基于安全风险的RTL级硬件木马验证研究

作     者：赵剑锋 史岗 Zhao Jianfeng;Shi Gang

作者机构：中国科学院大学网络空间安全学院北京100049 中国科学院信息工程研究所第五实验室北京100093 

出 版 物：《信息安全学报》 (Journal of Cyber Security)

年 卷 期：2024年第9卷第1期

页      面：111-122页

核心收录：

学科分类：08[工学] 0839[工学-网络空间安全] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家“核高基”科技重大专项基金项目(No.2013ZX01029003-001) 国家“八六三”高技术研究发展计划基金项目(No.2012AA01A401)资助 

主　　题：芯片 RTL级硬件木马 安全风险 验证规则 

摘      要：信息时代使得信息安全变得日益重要。攻击方为了获取想要的信息,除了使用软件方面的手段,如病毒、蠕虫、软件木马等,也使用硬件手段来威胁设备、系统和数据的安全,如在芯片中植入硬件木马等。如果将硬件木马植入信息处理的核心--处理器,那将风险更高、危害更大。然而,硬件木马位于信息系统底层核心的层面,难以被检测和发现出来。硬件木马是国内外学术界研究的热点课题,尤其是在设计阶段结合源代码的硬件木马检测问题,是新问题,也是有实际需要的问题。在上述背景下,围绕源代码中硬件木马的检测和验证展开了研究。基于硬件木马危害结果属性,在学术上提出基于安全风险的模型和验证规则,给出相应的描述形式,从理论上说明安全验证规则在减少验证盲目性、缩小可疑代码范围、提高评估效率的作用,实验表明,基于安全风险规则的验证,可以避免验证的盲目性和测试空间向量膨胀的问题,有效验证疑似硬件木马的存在和危害,对源代码安全评估是有一定效果的。