技术论文题为“硬件IP保证木马攻击机器学习和后处理”发表了佛罗里达大学和堪萨斯大学的研究人员。
文摘:
添加“SoC (SoC)开发人员越来越依赖硬件知识产权(IP)块经常获得来自不受信任的第三方供应商。这些IPs可能包含隐藏的恶意功能或硬件木马妥协的安全的出类拔萃。缺乏黄金或参考模型和大量可能的木马攻击的空间形式的一些主要障碍在这些第三方硬件木马检测IP (pip) 3块。最近,监督机器学习(ML)技术已经显示出不错的能力确定网潜在的木马在3点不需要金色的模型。然而,他们把几个主要的挑战。首先,他们不引导我们最佳的选择功能,可靠地覆盖不同类型的木马。其次,他们需要多个Trojan-free /信任设计插入已知木马和生成一个训练模型。即使一套可信的设计可用于训练,嫌疑人IP本质上可以有非常不同的结构的受信任的设计,这可能产生负面影响验证结果。第三,这些技术只识别一组需要人工干预的怀疑特洛伊网了解潜在的威胁。在本文中,我们目前的VIPR,基于系统的机器学习(ML)信任验证解决方案3 pip值不需要可信设计培训。 We present a comprehensive framework, associated algorithms, and a tool flow for obtaining an optimal set of features, training a targeted machine learning model, detecting suspect nets, and identifying Trojan circuitry from the suspect nets. We evaluate the framework on several Trust-Hub Trojan benchmarks and provide a comparative analysis of detection performance across different trained models, selection of features, and post-processing techniques. We demonstrate promising Trojan detection accuracy for VIPR with up to 92.85% reduction in false positives by the proposed post-processing algorithm.”
发现技术纸在这里。2023年4月出版。
Gaikwad、普拉文·乔纳森•克鲁兹Prabuddha Chakraborty, Swarup Bhunia,霍克Tamzidul。“硬件木马攻击的IP保证机器学习和后处理。“ACM计算系统在新兴技术》杂志上。
留下一个回复