樣本的分類準確率，即正常單元的檢測率，如果TNR過低，說明誤把大量正常單元歸類為木馬單元，導致誤判率高；ACC表示所有樣本的分類準確率，ACC越高，整體的分類效果越好[15]

在訓練SVM分類器的過程中，本文使用的核函數是高斯核函數，該函數自帶一個參數γ,γ和懲罰因子C是需要重點優化的參數，這兩個參數直接關系到分類器的性能。遴選SVM參數是一個具有較大工作量的環節，本文按照60%/40%的比例隨機劃分為訓練集和測試集，用訓練出的模型對所有電路進行測試，以TPR為目標函數進行參數的調節。本文分別選取12個C值和10個γ值共120個C ?γ組合共進行120次訓練，1800次測試，將部分結果展示如圖11所示。

圖11展示了多個電路在C和γ一方取值固定，一方變化時的實驗結果變化規律，由圖11(a)可以看出，當γ取值固定時，從整體上來看，C的值越大，分類結果越好；同時由圖11(b)可以看出，當C取值固定時，γ的值越小，分類結果越好。為了驗證該規律的正確性，將s15850電路的實驗數據展示如圖12，可以得到同樣的結果：當γ取一固定值時，橫向觀察各圖，可以看出，C的值越大，分類結果越好；同時當C取一固定值時，縱向觀察各圖，可以看出，γ的值越小，分類結果越好。其中C是懲罰因子，C越高，說明在訓練時越不能容忍出現誤差，容易導致過擬合；γ是選擇高斯核函數作為核函數后，該函數自帶的一個參數，隱含地決定了數據映射到新的特征空間后的分布，γ值越小，支持向量越多，容易造成平滑效應，影響測試集的準確率。為了使SVM分類模型在得到較好的分類結果的同時具有更強的普適性，本文最終選取C=16,γ=0.0625作為本實驗中SVM的訓練參數。

圖11 不同參數下SVM分類器的實驗數據

圖12 s15850電路在不同參數下的實驗結果

在完成硬件木馬特征擴展和分類模型參數的選取后，將本文方法應用于測試電路進行實驗驗證，該實驗在個人筆記本電腦(Intel(R)Core(TM)i5-8265U CPU@1.60 GHz,8 GB RAM)上進行。由于硬件木馬特征庫的建立和分類器的訓練均在前期準備工作中完成，且后續檢測未知電路時不需重復執行該項工作，因此該段時間開銷不計入總的時間開銷，檢測效率由待測電路的特征提取時間和分類器的分類時間共同決定。本實驗中對15個測試電路進行檢測，特征提取共用時42.6 min，分類器分類僅耗時4.5 s，即平均每2.845 min即可完成對一個木馬電路的檢測。最終的實驗結果及與文獻[16,17]的結果比較如表4所示。

表4 本文方法實驗結果及與現有方法的比較(%)

可以看出，本文方法在半數以上電路中取得了90%以上的硬件木馬檢出率，達到了很好的檢測效果。文獻[16,17]所提出的硬件木馬檢測方法在現有的基于特征識別的硬件木馬檢測方法中處于領先水平，本文與之相比仍具有一定的優勢。文獻[16]在文獻[5]的基礎上進行了硬件木馬特征的擴充，形成了目前為止較為完善的硬件木馬特征集，但是卻存在冗余特征過多的問題，平均木馬檢出率只達到68.32%。與文獻[16]相比，本文在小幅犧牲TNR的前提下，將平均硬件木馬檢出率提升了13.80%。文獻[17]同樣利用SVM算法構造分類模型，本文TNR和ACC的表現均優于文獻[17]所提方法，雖然文獻[17]中方法的TPR高于本文，但其構造的分類模型在對不同電路分類時，采用的參數C和γ是不同的，這樣做雖然可以提高實驗結果，但對不同電路均須尋找最優參數，時間開銷較大，并且會導致在檢測未知電路時，沒有一組固定的參數來進行分類模型的訓練，從而難以應用到實際的硬件木馬檢測問題中。此外，文獻[16,17]均未提及檢測用時，本文方法執行一次分類任務只需2.845 min，是一種十分高效的硬件木馬檢測方法。綜上所述，本文方法在現有方法基礎上進一步提升了硬件木馬檢出率，檢測效率高且具有良好的實際應用價值，是一種綜合性能更好的硬件木馬檢測方法。

6 結束語

本文提出一種基于有向圖結構的電路簡化分析模型，并在此基礎上提出了基于結構特征的硬件木馬檢測方法。通過將電路圖抽象為有向圖，簡化電路結構分析過程，提取與硬件木馬緊密相關的7維結構特征，利用SVM分類器建立分類模型實現硬件木馬檢測。由實驗結果可知，本文方法在半數以上電路的TPR達到了90%以上，所有測試電路的平均TNR和ACC分別為97.25%和97.02%，實現了超高的準確率，且檢測一個木馬電路平均僅需2.845 min，具有極高的檢測效率。與文獻[16]的方法相比，平均硬件木馬檢出率提高了13.80%，與文獻[17]的方法相比更具有實際應用價值，是一個綜合性能更好的硬件木馬檢測方法。今后將繼續分析電路結構，挖掘更多與硬件木馬相關的結構特征，在現有基礎上繼續擴充硬件木馬特征庫，進一步提高硬件木馬檢測方法的通用性。