Обзор методов обнаружения аппаратных троянов

Введение в методы обнаружения аппаратных троянцев

Целостность и безопасность аппаратных систем стали критически важными в эпоху глобализированного производства аппаратуры и всё более изощрённых атак. Одной из растущих угроз является аппаратный троянец (AT) — форма злонамеренной модификации интегральных схем (ИС), которая может поставить под угрозу предполагаемую функциональность, надёжность, конфиденциальность или доступность коммерческих и оборонных систем. Учитывая их потенциал обхода стандартных мер безопасности и сложность в обнаружении хорошо замаскированных троянцев, обнаружение аппаратных троянцев стало краеугольной темой в исследованиях по безопасности аппаратуры.

Эта обширная статья вводит основы аппаратных троянцев, резюмирует недавние достижения в обнаружении AT, в частности, ссылаясь на французский проект HOMERE, и представляет современные методы, включая подходы, основанные на машинном обучении. Кроме того, вы найдёте примеры из реальной жизни, кейсы и образцы кода, иллюстрирующие, как можно подойти к обнаружению AT с практической точки зрения, включая использование Bash и Python скриптов для анализа данных ИС. Независимо от того, новичок вы в этой области или опытный специалист по кибербезопасности, эта статья направит вас через основные методики и соображения для обнаружения и предотвращения аппаратных троянцев в современных цепочках поставок аппаратуры.

Содержание

Что такое аппаратные троянцы?
Влияние аппаратных троянцев на кибербезопасность
Типы и примеры аппаратных троянцев из реальной жизни
Проблемы в обнаружении аппаратных троянцев
Классические методы обнаружения аппаратных троянцев
Новейшие достижения в обнаружении троянцев: Инсайты из проекта HOMERE
Подходы машинного обучения для обнаружения троянцев
Практическое обнаружение: Скрипты и инструменты
- Пример Bash: Автоматизация сканирования эталонных ИС
- Пример Python: Разбор и анализ вывода ИС
Профилактика и меры противодействия троянцам
Заключение и перспективы
Ссылки

Что такое аппаратные троянцы?

Определение

Аппаратный троянец (АТ) — это зловредная, намеренно вставленная модификация в аппаратный дизайн или интегральную схему (ИС), которая может изменить функциональность схемы, ухудшить её производительность, утекать конфиденциальную информацию или скрытно подорвать работу чипа. В отличие от программных угроз, АТ встраиваются на физическом или дизайнерском уровне, что делает их особенно сложными для обнаружения и устранения после изготовления.

Поверхность атаки

Современные цепочки поставок ИС распределены по всему миру, вовлекая многочисленных сторонних продавцов и производственные площадки. Эта глобализация увеличивает риск, что злоумышленники могут ввести АТ на любом этапе — во время проектирования, изготовления, сборки, тестирования или даже в эксплуатации.

Влияние аппаратных троянцев на кибербезопасность

АТ представляют серьёзные угрозы не только для корректности и надёжности аппаратуры, но и для основы доверия в системах кибербезопасности. Троянцы могут:

Утекать криптографические ключи или конфиденциальные данные
Позволять дистанционный или локальный контроль над критической инфраструктурой (например, электростанциями, оборонными системами)
Вызывать отказ в обслуживании или постоянное аппаратное повреждение
Избегать традиционных программных механизмов обнаружения

Пример: Чипы с бэкдорами в сетевых устройствах

В 2018 году агентство Bloomberg сообщило о предположениях, что микрочипы, добавленные к материнским платам серверов поставщиком, позволяли злоумышленникам получить доступ через бэкдор к крупным центрам данных, что подчёркивает реальную серьёзность АТ (хотя это конкретное утверждение оспаривалось, оно усилило осведомлённость об угрозах цепочек поставок аппаратуры).

Типы и примеры аппаратных троянцев из реальной жизни

АТ могут быть охарактеризованы по их расположению, механизму активации, эффекту (вредоносной нагрузке) и физическим свойствам.

Тип	Описание	Пример
Комбинационный троянец	Активируется в редких логических условиях	Зловредная логика, срабатывающая после нескольких сбросов
Последовательностный троянец	Требует специфической последовательности событий	Машина состояний достигает редкого состояния
"Часовая бомба" троянец	Срабатывает через определённое время или в определённый момент	Отказ в обслуживании через заданное время
Параметрический троянец	Изменяет время, мощность или надежность	Деградация сигнала, ведущая к сбою в цепи
Всегда активный троянец	Всегда активен, утекание данных	Атака через побочные каналы, утекание ключей через мощность

Физические примеры:

Дополнительные/модифицированные ворота, вставленные в криптографический ускоритель для утечки ключей
Пассивные схемы, ухудшающие тайминговые характеристики

Проблемы в обнаружении аппаратных троянцев

Скрытность: Изощрённые АТ могут обходить регулярное тестирование и выглядеть неотличимо от обычных технологических вариаций или других безобидных аппаратных аномалий.
Проблема золотого эталона: Большинство методов обнаружения требуют известного хорошего ("золотого") чипа для сравнения, который может быть не всегда доступен.
Высокая сложность: Современные ИС содержат миллиарды транзисторов; исчерпывающее доказательство каждого элемента невозможно при использовании традиционных подходов.
Физический доступ: Многие методы обнаружения требуют физического доступа к чипу, что не всегда практично или масштабируемо.
Стоимость и масштабируемость: Многие сложные тесты (например, визуализация или анализ боковых каналов) дорогие и трудноприменимы в промышленном масштабе.

Классические методы обнаружения аппаратных троянцев

Традиционно обнаружение аппаратных троянцев опирается на две основные категории: логическое тестирование и анализ боковых каналов. Оба подхода могут быть применены на различных стадиях (до изготовления, после изготовления или в процессе эксплуатации).

Логическое тестирование

Функциональное тестирование: Стимулируйте ИС исчерпывающими моделями, чтобы вызвать любые эффекты АТ.
Структурное тестирование: Используйте автоматическое формирование тестовых моделей (ATPG), нацеленное на редкие сети, где могут находиться троянцы.
Ограничения: Трудности с высокой охватом; троянцы могут быть спроектированы, чтобы избежать активации распространёнными моделями.

Анализ боковых каналов

Анализ мощности: Измерьте потребление мощности чипа и выявите аномалии в сравнении с ожидаемыми "золотыми" образцами.
Анализ времени/задержки: Сравните задержки путей; троянцы могут внести незначительные изменения во времени.
Анализ электромагнитных (EM) выбросов: Используйте EM-зонды для обнаружения аномальных выбросов.
Ограничения: Вариации процесса изготовления и шум окружающей среды могут скрыть мелкие различия, внесённые АТ.

Пример: Обнаружение троянца по задержкам

1. Примените тестовые входные сигналы к тестируемой ИС.
2. Измерьте задержки переходов с использованием прецизионных зондов.
3. Сравните статистику (среднее, дисперсия) с эталонной золотой ИС.
4. Пометьте значительные выбросы или аномальные распределения.

Новейшие достижения в обнаружении троянцев: Инсайты из проекта HOMERE

Проект HOMERE (“Аппаратная обфускация и метрология для надёжной оценки безопасности оборудования”) — это французская исследовательская программа, посвящённая аппаратной безопасности, с сильным акцентом на новаторы в обнаружении троянцев (см. резюме в IEEE Xplore).

Основные цели и методологии

Разработка надёжных, масштабируемых метрологических инструментов для доверия к аппаратуре
Адресование как доизготовительных (дизайн), так и послеизготовительных (изготовленный чип) аспектов обнаружения
Комбинирование традиционных и новых подходов:
- Усиленные боковые канал-анализа (мощность/EM)
- Проведение инспекций макета и обнаружение аномалий
- Методики на основе симуляций и данных (статистические/машинное обучение)

Недавние достижения от HOMERE

Обнаружение на основе обработки сигналов – Использование продвинутых методов обработки сигналов для отличия незначительных троянских вариаций от легитимных вариаций процесса.
Анализ чувствительности – Определение особенно уязвимых сетей/регионов с помощью сочетания техник дизайна для доверия и инспекции макета.
Гибридные рабочие потоки обнаружения – Объединение быстрых экономных тестов (например, измерение тока в сигнатуре) с целевыми сканами более высокого разрешения в случае обнаружения аномалий.

Результаты

Исследования из HOMERE продемонстрировали заметное улучшение в идентификации скрытых троянцев, особенно тех, которые спроектированы для избегания традиционного обнаружения. Кроме того, результаты показывают, что статистическая агрегация данных боковых каналов значительно улучшает надёжность обнаружения.

Подходы машинного обучения для обнаружения троянцев

С увеличением сложности современных ИС и изощрённости аппаратных троянцев, машинное обучение (МО) стало мощным инструментом для автоматизации и улучшения точности обнаружения (обзор ACM TETC).

Почему использовать машинное обучение?

Автоматизирует распознавание образов в высокомерных тестовых данных (мощность, EM, задержки)
Адаптируется к неизвестным типам троянцев и может обобщать новые варианты атак
Снижает зависимость от ручного инженерного проектирования признаков и статистических порогов

Общая методология

Сбор данных: Сбор данных боковых каналов или функциональных ответов от известных исправных (“золотых”) и возможно заражённых чипов.
Извлечение признаков: Извлечение релевантных признаков (например, среднее/дисперсия следов мощности, EM сигнатура, пути задержки).
Обучение модели: Обучение супервизированной или несупервизированной модели МО (например, SVM, нейронная сеть, случайные леса, PCA) для различения между свободными от троянцев и потенциально заражёнными чипами.
Развертывание: Использование обученной модели для классификации новых чипов или маркировки аномалий в текущем производстве или установленных устройствах.

Типичный рабочий поток МО

[Тестирование ИС] --> [Предварительная обработка данных] --> [Выбор/извлечение признаков] --> [Обучение модели] --> [Обнаружение]

Основные модели МО

Метод опорных векторов (SVM): Для бинарной классификации между заражёнными и эталонными чипами.
Случайные леса: Для обработки шумных и высокой измеримости признаков.
Нейронные сети/глубокое обучение: Для моделирования сложных нелинейных моделей в больших данных.
Анализ главных компонентов (PCA): Для обнаружения аномалий в несупервизированных настройках (когда "золотые" эталонные чипы могут быть недоступны).

Основная проблема: Вопрос золотого эталона

Большинство обученных на МО детекторов требуют исправного (золотого) эталона для обучения, что не всегда осуществимо в крупномасштабном распределённом производстве. Новые исследования исследуют полуорганизованные и несупервизированные модели, техники обнаружения аномалий/выбросов и надёжное проектирование признаков для ослабления этого требования.

Пример: Обнаружение на основе машинного обучения на следах мощностей

Ниже приведена упрощённая рабочая схема, показывающая, как можно применять модель машинного обучения для классификации измерений мощности, указывающих на троянцев в ИС или кроме них.

Основные шаги (псевдокод)

Собрать наборы данных следов мощности от нескольких ИС.
Извлечь статистические признаки (среднее, дисперсия, перекос, эксцесс) из сигналов.
Назначить метку части как "золотая" или "заражённая".
Обучить классификатор (например, SVM).
Классифицировать новые ИС на основе их извлечённых признаков.

Практическое обнаружение: Скрипты и инструменты

Хотя большинство тестов ИС в реальной жизни используют специализированное лабораторное оборудование, подходы на уровне командной строки и скриптов могут автоматизировать аспекты потока обнаружения — в частности анализ данных, предварительная обработка сигналов и агрегация результатов. Ниже вы найдёте практические образцы кода для обработки тестовых данных и выполнения алгоритмов обнаружения.

Пример Bash: Автоматизация сканирования эталонных ИС

Предположим, вы техник безопасности на фабрике, которому поручено автоматизировать сбор и сравнение сигнатур мощности от ИС.

Скрипт Bash: Сравнение файлов измерений мощности

Допустим:

Измерения мощности для золотых и тестовых ИС записаны в текстовых файлах (golden1.txt, golden2.txt, ..., test1.txt, ...), каждый из которых содержит серию данных.
Необходимо вычислить и сравнить среднее и дисперсию для каждого файла.

#!/bin/bash

# Директория, содержащая файлы измерений
MEAS_DIR="/путь/к/измерениям"

# Список золотых файлов
GOLDENS=$(ls $MEAS_DIR/golden*.txt)

# Список тестовых файлов
TESTS=$(ls $MEAS_DIR/test*.txt)

echo "Статистика золотых образцов:"
for file in $GOLDENS; do
    MEAN=$(awk '{sum+=$1} END {print sum/NR}' "$file")
    VAR=$(awk '{sum+=$1; sumsq+=$1*$1} END {print (sumsq/NR)-(sum/NR)**2}' "$file")
    echo "$(basename $file): Среднее=$MEAN, Дисперсия=$VAR"
done

echo -e "\nСтатистика тестовых образцов:"
for file in $TESTS; do
    MEAN=$(awk '{sum+=$1} END {print sum/NR}' "$file")
    VAR=$(awk '{sum+=$1; sumsq+=$1*$1} END {print (sumsq/NR)-(sum/NR)**2}' "$file")
    echo "$(basename $file): Среднее=$MEAN, Дисперсия=$VAR"
done

# По желанию, записать в .csv для дальнейшего анализа на Python

Этот скрипт вычисляет основные статистики боковых каналов для дальнейшего анализа и помечает ИС, которые отклоняются от золотых значений.

Пример Python: Разбор и анализ вывода ИС

Предположим, вы хотите провести более богатый анализ, такой как визуализация данных или применение моделей машинного обучения.

Пример: Извлечение статистических признаков и обнаружение аномалий

import numpy as np
import matplotlib.pyplot as plt
from scipy import stats
from sklearn.ensemble import IsolationForest

def load_trace(filename):
    return np.loadtxt(filename)

# Загрузка золотых и тестовых наборов данных
golden_files = ['golden1.txt', 'golden2.txt']
test_files = ['test1.txt', 'test2.txt', 'test3.txt']

def extract_features(signals):
    features = []
    for sig in signals:
        mean = np.mean(sig)
        var = np.var(sig)
        skew = stats.skew(sig)
        kurt = stats.kurtosis(sig)
        features.append([mean, var, skew, kurt])
    return np.array(features)

golden_signals = [load_trace(f) for f in golden_files]
test_signals = [load_trace(f) for f in test_files]

# Извлечение признаков
golden_features = extract_features(golden_signals)
test_features = extract_features(test_signals)

# Настройка Isolation Forest на "золотых" признаках
clf = IsolationForest(contamination=0.1, random_state=42)
clf.fit(golden_features)

# Прогнозирование для тестовых признаков
preds = clf.predict(test_features)
for i, f in enumerate(test_files):
    print(f"{f} is {'SUSPECT' if preds[i] == -1 else 'SAFE'}")

# По желанию визуализация
plt.scatter(golden_features[:,0], golden_features[:,1], c='g', label='Golden')
plt.scatter(test_features[:,0], test_features[:,1], c='r', marker='x', label='Test')
plt.xlabel('Среднее')
plt.ylabel('Дисперсия')
plt.legend()
plt.title('Сравнение характеристик сигнала мощности')
plt.show()

Объяснение:

Загрузка и извлечение признаков из файлов сигналов.
Настройка IsolationForest (несупервизированный детектор аномалий) на золотых образцах.
Помечать тестовые образцы как ПОДОЗРИТЕЛЬНЫЕ, если они отклоняются от установленных шаблонов.

Профилактика и меры противодействия троянцам

Обнаружение критически важно, но ещё более эффективным является профилактика троянцев — затруднение или невозможность для злоумышленников внедрения троянцев с самого начала.

Контрмеры на уровне дизайна

Логическая обфускация: Скрыть истинную функциональность схемы с использованием дополнительных, нетривиальных логических блоков.
Разделённое производство: Разделить изготовление чипа на отдельные, надёжные предприятия, чтобы ни одна сторона не имела полного доступа к дизайну.
Формальная верификация: Полностью доказать с помощью теоремы-продъявления или проверки модели, что схема соответствует своей высокоуровневой спецификации.
Техники проектирования для доверия (DfT): Интегрировать аппаратно-специфичные средства для упрощения постпроизводственного тестирования и валидации.

Контроль макета и цепочки поставок

Рандомизация/шифрование макета: Скрытие или шифрование деталей макета от ненадёжных сторон.
Протоколы безопасности цепочки поставок: Реализация строгих механизмов проверки и отслеживания для дизайнерских и производственных партнёров.

Мониторинг во время выполнения

Датчики на чипе: Обнаружение эксплуатационных аномалий (например, мощности, температуры), которые могут указывать на активацию троянца.
Избыточность и голосование: Использование дублированных схем и логики голосования для обнаружения и коррекции вызванных сбоев.

Безопасное тестирование и валидация

Многоуровневые стратегии тестирования, сочетающие логическое, боковое и МО-базированное сканирование — балансировка стоимости и глубины обнаружения.

Заключение и перспективы

С увеличением сложности и стоимости аппаратных систем доверенность и безопасности ИС становятся основополагающими для современного общества — влияя на всё, от облачных вычислений до оборонных систем и критической инфраструктуры. Аппаратные троянцы остаются одной из самых серьёзных угроз из-за своей скрытности, воздействия и потенциала для недетектируемой эксплуатации.

Гонка вооружений в обнаружении

Исследователи, включая тех, кто в проекте HOMERE, стремятся расширить границы обнаружения АТ. Прогресс особенно заметен в:

Мультимодальном анализе боковых каналов
Интегрированных статистических и подходах машинного обучения
Сокращение зависимости от золотых образцов через обнаружение аномалий/выбросов

Применение в индустрии

Практические подходы — от простых Bash скриптов для обработки данных до сложного ML-базированного обнаружения на Python — позволяют инженерам и исследователям безопасности внедрять эти методики в реальные, крупномасштабные среды.

Текущие вызовы и направления исследований

Надёжное обнаружение без золотых образцов
Недорогой, высокопроизводительный скрининг, применимый в масштабе миллионов чипов
Интеграция предотвращения, обнаружения и реакции в архитектурах нулевого доверия к аппаратуре
Методы, сохраняющие конфиденциальность и защищающие IP, для совместного обнаружения между субъектами

Борьба между атакующими и защитниками аппаратного обеспечения продолжается и развивается. Овладение методикой обнаружения и предотвращения аппаратных троянцев останется важной и захватывающей областью, интегрирующей инженерную науку, кибербезопасность и науку о данных на протяжении многих лет.

Ссылки

Обнаружение аппаратных троянцев: Достижения и перспективы (проект HOMERE)
https://ieeexplore.ieee.org/document/7092490/
Обнаружение аппаратных троянцев с использованием машинного обучения
https://dl.acm.org/doi/full/10.1145/3579823
Обнаружение и предотвращение аппаратных троянцев - д-р Доминик Форте, Университет Флориды
https://faculty.eng.ufl.edu/dforte/research/hardware-trojan-detection-and-prevention/
Методы обнаружения аппаратных троянцев
https://www.sciencedirect.com/science/article/pii/S136324091830035X (Открытый обзор)
scikit-learn: Машинное обучение на Python
https://scikit-learn.org/stable/

Ключевые слова: аппаратный троянец, безопасность ИC, обнаружение троянцев, безопасность цепочки поставок, анализ боковых каналов, машинное обучение в аппаратной безопасности, золотой эталон ИC, проект HOMERE, анализ мощности на Bash, обнаружение аномалий на Python, киберугрозы к аппаратуре, проектирование безопасных чипов, защита аппаратной кибербезопасности.

Введение в методы обнаружения аппаратных троянцев

Содержание

Что такое аппаратные троянцы?
Влияние аппаратных троянцев на кибербезопасность
Типы и примеры аппаратных троянцев из реальной жизни
Проблемы в обнаружении аппаратных троянцев
Классические методы обнаружения аппаратных троянцев
Новейшие достижения в обнаружении троянцев: Инсайты из проекта HOMERE
Подходы машинного обучения для обнаружения троянцев
Практическое обнаружение: Скрипты и инструменты
- Пример Bash: Автоматизация сканирования эталонных ИС
- Пример Python: Разбор и анализ вывода ИС
Профилактика и меры противодействия троянцам
Заключение и перспективы
Ссылки

Утекать криптографические ключи или конфиденциальные данные
Позволять дистанционный или локальный контроль над критической инфраструктурой (например, электростанциями, оборонными системами)
Вызывать отказ в обслуживании или постоянное аппаратное повреждение
Избегать традиционных программных механизмов обнаружения

Пример: Чипы с бэкдорами в сетевых устройствах

Типы и примеры аппаратных троянцев из реальной жизни

Тип	Описание	Пример
Комбинационный троянец	Активируется в редких логических условиях	Зловредная логика, срабатывающая после нескольких сбросов
Последовательностный троянец	Требует специфической последовательности событий	Машина состояний достигает редкого состояния
"Часовая бомба" троянец	Срабатывает через определённое время или в определённый момент	Отказ в обслуживании через заданное время
Параметрический троянец	Изменяет время, мощность или надежность	Деградация сигнала, ведущая к сбою в цепи
Всегда активный троянец	Всегда активен, утекание данных	Атака через побочные каналы, утекание ключей через мощность

Физические примеры:

Дополнительные/модифицированные ворота, вставленные в криптографический ускоритель для утечки ключей
Пассивные схемы, ухудшающие тайминговые характеристики

Проблемы в обнаружении аппаратных троянцев

Скрытность: Изощрённые АТ могут обходить регулярное тестирование и выглядеть неотличимо от обычных технологических вариаций или других безобидных аппаратных аномалий.
Проблема золотого эталона: Большинство методов обнаружения требуют известного хорошего ("золотого") чипа для сравнения, который может быть не всегда доступен.
Высокая сложность: Современные ИС содержат миллиарды транзисторов; исчерпывающее доказательство каждого элемента невозможно при использовании традиционных подходов.
Физический доступ: Многие методы обнаружения требуют физического доступа к чипу, что не всегда практично или масштабируемо.
Стоимость и масштабируемость: Многие сложные тесты (например, визуализация или анализ боковых каналов) дорогие и трудноприменимы в промышленном масштабе.

Классические методы обнаружения аппаратных троянцев

Логическое тестирование

Функциональное тестирование: Стимулируйте ИС исчерпывающими моделями, чтобы вызвать любые эффекты АТ.
Структурное тестирование: Используйте автоматическое формирование тестовых моделей (ATPG), нацеленное на редкие сети, где могут находиться троянцы.
Ограничения: Трудности с высокой охватом; троянцы могут быть спроектированы, чтобы избежать активации распространёнными моделями.

Анализ боковых каналов

Анализ мощности: Измерьте потребление мощности чипа и выявите аномалии в сравнении с ожидаемыми "золотыми" образцами.
Анализ времени/задержки: Сравните задержки путей; троянцы могут внести незначительные изменения во времени.
Анализ электромагнитных (EM) выбросов: Используйте EM-зонды для обнаружения аномальных выбросов.
Ограничения: Вариации процесса изготовления и шум окружающей среды могут скрыть мелкие различия, внесённые АТ.

Пример: Обнаружение троянца по задержкам

1. Примените тестовые входные сигналы к тестируемой ИС.
2. Измерьте задержки переходов с использованием прецизионных зондов.
3. Сравните статистику (среднее, дисперсия) с эталонной золотой ИС.
4. Пометьте значительные выбросы или аномальные распределения.

Новейшие достижения в обнаружении троянцев: Инсайты из проекта HOMERE

Основные цели и методологии

Разработка надёжных, масштабируемых метрологических инструментов для доверия к аппаратуре
Адресование как доизготовительных (дизайн), так и послеизготовительных (изготовленный чип) аспектов обнаружения
Комбинирование традиционных и новых подходов:
- Усиленные боковые канал-анализа (мощность/EM)
- Проведение инспекций макета и обнаружение аномалий
- Методики на основе симуляций и данных (статистические/машинное обучение)

Недавние достижения от HOMERE

Обнаружение на основе обработки сигналов – Использование продвинутых методов обработки сигналов для отличия незначительных троянских вариаций от легитимных вариаций процесса.
Анализ чувствительности – Определение особенно уязвимых сетей/регионов с помощью сочетания техник дизайна для доверия и инспекции макета.
Гибридные рабочие потоки обнаружения – Объединение быстрых экономных тестов (например, измерение тока в сигнатуре) с целевыми сканами более высокого разрешения в случае обнаружения аномалий.

Автоматизирует распознавание образов в высокомерных тестовых данных (мощность, EM, задержки)
Адаптируется к неизвестным типам троянцев и может обобщать новые варианты атак
Снижает зависимость от ручного инженерного проектирования признаков и статистических порогов

Общая методология

Сбор данных: Сбор данных боковых каналов или функциональных ответов от известных исправных (“золотых”) и возможно заражённых чипов.
Извлечение признаков: Извлечение релевантных признаков (например, среднее/дисперсия следов мощности, EM сигнатура, пути задержки).
Обучение модели: Обучение супервизированной или несупервизированной модели МО (например, SVM, нейронная сеть, случайные леса, PCA) для различения между свободными от троянцев и потенциально заражёнными чипами.
Развертывание: Использование обученной модели для классификации новых чипов или маркировки аномалий в текущем производстве или установленных устройствах.

Типичный рабочий поток МО

[Тестирование ИС] --> [Предварительная обработка данных] --> [Выбор/извлечение признаков] --> [Обучение модели] --> [Обнаружение]

Основные модели МО

Метод опорных векторов (SVM): Для бинарной классификации между заражёнными и эталонными чипами.
Случайные леса: Для обработки шумных и высокой измеримости признаков.
Нейронные сети/глубокое обучение: Для моделирования сложных нелинейных моделей в больших данных.
Анализ главных компонентов (PCA): Для обнаружения аномалий в несупервизированных настройках (когда "золотые" эталонные чипы могут быть недоступны).

Собрать наборы данных следов мощности от нескольких ИС.
Извлечь статистические признаки (среднее, дисперсия, перекос, эксцесс) из сигналов.
Назначить метку части как "золотая" или "заражённая".
Обучить классификатор (например, SVM).
Классифицировать новые ИС на основе их извлечённых признаков.

Измерения мощности для золотых и тестовых ИС записаны в текстовых файлах (golden1.txt, golden2.txt, ..., test1.txt, ...), каждый из которых содержит серию данных.
Необходимо вычислить и сравнить среднее и дисперсию для каждого файла.

#!/bin/bash

# Директория, содержащая файлы измерений
MEAS_DIR="/путь/к/измерениям"

# Список золотых файлов
GOLDENS=$(ls $MEAS_DIR/golden*.txt)

# Список тестовых файлов
TESTS=$(ls $MEAS_DIR/test*.txt)

echo "Статистика золотых образцов:"
for file in $GOLDENS; do
    MEAN=$(awk '{sum+=$1} END {print sum/NR}' "$file")
    VAR=$(awk '{sum+=$1; sumsq+=$1*$1} END {print (sumsq/NR)-(sum/NR)**2}' "$file")
    echo "$(basename $file): Среднее=$MEAN, Дисперсия=$VAR"
done

echo -e "\nСтатистика тестовых образцов:"
for file in $TESTS; do
    MEAN=$(awk '{sum+=$1} END {print sum/NR}' "$file")
    VAR=$(awk '{sum+=$1; sumsq+=$1*$1} END {print (sumsq/NR)-(sum/NR)**2}' "$file")
    echo "$(basename $file): Среднее=$MEAN, Дисперсия=$VAR"
done

# По желанию, записать в .csv для дальнейшего анализа на Python

Пример Python: Разбор и анализ вывода ИС

Пример: Извлечение статистических признаков и обнаружение аномалий

import numpy as np
import matplotlib.pyplot as plt
from scipy import stats
from sklearn.ensemble import IsolationForest

def load_trace(filename):
    return np.loadtxt(filename)

# Загрузка золотых и тестовых наборов данных
golden_files = ['golden1.txt', 'golden2.txt']
test_files = ['test1.txt', 'test2.txt', 'test3.txt']

def extract_features(signals):
    features = []
    for sig in signals:
        mean = np.mean(sig)
        var = np.var(sig)
        skew = stats.skew(sig)
        kurt = stats.kurtosis(sig)
        features.append([mean, var, skew, kurt])
    return np.array(features)

golden_signals = [load_trace(f) for f in golden_files]
test_signals = [load_trace(f) for f in test_files]

# Извлечение признаков
golden_features = extract_features(golden_signals)
test_features = extract_features(test_signals)

# Настройка Isolation Forest на "золотых" признаках
clf = IsolationForest(contamination=0.1, random_state=42)
clf.fit(golden_features)

# Прогнозирование для тестовых признаков
preds = clf.predict(test_features)
for i, f in enumerate(test_files):
    print(f"{f} is {'SUSPECT' if preds[i] == -1 else 'SAFE'}")

# По желанию визуализация
plt.scatter(golden_features[:,0], golden_features[:,1], c='g', label='Golden')
plt.scatter(test_features[:,0], test_features[:,1], c='r', marker='x', label='Test')
plt.xlabel('Среднее')
plt.ylabel('Дисперсия')
plt.legend()
plt.title('Сравнение характеристик сигнала мощности')
plt.show()

Объяснение:

Загрузка и извлечение признаков из файлов сигналов.
Настройка IsolationForest (несупервизированный детектор аномалий) на золотых образцах.
Помечать тестовые образцы как ПОДОЗРИТЕЛЬНЫЕ, если они отклоняются от установленных шаблонов.

Профилактика и меры противодействия троянцам

Контрмеры на уровне дизайна

Логическая обфускация: Скрыть истинную функциональность схемы с использованием дополнительных, нетривиальных логических блоков.
Разделённое производство: Разделить изготовление чипа на отдельные, надёжные предприятия, чтобы ни одна сторона не имела полного доступа к дизайну.
Формальная верификация: Полностью доказать с помощью теоремы-продъявления или проверки модели, что схема соответствует своей высокоуровневой спецификации.
Техники проектирования для доверия (DfT): Интегрировать аппаратно-специфичные средства для упрощения постпроизводственного тестирования и валидации.

Контроль макета и цепочки поставок

Рандомизация/шифрование макета: Скрытие или шифрование деталей макета от ненадёжных сторон.
Протоколы безопасности цепочки поставок: Реализация строгих механизмов проверки и отслеживания для дизайнерских и производственных партнёров.

Мониторинг во время выполнения

Датчики на чипе: Обнаружение эксплуатационных аномалий (например, мощности, температуры), которые могут указывать на активацию троянца.
Избыточность и голосование: Использование дублированных схем и логики голосования для обнаружения и коррекции вызванных сбоев.

Безопасное тестирование и валидация

Многоуровневые стратегии тестирования, сочетающие логическое, боковое и МО-базированное сканирование — балансировка стоимости и глубины обнаружения.

Заключение и перспективы

Гонка вооружений в обнаружении

Мультимодальном анализе боковых каналов
Интегрированных статистических и подходах машинного обучения
Сокращение зависимости от золотых образцов через обнаружение аномалий/выбросов

Применение в индустрии

Текущие вызовы и направления исследований

Надёжное обнаружение без золотых образцов
Недорогой, высокопроизводительный скрининг, применимый в масштабе миллионов чипов
Интеграция предотвращения, обнаружения и реакции в архитектурах нулевого доверия к аппаратуре
Методы, сохраняющие конфиденциальность и защищающие IP, для совместного обнаружения между субъектами

Ссылки

Обнаружение аппаратных троянцев: Достижения и перспективы (проект HOMERE)
https://ieeexplore.ieee.org/document/7092490/
Обнаружение аппаратных троянцев с использованием машинного обучения
https://dl.acm.org/doi/full/10.1145/3579823
Обнаружение и предотвращение аппаратных троянцев - д-р Доминик Форте, Университет Флориды
https://faculty.eng.ufl.edu/dforte/research/hardware-trojan-detection-and-prevention/
Методы обнаружения аппаратных троянцев
https://www.sciencedirect.com/science/article/pii/S136324091830035X (Открытый обзор)
scikit-learn: Машинное обучение на Python
https://scikit-learn.org/stable/

Обзор методов обнаружения аппаратных троянов

Поднимите свою карьеру в кибербезопасности на новый уровень

Обзор методов обнаружения аппаратных троянов

Поднимите свою карьеру в кибербезопасности на новый уровень