会员服务
硬件木马 · 电磁 · 无参考 · PCA · 贝叶斯 ·
2 月 3 日
Reference-Free EM Validation Flow for Detecting Triggered Hardware Trojans
翻译:无参考电磁验证流程用于检测触发型硬件木马
Mahsa Tahghigh,Hassan Salmani
Mahsa Tahghigh,Hassan Salmani
from arxiv, Accepted at International Symposium on Quality Electronic Design (ISQED), 2026

Hardware Trojans (HTs) threaten the trust and reliability of integrated circuits (ICs), particularly when triggered HTs remain dormant during standard testing and activate only under rare conditions. Existing electromagnetic (EM) side-channel-based detection techniques often rely on golden references or labeled data, which are infeasible in modern distributed manufacturing. This paper introduces a reference-free, design-agnostic framework for detecting triggered HTs directly from post-silicon EM emissions. The proposed flow converts each EM trace into a time-frequency scalogram using Continuous Wavelet Transform (CWT), extracts discriminative features through a convolutional neural network (CNN), reduces dimensionality with principal component analysis (PCA), and applies Bayesian Gaussian Mixture Modeling (BGMM) for unsupervised probabilistic clustering. The framework quantifies detection confidence using posterior-based metrics (alpha_{post}, beta_{post}), Bayesian information criterion (Delta BIC), and Mahalanobis cluster separation (D), enabling interpretable anomaly decisions without golden data. Experimental validation on AES-128 designs embedded with four different HTs demonstrates high separability between HT-free and HT-activated conditions and robustness to PCA variance thresholds. The results highlight the method's scalability, statistical interpretability, and potential for extension to runtime and in-field HT monitoring in trusted microelectronics.


翻译:硬件木马(HTs)对集成电路(ICs)的可信性与可靠性构成严重威胁,特别是触发型硬件木马在标准测试期间保持休眠状态,仅在罕见条件下激活。现有的基于电磁(EM)侧信道的检测技术通常依赖于黄金参考数据或标注数据,这在现代分布式制造中难以实现。本文提出了一种无参考、与设计无关的框架,用于直接从硅后电磁辐射中检测触发型硬件木马。所提出的流程通过连续小波变换(CWT)将每条电磁迹线转换为时频尺度图,利用卷积神经网络(CNN)提取判别性特征,通过主成分分析(PCA)进行降维,并应用贝叶斯高斯混合建模(BGMM)进行无监督概率聚类。该框架使用后验度量(α_{post}、β_{post})、贝叶斯信息准则(ΔBIC)和马哈拉诺比斯聚类分离度(D)量化检测置信度,从而在无需黄金数据的情况下实现可解释的异常决策。在嵌入了四种不同硬件木马的AES-128设计上进行的实验验证表明,无木马状态与木马激活状态之间具有高度可分离性,且对PCA方差阈值具有鲁棒性。结果凸显了该方法在可信微电子领域内,对于运行时及现场硬件木马监测的可扩展性、统计可解释性以及扩展潜力。
0
下载
关闭预览

相关内容

《基于动态图神经网络的恶意软件检测》
《基于动态图神经网络的恶意软件检测》
专知会员服务
14+阅读 · 1月28日
《基于功耗和电磁的侧信道攻击对策综述》
《基于功耗和电磁的侧信道攻击对策综述》
专知会员服务
15+阅读 · 1月25日
《基于 FPGA 的 PUF 硬件安全设计和易受机器学习与基于群体智能的 ANN 算法攻击影响的脆弱性分析》151页
《基于 FPGA 的 PUF 硬件安全设计和易受机器学习与基于群体智能的 ANN 算法攻击影响的脆弱性分析》151页
专知会员服务
20+阅读 · 2024年3月28日
《分析将零信任模式应用于运行技术系统的可行性和益处》2023最新83页论文
《分析将零信任模式应用于运行技术系统的可行性和益处》2023最新83页论文
专知会员服务
32+阅读 · 2023年12月1日
《使用静态污点分析检测恶意代码》CMU最新30页slides
《使用静态污点分析检测恶意代码》CMU最新30页slides
专知会员服务
21+阅读 · 2023年10月11日
《基于高斯混合流和入包的异常检测》2023最新57页论文
《基于高斯混合流和入包的异常检测》2023最新57页论文
专知会员服务
28+阅读 · 2023年5月15日
《使用强化学习来欺骗受监控的卡尔曼滤波器》2022最新美国海军NPS 106页论文
《使用强化学习来欺骗受监控的卡尔曼滤波器》2022最新美国海军NPS 106页论文
专知会员服务
30+阅读 · 2022年10月28日
复杂系统如何检测异常?北卡UNCC等最新《复杂分布式系统中基于图的深度学习异常检测方法综述》,阐述最新图异常检测技术进展
复杂系统如何检测异常?北卡UNCC等最新《复杂分布式系统中基于图的深度学习异常检测方法综述》,阐述最新图异常检测技术进展
专知会员服务
58+阅读 · 2022年6月12日
恶意文档检测研究综述
专知会员服务
19+阅读 · 2021年6月10日
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
专知会员服务
15+阅读 · 2019年11月13日
异常检测(Anomaly Detection)综述
异常检测(Anomaly Detection)综述
极市平台
20+阅读 · 2020年10月24日
【商汤科技】可变形Transformers端到端对象检测,Deformable DETR
【商汤科技】可变形Transformers端到端对象检测,Deformable DETR
专知
18+阅读 · 2020年10月11日
异常检测怎么做,试试孤立随机森林算法(附代码)
异常检测怎么做,试试孤立随机森林算法(附代码)
机器之心
16+阅读 · 2020年3月15日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
suricata下的挖矿行为检测
suricata下的挖矿行为检测
FreeBuf
14+阅读 · 2019年2月7日
收藏】等级保护测评 主机安全 三级 详解测评要求项、测评方法及测评步骤,测评判分标准:0分标准和满分标准
收藏】等级保护测评 主机安全 三级 详解测评要求项、测评方法及测评步骤,测评判分标准:0分标准和满分标准
黑白之道
34+阅读 · 2018年8月23日
【论文推荐】最新5篇目标检测相关论文——显著目标检测、弱监督One-Shot检测、多框检测器、携带物体检测、假彩色图像检测
【论文推荐】最新5篇目标检测相关论文——显著目标检测、弱监督One-Shot检测、多框检测器、携带物体检测、假彩色图像检测
专知
74+阅读 · 2018年1月16日
无监督学习:决策树AI异常检测
无监督学习:决策树AI异常检测
AI前线
15+阅读 · 2018年1月14日
【机器学习】【案例分析】基于机器学习的磁盘故障预测
【机器学习】【案例分析】基于机器学习的磁盘故障预测
产业智能官
12+阅读 · 2017年8月13日
侦测欺诈交易(异常点检测)
侦测欺诈交易(异常点检测)
GBASE数据工程部数据团队
20+阅读 · 2017年5月10日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于故障注入和指标模型的工业无线传感器网络可靠性测试与评估方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
非确定型Web服务流程重组的可靠性验证技术
国家自然科学基金
1+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于无线传感器网络的智能电网状态监测系统信息安全关键技术研究
国家自然科学基金
2+阅读 · 2014年12月31日
基于免疫的Rootkit隐遁攻击动态内存取证方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
Evasion of IoT Malware Detection via Dummy Code Injection
Arxiv
0+阅读 · 2月9日
Hydra: Robust Hardware-Assisted Malware Detection
Arxiv
0+阅读 · 2月6日
Malware Detection Through Memory Analysis
Arxiv
0+阅读 · 2月2日
Explainability Methods for Hardware Trojan Detection: A Systematic Comparison
Arxiv
0+阅读 · 1月30日
Trojan-Resilient NTT: Protecting Against Control Flow and Timing Faults on Reconfigurable Platforms
Arxiv
0+阅读 · 1月30日
SecIC3: Customizing IC3 for Hardware Security Verification
Arxiv
0+阅读 · 1月29日
Reference-Free Spectral Analysis of EM Side-Channels for Always-on Hardware Trojan Detection
Arxiv
0+阅读 · 1月28日
TrojanGYM: A Detector-in-the-Loop LLM for Adaptive RTL Hardware Trojan Insertion
Arxiv
0+阅读 · 1月23日
Proving Circuit Functional Equivalence in Zero Knowledge
Arxiv
0+阅读 · 1月16日
QueryIPI: Query-agnostic Indirect Prompt Injection on Coding Agents
Arxiv
0+阅读 · 1月13日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
硬件木马
电磁
无参考
PCA
贝叶斯
相关VIP内容
《基于动态图神经网络的恶意软件检测》
《基于动态图神经网络的恶意软件检测》
专知会员服务
14+阅读 · 1月28日
《基于功耗和电磁的侧信道攻击对策综述》
《基于功耗和电磁的侧信道攻击对策综述》
专知会员服务
15+阅读 · 1月25日
《基于 FPGA 的 PUF 硬件安全设计和易受机器学习与基于群体智能的 ANN 算法攻击影响的脆弱性分析》151页
《基于 FPGA 的 PUF 硬件安全设计和易受机器学习与基于群体智能的 ANN 算法攻击影响的脆弱性分析》151页
专知会员服务
20+阅读 · 2024年3月28日
《分析将零信任模式应用于运行技术系统的可行性和益处》2023最新83页论文
《分析将零信任模式应用于运行技术系统的可行性和益处》2023最新83页论文
专知会员服务
32+阅读 · 2023年12月1日
《使用静态污点分析检测恶意代码》CMU最新30页slides
《使用静态污点分析检测恶意代码》CMU最新30页slides
专知会员服务
21+阅读 · 2023年10月11日
《基于高斯混合流和入包的异常检测》2023最新57页论文
《基于高斯混合流和入包的异常检测》2023最新57页论文
专知会员服务
28+阅读 · 2023年5月15日
《使用强化学习来欺骗受监控的卡尔曼滤波器》2022最新美国海军NPS 106页论文
《使用强化学习来欺骗受监控的卡尔曼滤波器》2022最新美国海军NPS 106页论文
专知会员服务
30+阅读 · 2022年10月28日
复杂系统如何检测异常?北卡UNCC等最新《复杂分布式系统中基于图的深度学习异常检测方法综述》,阐述最新图异常检测技术进展
复杂系统如何检测异常?北卡UNCC等最新《复杂分布式系统中基于图的深度学习异常检测方法综述》,阐述最新图异常检测技术进展
专知会员服务
58+阅读 · 2022年6月12日
恶意文档检测研究综述
专知会员服务
19+阅读 · 2021年6月10日
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
专知会员服务
15+阅读 · 2019年11月13日
热门VIP内容
相关资讯
异常检测(Anomaly Detection)综述
异常检测(Anomaly Detection)综述
极市平台
20+阅读 · 2020年10月24日
【商汤科技】可变形Transformers端到端对象检测,Deformable DETR
【商汤科技】可变形Transformers端到端对象检测,Deformable DETR
专知
18+阅读 · 2020年10月11日
异常检测怎么做,试试孤立随机森林算法(附代码)
异常检测怎么做,试试孤立随机森林算法(附代码)
机器之心
16+阅读 · 2020年3月15日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
suricata下的挖矿行为检测
suricata下的挖矿行为检测
FreeBuf
14+阅读 · 2019年2月7日
收藏】等级保护测评 主机安全 三级 详解测评要求项、测评方法及测评步骤,测评判分标准:0分标准和满分标准
收藏】等级保护测评 主机安全 三级 详解测评要求项、测评方法及测评步骤,测评判分标准:0分标准和满分标准
黑白之道
34+阅读 · 2018年8月23日
【论文推荐】最新5篇目标检测相关论文——显著目标检测、弱监督One-Shot检测、多框检测器、携带物体检测、假彩色图像检测
【论文推荐】最新5篇目标检测相关论文——显著目标检测、弱监督One-Shot检测、多框检测器、携带物体检测、假彩色图像检测
专知
74+阅读 · 2018年1月16日
无监督学习:决策树AI异常检测
无监督学习:决策树AI异常检测
AI前线
15+阅读 · 2018年1月14日
【机器学习】【案例分析】基于机器学习的磁盘故障预测
【机器学习】【案例分析】基于机器学习的磁盘故障预测
产业智能官
12+阅读 · 2017年8月13日
侦测欺诈交易(异常点检测)
侦测欺诈交易(异常点检测)
GBASE数据工程部数据团队
20+阅读 · 2017年5月10日
相关论文
Evasion of IoT Malware Detection via Dummy Code Injection
Arxiv
0+阅读 · 2月9日
Hydra: Robust Hardware-Assisted Malware Detection
Arxiv
0+阅读 · 2月6日
Malware Detection Through Memory Analysis
Arxiv
0+阅读 · 2月2日
Explainability Methods for Hardware Trojan Detection: A Systematic Comparison
Arxiv
0+阅读 · 1月30日
Trojan-Resilient NTT: Protecting Against Control Flow and Timing Faults on Reconfigurable Platforms
Arxiv
0+阅读 · 1月30日
SecIC3: Customizing IC3 for Hardware Security Verification
Arxiv
0+阅读 · 1月29日
Reference-Free Spectral Analysis of EM Side-Channels for Always-on Hardware Trojan Detection
Arxiv
0+阅读 · 1月28日
TrojanGYM: A Detector-in-the-Loop LLM for Adaptive RTL Hardware Trojan Insertion
Arxiv
0+阅读 · 1月23日
Proving Circuit Functional Equivalence in Zero Knowledge
Arxiv
0+阅读 · 1月16日
QueryIPI: Query-agnostic Indirect Prompt Injection on Coding Agents
Arxiv
0+阅读 · 1月13日
相关基金
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于故障注入和指标模型的工业无线传感器网络可靠性测试与评估方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
非确定型Web服务流程重组的可靠性验证技术
国家自然科学基金
1+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于无线传感器网络的智能电网状态监测系统信息安全关键技术研究
国家自然科学基金
2+阅读 · 2014年12月31日
基于免疫的Rootkit隐遁攻击动态内存取证方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top