硬件木马检测方法概述

已于 2022-10-29 22:10:55 修改
阅读量2.2k 收藏 11
点赞数 1
文章标签: 安全
于 2022-10-29 22:09:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ggjjxx_1/article/details/127591688
版权

1.引言

随着集成电路(Integrated circuit, IC)在众多关键领域的广泛应用,其安全问题受到越来越多的关注。不同于计算机软件等,集成电路的设计制造流水线涉及多个可信度未知的第三方实体,在此过程中很容易被恶意攻击者植入具有特定功能的冗余电路,以达到降低电路性能、监听控制、窃取信息、甚至对集成电路造成无法修复的破坏等目的。这种恶意冗余电路被称为硬件木马(Hardware Trojan, HT),其可以在达到特殊触发条件时被激活并实现攻击目的
集成电路被认为是信息产业的基础,其安全可靠性显得尤为重要。相较于软件木马,硬件木马的隐蔽性更强,设计更加灵活,作用机制更加复杂,所以对其的检测也就更为困难,主要表现在三个方面:一是集成电路的规模越来越大、设计越来越复杂,硬件木马体量微小,可以长期隐藏在大规模复杂电路中而不容易被发现;二是电路制造工艺偏差及随机噪声不利于硬件木马的检测,一些侧信道检测信息会受到影响而难以识别硬件木马;三是硬件木马的稀有触发特性使得检测异常困难,攻击者精心设计的触发条件能够逃避常规的硬件检测。

2.硬件木马概述

2.1 硬件木马的结构特征

硬件木马通常包括两个基本结构,即触发逻辑和有效载荷,如下图所示。触发逻辑的功能是监听预设的触发信号,在接收到指定信号或满足特殊条件时激活植入的有效载荷,触发信号多种多样,如组合逻辑、数字逻辑等数字信号,温度、电压等模拟信号;常见的触发逻辑结构有简单组合逻辑触发、伪随机数生成器、时序性结构及状态机等。有效载荷是用来实现硬件木马功能的主体电路,当触发逻辑满足条件时,有效载荷部分使能

最低0.47元/天 解锁文章
LowTyping
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
集成电路安全(一):硬件木马检测
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
05-13 442
在这种形式下,硬件电路设计中的第三方资源(主要指用于外包芯片制造和SoC开发的第三方知识产权,即intellectual property,简称IP核,包括软核和硬核)在现代电路设计和制造中得到了广泛的应用。硬件安全领域的技术发展趋势是从增强安全性的角度重新评估硬件功能、性能、可靠性、设计及验证,开发出可操作的软、硬件平台,确保现代计算机系统的安全设计、制造和部署。最近看到了一本关于集成电路安全的书,之前我做的方向是关于软件层面的安全,对于硬件方面的安全涉及最多的就是关于ARM的TrustZone架构。
【Soc级系统防御】硬件安全硬件可信
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
11-15 265
首先“硬件”指的是电子硬件。与任何安全领域一样,硬件安全的主题关注为窃取或危害资产而精心编制的攻击以及旨在保护这些资产的方法。考虑的资产是指硬件部件本身,如各类集成电路(IC)、无源元件(电阻、电容、电感等)、印刷电路板(PCB)等;以及这些部件内部存储的秘密,如密码密钥、DRM密钥、可编程fuse等。敏感的用户数据、固件和配置数据。软件安全关注于软件上的恶意攻击,通常利用不同的实现缺陷,例如不一致的错误处理和缓冲区溢出,以及在存在潜在安全风险的情况下确保软件可靠运行的技术。
硬件木马检测与防护 (2014年)
05-21
第三方技术服务的普及使得在集成电路(IC)设计制造过程中,芯片可能被恶意植入“硬件木马”,给芯片的安全性带来了极大挑战,由此,如何检测安全芯片”中是否存在硬件木马,确保芯片的安全性开始受到人们的广泛关注。在简要介绍硬件木马概念及其危害的基础上,分析硬件木马的特点和结构,介绍了当前现有的几种硬件木马检测技术,给出了硬件木马检测技术的科学分类,重点分析了这些检测方法所面临的问题和挑战并提出了相应的改进措施,总结了未来硬件木马防测技术的发展趋势。
硬件木马项目】第二篇:硬件木马检测方法的种类及原理
杨的博客
01-14 4957
木马检测技术旨在验证所设计或者制造的芯片是否感染了硬件木马。 目录 一、流片前检测 1.1 功能验证 1.2 电路设计分析 1.3 形式化验证 二、流片后检测 2.1 破坏性检测方法 2.2 非破坏性检测方法 2.2.1 非破坏性逆向工程 2.2.2 逻辑测试 2.2.3 侧信道分析 主要在两个阶段检测:设计阶段(流片前)检测和制造阶段(流片后)检测。 一、流片前检测 流片前检测主要对设计模块/单元,或者第三方IP核进行一系列可信验证,以保证IC最终设计的安全性。流片前技术主
基于机器学习的木马检测模型的设计与实现
2402_82389843的博客
04-04 963
机器学习是人工智能实现的一种方法。近几年, 对于国内研究信息安全的学者, 使用机器学习技术检测木马方面的研究是 一大热门方向,四川大学的 Yong Fang[11]等人提出一种基于图神经网络的静态检测模型 JStrong ,为了能够将 JavaScript 代码冗余部分删除,作者团队从对象依赖图 ODG 获得 灵感, 研究出一种新的提取代码属性图,通过修剪原始程序依赖图 PDG,保留数据流依 赖和控制流依赖等最重要信息,最后形成的新 PDG 检测效果较之前有了明显提升, 而 且花费时间也更少。
硬件木马项目】第一篇:数据处理之Verilog HDL语言
杨的博客
01-07 3864
本项目数据为门级网表数据,来源于Trust-Hub数据集,有若干个基准电路,这些门级网表电路的编写语言为Verilog HDL语言。 本文主要首先提及一下Verilog HDL语言的基本语法,然后以几个电路的代码为例,解析一下该电路代码中包含的电路数据。 一、Trust-Hub数据集知识 (1)门级网表是指组成电路原件的是逻辑门或者与逻辑门同级别的电路元件,这些组电路的逻辑门原件通过线网连接; (2)电路的逻辑结构由Verilog HDL编程语言编写,以module开始,以endmodule结束,中
新一代硬件安全:第一章-简介
Astloveu的博客
02-01 1794
新一代硬件安全:第一章-简介
计算机硬件与存储安全,计算机硬件设计安全问题的若干研究论述
weixin_32331453的博客
07-20 268
摘 要:计算机由软件和硬件组成,两者的地位相等。但与软件技术相比,硬件技术的发展明显滞后,其中以硬件安全问题尤为突出,这无疑会降低计算机的使用性能。鉴于此,文章作者结合相关知识,浅析计算机硬件设计的安全问题。关键词:计算机;硬件设计;安全1 概述计算机硬件指的是组成计算机系统的物理成分,其中包括输入/出设备、芯片等。在计算机系统中,信息安全包括硬件、软件和通信方面的内容,因此可从硬件、软件和用户...
计算机木马的特点 分类 危害,计算机网络病毒的分析与防范
weixin_39592240的博客
07-26 675
计算机网络病毒的分析与防范 (66页) 本资源提供全文预览,点击全文预览即可全文预览,如果喜欢文档就下载吧,查找使用更方便哦!25.9 积分毕业设计论文题目:计算机网络病毒的分析与防范系/专业:计算机系06系统集成 年级:三年级学生姓名:XXX 指导教师:乔晓刚2 0 0 X年 X月 X 日计算机病毒(Computer Viruses)是一种人为编制的具有破坏性 的计算机程序,它具有自我复制能力...
信息安全技术概论之恶意代码检测与防范技术.pptx
01-05
【恶意代码概述】 恶意代码,通常包括计算机病毒、蠕虫、特洛伊木马、后门程序、恶作剧程序等,是针对信息安全的威胁,它们以破坏、泄露信息、占用资源为目的,对计算机系统和数据安全构成严重风险。这些恶意代码...
HiSecEngine IPS6000F系列 硬件指南.zip
06-24
硬件系统集成了先进的威胁检测引擎和深度包检测技术,能够对网络流量进行实时分析,识别并阻断各种恶意活动,如病毒、木马、蠕虫、DoS攻击等。 本指南中可能包含以下几个核心知识点: 1. **产品概述**:介绍IPS...
第1章-网络攻击概述.pptx
04-11
网络攻击概述 网络安全威胁是一种网络攻击的结果,网络攻击是指利用安全缺陷或不当配置对网络信息系统的硬件、软件或通信协议进行攻击,损害网络信息系统的完整性、可用性、机密性和抗抵赖性,导致被攻击信息系统...
网络游戏-导出和验证恶意代码的网络行为特征的方法和装置.zip
09-19
总结,本文介绍了网络游戏环境下导出和验证恶意代码网络行为特征的方法和装置,强调了网络行为特征在恶意代码检测中的核心作用,并概述了相关技术的实施步骤和挑战。这一领域的研究不仅有助于保护玩家的网络安全,也...
[读书笔记] 硬件安全 - 从 SoC 设计到系统级防御
GKD2019的博客
09-05 1781
主要讲述计算系统概述硬件安全硬件信任,IC 设计流程中的安全问题,硬件安全硬件安全硬件专指硬件安全的类别:1、硬件安全:关注硬件的攻击和保护,它是系统安全性的基础,为与之交互的系统的其他元件提供了可信基础。确保软件栈的安全可靠运行,保护存储的资产,提供相应的隔离。2、软件安全:关注针对软件的恶意攻击,以及在潜在安全风险下确保软件可靠运行的技术。3、网络安全:研究针对连接多个计算机的网络的攻击行为,以及在潜在攻击下的可靠性。《HARDWARE SECRURITY - A HANDS-ON LEARN
DNSSec:网络安全的守护者
jiamisoft的博客
07-12 208
DNSSec是一种安全协议,它为DNS查询和响应过程提供了额外的加密层。通过使用公钥基础设施(PKI)和数字签名,DNSSec能够验证DNS响应的真实性,从而防止DNS欺骗攻击,即攻击者将用户重定向到恶意网站的行为。
医疗健康信息的安全挑战与隐私保护最佳实践
2301_79955948的博客
07-12 526
随着医疗信息化的发展,医疗健康数据呈现出爆炸式的增长,医院信息系统、电子病历、健康管理等产生了海量的数据,这些数据的管理和保护成为了巨大的挑战。最新的研究和政策动态显示,国家卫生健康委员会等政府部门正在积极推动医疗健康信息安全管理规范的制定和实施,以加强数据安全和个人健康医疗数据相关的隐私保护。隐私保护的最佳实践包括建立完善的数据安全管理制度、规范医疗健康数据的收集、存储和传输过程,防止数据泄露。这些要求和措施有助于确保医疗健康信息的安全性和个人隐私的保护,减少信息泄露的风险,并促进医疗行业的健康发展。
安全防御-用户认证综合实验
最新发布
weixin_69863399的博客
07-12 153
生产区访问DMZ需要进行protal认证,设立生产区用户架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab@123,首次登录需要修改密码,用户过期时间设定为10天,用户不允许多人使用。游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网的权利,门户网站地址10.0.3.10。做相关的认证策略,研发部IP地址(10.0.1.20)固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证;
硬件木马检测github
09-25
硬件木马是指一种植入在计算机硬件中的恶意软件,它可以在用户不知情的情况下,进行远程控制、窃取信息、破坏系统等恶意活动。如何检测硬件木马是一个重要的安全问题。 对于在Github上的硬件项目而言,如何进行硬件木马检测呢?以下是几种常见的方法: 1. 静态分析:通过对硬件项目的设计文件、源代码等进行静态分析,检查是否存在可疑的代码、功能、接口等。这种方法需要对硬件设计和电路原理有一定的了解。 2. 动态分析:通过在真实硬件环境中对硬件项目进行测试,观察其运行行为,检测是否存在可疑的操作、数据流等。这种方法需要一个可靠的硬件测试平台。 3. 硬件抓取和逆向分析:通过对实际硬件进行解剖和分析,查找是否存在额外的电路、芯片、线路等,以及它们的功能和作用。这种方法需要专业的硬件解剖和逆向分析技术。 4. 基于人工智能的检测:利用机器学习、深度学习等人工智能技术,对硬件项目进行自动检测和分析。这种方法可以通过构建模型,检测不同硬件项目中的特征和模式。 总之,硬件木马检测是一项复杂且具有挑战性的任务。需要综合运用多种方法和技术,结合专业知识和经验进行检测。此外,及时更新安全防护措施、保持警惕并关注安全社区的相关信息也是重要的防范措施。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值