一种基于静态分析的多视图硬件木马检测方法.pdf

NETINFOSECURITY

入选论文2023年第10期

doi：10.3969/j.issn.1671-1122.2023.10.007

一种基于静态分析的多视图硬件木马检测方法

一陈星任，熊焰，黄文超，付贵禄

（中国科学技术大学计算机科学与技术学院，合肥230026）

摘要：随着集成电路产业的全球化，大部分设计、制造和测试过程已经转移到

了世界各地不受信任的第三方实体，这样可能存在攻击者在硬件设计中插入有恶意行

为电路的风险，即硬件木马。在早期发现硬件木马至关重要，若在设计后期或制造后

再想移除它将开销很大。文章提出一种基于静态分析的多视图硬件木马检测方法，首

先通过分析Verilog代码得出变量数据依赖图和变量控制依赖图，从多个视角深度挖

掘硬件设计的语义信息；然后通过多视图表示目标硬件设计不同视角下的行为表示向

量；最后利用多视图融合方法进行协同融合，将得出的表示向量送入分类器中，从而

检测Verilog代码是否被插入了硬件木马。实验结果表明，文章所提的检测方法在不依

赖设计规范和不局限于模式库的情况下，实现了对硬件木马精确且全面的检测以及对

Verilog代码的全自动分析。

关键词：硬件木马检测；多视图融合；图表示学习；静态分析

中图分类号：TP309文献标志码：A文章编号：1671-1122（2023）10-0048-10

中文引用格式：陈星任，熊焰，黄文超，等一种基于静态分析的多视图硬件木马检测方法[].信息网络

安全，2023，23（10)：48-57.

英文引用格式:：CHENXingren,XIONGYan,HUANGWenchao,etal.AMulti-ViewHardwareTrojanDetection

MethodBasedonStaticAnalysis[JJ.NetinfoSecurity,2023,23(10):48-57.

AMulti-ViewHardwareTrojanDetectionMethodBasedon

StaticAnalysis

CHENXingren,XIONGYan,HUANGWenchao,FUGuilu

(SchoolofComputerScienceandTechnology,UniversityofScienceandTechnologyofChina,Hefei230026,Chind)

Abstract:Withtheglobalizationoftheintegratedcircuitindustry,asignificantportion

ofthedesign,manufacturing,andtestingprocesseshasbeenshiftedtountrustedthird-party

entitiesaroundtheworld.Thishasledtothepotentialriskofmaliciouscircuitinsertion

inhardwaredesignsbyattackers,knownashardwaretrojans.Earlydetectionofhardware

trojansiscrucialbecauseremovingthemafterthedesignormanufacturingstagescanbe

extremelycostly.Therefore,