0 引言

    由于芯片设计和制造过程的全球化，集成电路变得更易受到恶意更改和攻击，用户也更难以把控集成电路供应链中的各个环节。硬件木马可以操纵掩码改变设计网表，植入恶意逻辑电路，而不影响设计的主要功能。芯片在RTL设计代工阶段各环节都有可能被植入硬件木马，在军事、金融、政府等部门造成严重危害。

    硬件木马检测方法多种多样，包括物理检测、逻辑测试、侧信道分析等。其中侧信道分析^[1]是通过对比和分析待测芯片与模板芯片运行时所产生的功耗、时延和电磁辐射等侧信道信息的方法，实现硬件木马的检测。鉴于侧信道分析准确率高、速度快和价格低的优点，侧信道分析逐渐成为硬件木马检测研究的主要方向^[2]。文献[3]运用欧式距离相关分类法进行硬件木马的分类识别。文献[4]通过主成分分析（Principal Component Analysis，PCA）对数据进行降维处理，通过马氏距离方法进行硬件木马检测。文献[5]提出了一种构建自组织竞争神经网络的方法进行硬件木马检测。文献[6]提出了一种能快速激活并能定位以低活跃度信号为触发木马的方法。

    因此，本文提出了一种基于支持向量机（Support Vector Machine，SVM）的硬件木马检测方法，通过PCA解决样本特征值之间相关的问题，利用遗传算法（Genetic Algorithm，GA）对所需核函数参数和惩罚因子无法动态获取的问题进行了优化。实验表明，优化型SVM方法提高了硬件木马分类器的检测准确率和检测速度。

1 基于分类的硬件木马检测方法

    因硬件木马芯片工作时存在功耗异常，在特定环境下多次采集其工作功耗，通过与模板功耗的对比，可进行硬件木马的检测。基于分类的硬件木马检测方法如图1所示。

    在基于分类的硬件木马检测中，可采用距离判别分析方法^[7]。其中欧氏距离判别法对噪声干扰较为敏感，需要采用多条功耗取均值的方法进行预处理，但也存在触发木马时的功耗被掩盖的问题；而马氏距离虽受噪声影响较小，但在应用时会受到样本维度的限制。

    此外，朴素贝叶斯算法利用概率统计进行分类，其检测准确率表现良好，但时间消耗过高^[8]；而BP神经网络算法在使用时会存在过度拟合的缺陷^[9]。

    SVM算法是一种机器学习方法，在解决小样本、非线性及高维模式识别中，表现出了独特的优势^[10]。因此，本文结合侧信道的信息特点，首先从中提取训练集和测试集，然后通过优化型SVM分类器来预测测试集中的标识属性，最后达到提高硬件木马检测的准确率和检测速度的目的。

2 硬件木马分类器设计

    本文设计的优化型SVM分类器主要由3个核心部分构成：PCA降维处理模块、GA算法模块和SVM分类器模块。模块的运行与连接方式如图2所示。

    在获取侧信道数据后，首先提取部分数据作为训练集，然后利用PCA对数据进行预处理，接着采用GA对SVM参数寻优，最后根据得到的惩罚因子c和核函数参数值g构建优化型SVM硬件木马分类器。分类器中主要模块实现如下：

    （1）PCA降维处理

    考虑到要处理的侧信道数据量较大且存在噪声，所以选择采用PCA方法降低冗余，精炼数据，从而加快分类器处理速度，具体实现步骤如图3所示。

    PCA是一种简单有效的特征提取方法。通过线性变换将原始样本变换为一组各维度线性无关的表示，使得到的各变量在彼此不相关的前提下尽可能多地反映原始样本所包含的信息。

    （2）关键参数优化

    SVM算法的两个关键参数惩罚因子c和核函数参数值g的初值一般由人工选取，而导致的最终训练结果不一定最优，因此本设计中采用GA算法进行参数寻优，以提高参数选择的可靠性和准确性。

    GA算法基本思想简单，实现步骤规范，具有实用高效、鲁棒性强等优点。利用GA算法进行启发式优化搜索的主要过程如图4所示。

    （3）基于SVM的分类器

    在侧信道数据分类时，每条特征曲线代表一个训练样本，每个训练样本中有多个属性，因此硬件木马检测实际上是对多维数据进行分类，故本文选择SVM构建分类模型。

    SVM是建立在统计学习理论基础上的一种机器学习方法，其泛化准确率高，计算效率高，结果易解释。其具体实现步骤如下：首先在低维空间中完成计算，然后通过核函数将输入空间映射到高维特征空间，最终在高维特征空间中构造出最优分离超平面，从而把平面上难以分离的非线性数据划分开。

3 实验验证

3.1 实验环境

    基于FPGA的硬件木马侧信道采集分析平台如图5所示，平台主要包括PC、FPGA板、示波器、电源和采样探头5个部分，能够完成对芯片运行时所产生的功耗信息的采集和传输功能。

    侧信道平台搭建的主要过程为：

    (1)通过ISCAS’89基准测试电路完成原始功能，并设计三种资源占比不同的硬件木马植入载体电路。其中木马1、木马2、木马3的资源占比约为原始电路的0.1%、0.2%、0.3%。

    (2)采用Altera EP4CE6E22C8作为实验芯片，利用FPGA测试板下载线将工程下载至芯片。在芯片的电源引脚上连接电阻，利用Tektronix DPO7104C示波器的差分探头连接电阻两端。

    (3)多次对标准芯片及待测芯片进行采集，通过LAN通信传输至PC端，得到两类功耗数据。其采样频率为10 Gb/s，采样点数为1 000，每类芯片采样2 000条。

    (4)在PC端，利用标准芯片功耗信息建立模板，使用MATLAB编写，进行木马检测性能验证。

3.2 实验结果与分析

3.2.1 PCA数据降维

    在利用PCA进行数据降维时，必须考虑所得到的各主成分所对应的方差百分比和累积方差百分比，图6给出了前100个主成分的贡献率情况。

    可以看出，大部分方差都包含在较前的主成分中，舍弃贡献率很低的主成分并不会损失很多有用信息，但能够大幅度减少运算量，降低时间开销。

3.2.2 GA参数寻优

    由于核函数参数和惩罚因子在很大程度上决定着SVM的分类精度，而人工选取的方式效率较低且精度不足，利用GA进行参数寻优的结果如图7所示，c和g分别是惩罚因子和核函数最优参数值。

    可以看出，通过GA算法选取的最优参数在三种木马植入情况下的适应度均明显高于平均适应度，由此证实了GA用于SVM参数优化的有效性。

3.2.3 优化结果

    为验证优化算法的有效性，分别利用传统型SVM和优化型SVM构建分类器，对三种不同大小的硬件木马进行识别。随机选取木马芯片和模板芯片的功耗信息各1 000条作为训练样本，对分类器进行训练，再用分类器对4 000条待测芯片进行分类，统计分类结果和优化后的性能提升幅度。结果如表1所示。

    可以看出，经过优化后的SVM所构建的分类器性能明显优于传统SVM，经过PCA降维处理后，不仅时间消耗大幅减少，而且还能滤除数据中的部分无用信息，提升判别效率；利用遗传算法对SVM进行参数寻优，使得分类器能够以最佳参数运行，与传统人工选择参数的方式相比，参数选择更加准确和科学，经过优化，基于SVM的硬件木马分类器的分类性能最高可以提升15.6%，时间消耗减少98.1%。

    此外，SVM分类准确率与木马的尺寸有关，木马占用率越大，准确率越高，与预期情况相符，当木马占用率为0.1%时，仍具有81.03%的准确率，可以有效识别出芯片中所植入硬件木马。

3.3 木马检测性能分析

    对于硬件木马检测而言，性能测试主要在两方面：检测准确率及检测时间。本文选取了基于主成分分析的欧式距离^[3]、马氏距离^[4]以及朴素贝叶斯^[8]和BP神经网络^[9]等方法为对比实验对象，以此来评估优化型SVM硬件木马检测方法的性能。设置相同的实验条件，性能对比结果如表2所示。

    据实验结果可以看出，无监督型的检测算法由于其规则、算法复杂度等因素在检测时间上要优于监督型算法。监督型算法耗时较长，但是在准确率上要高于无监督型算法。本文提出的优化型SVM算法，经过PCA的预处理以及GA 算法的参数寻优后，在检测速度上与欧式距离和马氏距离相比耗时较长，但与朴素贝叶斯和BP神经网络相比有大幅提高。同时在准确率方面比其他监督型算法高。

4 结论

    本文提出了一种基于优化型SVM算法的硬件木马分类器。首先采集功耗曲线建立样本库，然后利用PCA降维技术减少无用信息与分类器构建时间，再以GA算法提高SVM最优参数的选取效率和准确性能，最后利用优化型的SVM分类器进行硬件木马检测。实验表明，在未经均值降噪处理的情况下，本文提出的方法与传统SVM方法相比，硬件木马检测准确率提升了9%，对2 000组数据的分类耗时仅为0.75 s；与其他硬件木马检测方法相比，本文提出的方法在检测准确率和检测时间均有提高。　　

参考文献

[1] 周昱，于宗光.硬件木马威胁与识别技术综述[J].信息网络安全，2016(1)：11-17.

[2] 倪林，李少青，马瑞聪，等.硬件木马检测与防护[J].数字通信，2014，41(1)：59-63.

[3] 王建新，王柏人，曲鸣，等.基于改进欧式距离的硬件木马检测[J].计算机工程，2017，43(6)：92-96.

[4] CUI Q，SUN K，WANG S，et al.Hardware trojan detection based on cluster analysis of mahalanobis distance[C].International Conference on Intelligent Human-Machine Systems and Cybernetics.IEEE，2016.

[5] ZHAO Y，LIU S，HE J，et al.Hardware trojan detection technology based on self-organizing competition neural network[J].Journal of Huazhong University of Science and Technology(Natural Science Edition)，2016(2)：51-55.

[6] 裴根，石朝阳，邹雪城，等.一种基于快速激活的硬件木马检测法[J].电子技术应用，2016，42(8)：63-66.

[7] 杨松.基于主成分分析的硬件木马检测技术研究[D].天津：天津大学，2016.

[8] 王建新，王柏人，曲鸣，等.基于朴素贝叶斯分类器的硬件木马检测方法[J].计算机应用研究，2017，34(10)：3073-3076.

[9] 马瑞聪，马虓，李俊.基于BP神经网络的硬件木马检测方法[J].电信技术研究，2017(2)：22-28.

[10] 王振武，孙佳骏，于忠义，等.基于支持向量机的遥感图像分类研究综述[J].计算机科学，2016，43(9)：11-17.

作者信息:

张  磊，殷梦婕，肖超恩，董有恒

（北京电子科技学院 电子与信息工程系，北京100071）