1. 项目概述当芯片“生病”时我们如何用算法“抓虫”在集成电路IC这个现代电子设备的“大脑”里潜藏着一类极其隐蔽的安全威胁——硬件木马Hardware Trojan, HT。它不像软件病毒那样通过代码传播而是在芯片设计或制造的某个环节被恶意植入的微小电路模块。这些模块平时“潜伏”着一旦满足特定条件如某个计数器达到特定值或接收到一个罕见的信号组合就会被“激活”执行窃取密钥、破坏功能、甚至让整个系统瘫痪等恶意操作。想象一下你手机的核心处理器、高铁的控制芯片、电网的调度系统中可能就藏着这样一个“定时炸弹”而传统的功能测试几乎不可能触发它因为攻击者会精心设计其触发条件使其在常规测试中永不出现。随着芯片工艺进入纳米级单颗芯片集成的晶体管数量已达百亿甚至千亿规模。面对如此庞大的门级网表描述电路逻辑连接关系的文件传统的硬件木马检测方法如基于侧信道信号分析比较功耗、电磁辐射等物理特征或黄金模型对比与一个已知“干净”的芯片对比要么成本高昂到无法实施要么因为木马的隐蔽性而完全失效。静态检测方法即不依赖芯片上电运行直接分析其网表结构成为了一个极具潜力的方向。但问题也随之而来不同功能的木马比如旨在篡改控制信号的和旨在泄露敏感数据的其电路结构特征差异巨大而且木马电路与正常电路交界处那些“模棱两可”的连线即边界网络常常因为难以归类而被以往的研究者忽略导致检测不完整定位不精确。我最近深入研究了学术界一篇关于硬件木马定位的论文并基于其核心思想结合自己多年的安全算法工程经验梳理出一套名为ML-HTCL的实战方法。这个方法的核心思路很清晰“分而治之边界清算”。简单说就是不再用一种算法“包打天下”而是针对控制信号型和信息泄露型这两大类主流木马分别选用最合适的机器学习模型多层BP神经网络和一分类SVM同时敢于去啃“边界网络”这块硬骨头将其明确划入检测范围从而实现从“发现木马”到“精确定位木马每一个晶体管和连线”的跨越。实测下来这套方法在公开基准测试集上对各类木马的综合检测真阳性率TPR达到了85.05%真阴性率TNR达到73.91%效果优于多数同类方案。下面我就把这套方法的完整思路、实操细节以及踩过的坑毫无保留地分享给大家。2. 核心思路拆解为什么“一刀切”的检测行不通在动手搭建检测系统之前我们必须先理解我们要对付的“敌人”究竟是什么样子以及为什么旧有的战术会失效。这决定了我们整个技术方案的顶层设计。2.1 硬件木马的“解剖学”触发器与载荷一个典型的硬件木马结构其实非常简洁如图2所示主要由两部分构成触发器Trigger这是一个监测电路。它持续监听芯片内部的某些信号如特定地址线、数据线、或时钟周期计数。只有当这些信号满足一个极其罕见、精心设计的组合条件时触发器才会被激活。载荷Payload这是执行恶意功能的电路。一旦被触发器激活它就会执行预设操作比如将一根关键控制线的信号从“0”翻转为“1”S - S‘或者将一块保密存储区的内容偷偷送到某个输出引脚。这种结构的阴险之处在于触发器模块本身可能完全由普通的逻辑门如与门、非门构成单独看毫无异常而载荷模块也可能伪装成一个无害的功能单元。只有当它们以特定的方式连接并在特定条件下协同工作时恶意行为才会显现。这就好比一把枪的每个零件都合法但组装起来就是凶器。2.2 传统检测的瓶颈与静态分析的机遇传统的动态检测功能测试、侧信道分析就像是给芯片做“体检”试图在它运行时发现异常。但对于一个精心设计的、触发概率可能是万亿分之一的木马这种体检几乎注定会漏检。静态分析则换了个思路它不关心芯片跑起来什么样而是直接对它的“蓝图”——门级网表——进行“代码审计”。网表描述了所有逻辑门与、或、非等以及它们之间的连线关系。静态检测的优势在于它可以无条件地审查电路中的每一个节点无论这个节点在正常运行时是否活跃。其核心假设是木马电路为了实现隐蔽性其结构特征如逻辑深度、扇入扇出、可控性/可观性会与它所在区域的正常电路存在统计意义上的差异。例如一个为了等待罕见事件而深度休眠的计数器电路其内部节点的信号翻转概率会异常地低。2.3 ML-HTCL 的设计哲学差异处理与边界清算在分析了大量真实木马案例主要来自Trust-HUB基准测试平台后我发现两个关键事实这直接催生了ML-HTCL方法的两大支柱支柱一针对木马目的选用不同模型。控制信号型木马RS系列这类木马的目标是篡改芯片内部的某个控制信号。其电路结构通常逻辑层次较浅在我们的数据集中逻辑深度最大为5且木马电路网线与正常电路网线的数量比相对均衡约1:5。这意味着正负样本不算太失衡适合用监督学习模型进行精细分类。我们选择了多层反向传播神经网络因为它强大的非线性映射能力可以很好地捕捉这类木马与正常电路之间复杂的特征边界。信息泄露型木马S系列这类木马的目标是将内部敏感数据如密钥泄露出去。其结构可能更复杂逻辑深度最大可达7而且为了极致隐蔽木马电路规模通常极小。这就导致了一个严重问题样本极度不平衡。在S系列数据中木马网线与正常网线的比例可能高达1:40。如果用传统的二分类神经网络模型会倾向于将所有样本都预测为“正常”来获得很高的准确率从而完全忽略掉木马。因此我们转而采用一分类支持向量机。这个算法的思路很巧妙它不区分“正常”和“木马”而是学习“正常”电路的特征并画出一个“包围圈”。落在圈外的就视为异常即木马。这特别适合木马样本极少的情况。支柱二重新定义并攻克“边界网络”。这是本文最大的创新点也是之前很多研究刻意回避的难题。什么是边界网络看图6最直观黑色虚线框内是木马电路框外是正常电路。那些穿过虚线框的红色连线一端连着木马一端连着正常电路。这些连线及其两端的逻辑门就是“边界区域”。注意过去的方法常常因为这部分连线特征模糊既像木马的一部分又像正常电路的一部分而直接将其从训练数据中剔除或者简单地标记为正常。这导致了一个严重后果即使算法识别出了木马的核心部分也会在边界处“断掉”无法给出一个完整的木马电路轮廓后续的清除工作也就无从下手。ML-HTCL方法果断地将所有边界网络在训练阶段都明确标记为“木马”。这样做的理由是从安全的角度看“宁可错杀不可放过”。一个不完的木马定位可能导致清理不彻底残留的电路可能依然有潜在风险。将边界划入木马确保了定位结果的完整性。虽然这可能会暂时降低对正常电路的识别率TNR但确保了木马检测率TPR的可靠性为后续人工复审或自动化处理提供了完整的目标。3. 特征工程如何让机器“看懂”电路图机器学习不是魔术模型性能的上限由特征决定。我们的任务是把一张复杂的电路网表转化成一串机器能理解的数字特征。这一步是整个项目成败的基础。3.1 特征来源从“低翻转逻辑门”到51维特征向量我们特征设计的起点源于一个重要的观察硬件木马的触发器需要等待罕见事件因此其内部的逻辑门通常具有很低的信号翻转概率。这类逻辑门被称为低翻转逻辑门。基于LSLG的概念前人研究总结出了9大类、共计51个电路结构特征。这些特征都是从网表中每一个“网线”的角度来提取的。我解释几个最具代表性的fan_in_x/fan_out_x对于当前网线沿着信号输入/输出方向第x逻辑层级上所有逻辑门的输入/输出端口总数。x代表逻辑深度从1开始。cc0_x/cc1_x将当前网线逻辑值设置为0或1的组合可控性。这是一个度量信号控制难度的指标值越大越难控制。木马电路中的节点往往更难控制。co_x从当前网线到初级输出端的组合可观性。度量从该点观察信号难度的指标。木马节点通常也难以被观测。logic_depth当前网线在电路中的逻辑深度。这51个特征共同构成了一个描述每条网线结构属性的51维向量。对于RS系列木马由于其逻辑深度不超过5我们使用的就是这51维原始特征。3.2 特征优化针对S系列的“降维提纯”当我们将这套特征直接用在S系列木马上时效果惨不忍睹。模型几乎找不出任何木马。经过分析问题出在两方面特征维度不匹配S系列木马逻辑深度可达7而原始特征只考虑到第5层。这意味着对于深层木马许多高层级的结构信息被丢弃了。特征冗余与噪声扩展特征到69维覆盖1-7层后我们发现很多特征在所有样本中的值都是0或恒定不变这些特征对分类没有贡献反而是噪声。解决方案我们引入随机森林算法进行特征重要性排序。随机森林在训练过程中可以计算出每个特征对于分类结果的重要性得分。我们使用扩展后的69维特征训练一个随机森林分类器然后根据重要性得分筛选出最重要的20个特征。这个过程就像给特征做了一次“体检”只留下那些对区分木马和正常电路贡献最大的“强将”。这20维特征构成了S系列木马检测的最终特征集。3.3 实操心得特征提取的工程化实现理论上的特征定义需要扎实的工程实现。我们通常使用Python或C编写网表解析器。流程如下网表解析读取.v格式的Verilog门级网表将其转化为内存中的图结构。节点是基本单元边是网线。逻辑深度计算通过拓扑排序算法从初级输入开始逐级计算每个节点的逻辑深度。可控性/可观性计算这需要用到专门的电路分析算法如SCOAP算法。我们通常集成或调用现有的EDA工具链如Synopsys的Design Compiler或开源工具Yosys来获取这些值这比从头实现更可靠。特征向量组装遍历图中的每一条网线根据其连接的单元、逻辑深度等信息计算并组装出51维或69维的特征向量。数据标注这是最耗时但最关键的一步。需要根据已知的木马电路图为特征向量打上“木马”0或“正常”1的标签。特别注意边界网络的标签必须明确标为“木马”。踩坑记录早期我们尝试自己实现可控性计算但在处理大规模电路时遇到了性能和精度问题。后来转向调用专业EDA工具的Tcl脚本接口来获取这些参数虽然增加了流程复杂度但数据的准确性和稳定性得到了根本保障。在安全检测领域输入数据的“干净”程度直接决定最终结果的可靠性。4. 模型构建与训练双剑合璧的检测策略特征准备好了接下来就是训练两个“侦探”——分别针对RS系列和S系列木马。4.1 针对RS系列多层BP神经网络我们选择BP神经网络是因为它能以任意精度逼近任何非线性函数非常适合捕捉电路特征与木马类别之间复杂的映射关系。网络结构设计与调参实战我们的输入层节点数等于特征维度51。输出层只有一个节点输出值在0到1之间大于0.5判为木马小于0.5判为正常。 核心在于隐藏层的设计。我们进行了大量的网格搜索实验隐藏层数量尝试了1层、2层、3层。每层神经元数量尝试了10, 12, 15, 20, 50, 100, 200, 500等多种组合。实验结果分析单隐藏层时增加神经元数量对效果提升不明显TPR和TNR在达到一定值后便停滞不前。增加到双隐藏层后效果略有提升。例如第一层100个神经元第二层100个神经元的结构取得了不错的结果。增加到三隐藏层时我们发现效果并未持续显著改善但训练时间大幅增加。最终我们选择了双隐藏层100, 100的结构作为最终模型。它在测试集上达到了99.93%的TPR和92.22%的TNR。这意味着几乎所有的木马网线都被抓住了同时只有不到8%的正常网线被误判。关键参数与技巧激活函数隐藏层和输出层均使用Sigmoid函数因其输出范围在(0,1)适合二分类问题。学习率这是一个需要小心调节的超参数。我们采用自适应学习率下降策略初始值设为0.01当验证集误差在连续多个epoch内不再下降时将学习率减半。这能有效避免振荡帮助模型稳定收敛。迭代终止条件我们设置两个条件1) 训练误差达到一个极小阈值如1e-62) 验证集误差连续10个epoch不再下降。以先达到者为准。4.2 针对S系列一分类支持向量机面对1:40的极端样本不平衡一分类SVM是我们的“救星”。它的目标不是找一个分界面而是为“正常”数据找一个尽可能紧致的包围球在高维空间是超球体。核心原理与参数调优一分类SVM的目标函数是找到一个最小体积的超球体使其能包含尽可能多的正常数据点。它引入了一个关键参数ν用于控制对异常值的容忍度。ν的含义可以理解为允许落在超球体之外的“正常”数据点的比例上限同时也支持向量所占比例的下限。在我们的场景中ν大致对应了我们预期中木马异常样本的比例。由于木马样本极少我们需要设置一个很小的ν。核函数与参数γ我们使用径向基函数核。参数γ定义了单个样本的影响范围γ越大影响范围越小模型越复杂容易过拟合γ越小模型越平滑。调参过实录 我们固定ν0.06意味着模型允许约6%的训练数据被视为异常这与木马样本占比的量级相符然后遍历不同的γ值进行实验。γ 值TPR (S系列)TNR (S系列)综合TPR综合TNR0.0578.2%65.1%83.1%70.5%0.0780.5%68.3%84.5%72.1%0.09482.7%70.8%85.05%73.91%0.1281.1%69.5%84.2%72.9%最终我们选择γ0.094的参数组合它在S系列上取得了相对均衡且较好的效果。综合TPR和TNR是将RS系列和S系列的结果按网线数量加权平均后得到的代表了ML-HTCL方法处理多用途木马的整体能力。实操心得一分类SVM对参数非常敏感。ν的选择需要基于对异常样本比例的先验估计。在实际项目中如果完全没有先验知识可以先用一个很小的数据集做探索性分析或者采用交叉验证来选取。另外特征标准化归一化对SVM的性能至关重要必须确保所有特征维度都被缩放到相同的区间如[0,1]否则距离计算会被大数值特征主导。5. 定位实现从“检测”到“圈出”木马检测出哪些网线是木马只是第一步。我们的终极目标是在原始的、庞大的门级网表文件中精确地勾勒出每一个木马电路的所有组成部分。这就是定位。5.1 定位算法流程定位过程本质上是检测结果的后处理其输入是检测模型对网表中每一条网线的预测标签0或1输出是一个标记了所有木马网线和单元的列表或可视化图。流程如下结果回溯遍历检测结果为“木马”标签为0的所有网线记录其网线名称。单元关联根据网表文件找到连接在这些“木马网线”上的所有逻辑门、触发器等基本单元。连通域分析将上一步找到的单元和网线视为一个图进行连通分量分析。所有通过“木马网线”直接或间接连接在一起的单元和网线被认为属于同一个木马电路。边界整合关键的一步由于我们在训练时已将边界网络标记为木马此时通过连通域分析木马核心电路和其边界网络会自动被归为同一个连通分量。这就得到了一个完整的、封闭的木马电路子图。输出与可视化将定位出的木马子图信息输出。可以生成一个只包含木马电路的新网表文件也可以在原始网表图上用不同颜色高亮显示木马部分如图12-14所示黑色线表示检测出的木马网线红色线表示未被检出的木马网线——在我们的理想结果中红色线应极少出现。5.2 定位效果对比边界网络的价值为了直观展示考虑边界网络带来的巨大优势我们对比了忽略边界网络的方法如图7和我们的方法如图8的定位结果。图7旧方法红色网线是边界网络被忽略或误判为正常。导致位于边界的黄色与非门因其连接的大部分网线被判定为正常整个门也被判为正常。而绿色的或门则被判定为木马。最终这个木马电路被割裂了定位结果是不完整的。图8ML-HTCL方法所有红色边界网络被明确判定为木马。通过连通域分析黑色虚线框内所有的单元和网线包括红色边界都被识别为一个整体。我们得到了一个清晰、完整的木马电路边界。这种完整的定位对于后续的“木马清除”或“电路修复”步骤是至关重要的。工程师可以准确地知道需要移除或隔离哪一部分电路而不用担心有“漏网之鱼”。5.3 工程实现细节定位模块通常用Python实现利用networkx这样的图论库可以方便地进行连通分量分析。import networkx as nx def locate_trojans(netlist_graph, detection_results): 根据检测结果定位木马电路。 :param netlist_graph: 表示整个网表的图对象节点为单元/网线边为连接关系。 :param detection_results: 字典键为网线名值为预测标签0:木马1:正常。 :return: 列表每个元素是一个木马电路的子图包含单元和网线。 # 1. 创建子图只包含被预测为木马的网线及其连接的单元 trojan_subgraph nx.Graph() for net_name, label in detection_results.items(): if label 0: # 木马网线 trojan_subgraph.add_node(net_name, typenet) # 添加与该网线直接相连的单元 connected_cells get_connected_cells(netlist_graph, net_name) for cell in connected_cells: trojan_subgraph.add_node(cell, typecell) trojan_subgraph.add_edge(net_name, cell) # 2. 寻找连通分量每个连通分量可能是一个独立的木马 trojan_circuits [] for component in nx.connected_components(trojan_subgraph): subgraph trojan_subgraph.subgraph(component).copy() trojan_circuits.append(subgraph) # 3. 可选过滤掉过小的连通分量可能是误报 min_size 5 # 假设木马至少包含5个节点 trojan_circuits [g for g in trojan_circuits if g.number_of_nodes() min_size] return trojan_circuits6. 实验评估与避坑指南任何机器学习项目都离不开严谨的实验评估。我们采用“留一法交叉验证”来确保评估的公正性并与现有主流方法进行了全面对比。6.1 实验设置与评估指标数据集使用Trust-HUB提供的17个基准门级网表包含RS和S两个系列。验证方法留一法交叉验证。即每次实验取16个网表的数据合并作为训练集剩下的1个网表作为测试集重复17次取平均结果。这能最大程度地利用有限数据并测试模型的泛化能力。评估指标我们主要关注两个核心指标真阳性率在所有真实是木马的网线中被模型正确识别出来的比例。TPR越高漏报越少安全性越高。真阴性率在所有真实是正常的网线中被模型正确识别出来的比例。TNR越高误报越少避免了对正常电路的破坏。此外准确率、精确率、召回率、F1值等作为辅助参考。6.2 性能对比与结果分析我们将ML-HTCL与近年来的几种先进方法在相同数据集上进行了对比结果如图10所示。核心结论在RS系列上表现卓越ML-HTCL的TPR达到了接近100%TNR超过92%综合指标全面优于除[32]之外的所有方法。[32]方法在TNR和精确率上略高但其方法可能牺牲了对边界网络的检测从而获得了更“干净”的正常电路判断但这不利于完整定位。在S系列上的挑战ML-HTCL在S系列上的TPR和TNR约为82.7%和70.8%。这个数值低于[22], [30], [34]等方法。但这恰恰说明了我们方法的严谨性。因为[22]等方法在实验中完全忽略了边界网络相当于把最难分类的数据直接扔掉了自然在剩下的“简单”数据上能得到更高的指标。而ML-HTCL坚持将边界网络纳入检测直面最困难的部分虽然指标看起来低了但定位结果更完整、更实用。完整定位能力如图12-14所示ML-HTCL能够输出可视化的定位结果精确到每一条网线和每一个逻辑门。这是很多仅给出“是否存在木马”二分类结论的方法所不具备的。6.3 常见问题与排查技巧实录在实际复现和应用该方法时你可能会遇到以下问题问题1特征提取耗时过长尤其是可控性/可观性计算。排查检查是否在循环中重复计算相同节点的值。可控性/可观性计算是全局性的应对整个电路图计算一次然后为每条网线查询结果。解决使用缓存字典存储已计算的特征值。优先考虑集成成熟的EDA工具如Synopsys, Cadence的API它们经过高度优化。对于开源流程Yosys结合自定义脚本是不错的选择。问题2BP神经网络训练不稳定损失函数震荡或收敛慢。排查首先检查输入特征是否经过归一化如Min-Max Scaling到[0,1]。未归一化的特征会导致梯度爆炸或消失。解决务必进行特征标准化。尝试不同的权重初始化方法如Xavier初始化。加入梯度裁剪防止梯度爆炸。使用更先进的优化器如Adam替代传统的梯度下降。如果数据量足够适当增加Batch Size有助于稳定训练。问题3一分类SVM将所有样本都预测为“正常”即全为1。排查这几乎是S系列训练中最常见的问题。根本原因是参数ν设置过大。解决逐步调小ν值如从0.5开始以0.05为步长递减观察在验证集上需要少量已知的异常样本的异常检出率。ν应设置为略高于你预估的木马样本比例。问题4定位结果出现大量零散的、孤立的“木马”网线或单元。排查这通常是检测模型误报将正常网线判为木马导致的。这些误报的网线在物理上并不连通因此在连通域分析中形成许多孤立点。解决首要任务是优化检测模型的TNR降低误报。可以尝试增加训练数据或进行更精细的特征工程。在定位后处理阶段可以设置一个最小连通分量尺寸阈值。例如认为一个真实的木马至少由10个以上的节点网线单元组成将小于此阈值的连通分量过滤掉。这是一种实用的工程降噪手段。问题5在全新的、非Trust-HUB的网表上检测效果下降。排查这属于领域适应问题。不同设计公司、不同工艺库、不同设计风格的网表其“正常”电路的特征分布可能存在差异。解决迁移学习将在Trust-HUB上预训练的模型用目标领域少量标注数据进行微调。无监督/自监督学习尝试仅使用目标领域的正常网表数据训练一个一分类模型如深度自编码器、孤立森林用于发现异常。这摆脱了对木马样本的依赖。特征泛化重新审视你的51维特征是否有些特征过于依赖特定工艺或设计规则尝试构建更抽象、更通用的电路图结构特征如图神经网络特征。7. 未来展望与个人思考ML-HTCL方法为硬件木马的静态检测与精确定位提供了一个扎实的框架。回顾整个工作我认为最大的贡献在于系统性地提出了“差异处理”和“边界清算”这两大原则并且用实验证明了其有效性。这不仅仅是算法上的改进更是一种方法论上的转变从追求单一模型的高指标转向构建一个更贴近工程实际、追求结果完整性的解决方案。从我个人的工程实践角度看这个方向还有很长的路要走。有几个亟待突破的点未知类型木马的泛化检测目前的方法需要预先知道木马属于“控制信号型”还是“信息泄露型”。现实中攻击者会设计出各种奇奇怪怪的木马。如何让模型具备对未知类型木马的零样本或小样本检测能力或许需要引入元学习或图神经网络让模型学会“理解”电路的功能语义而不仅仅是结构统计特征。超大规模集成电路的可扩展性当前方法处理百万门级的网表已经需要可观的算力。面对十亿、百亿门级的SoC特征提取和模型推理的效率必须提升。分布式计算和层次化检测先定位可疑模块再深入分析是必然的选择。与设计流程的深度融合理想的检测工具不应该是一个事后审计的“警察”而应该是一个融入EDA设计流程的“保镖”。可以在逻辑综合、布局布线等不同阶段插入轻量级的检测模块实现早期预警和快速迭代。最后分享一个很深的体会在硬件安全领域没有一劳永逸的银弹。ML-HTCL是一个强大的工具但它同样需要经验丰富的安全工程师来解读结果、排除误报。机器学习模型提供了可疑目标的“热力图”而最终的判断和决策仍然需要人类专家的领域知识。将人的智慧与机器的算力结合才是应对日益复杂的硬件安全威胁的最优解。如果你正在从事相关研究或开发不妨从这个框架入手结合你手头的具体数据和需求进行迭代和优化。记住处理好边界问题你的模型就成功了一半。
