定 價(jià):89 元
叢書(shū)名:經(jīng)典譯叢·網(wǎng)絡(luò)空間安全
- 作者:(美)Swarup Bhunia(斯瓦魯普?布尼亞), Mark M. Tehranipoor(馬克?M. 德黑蘭尼普爾)
- 出版時(shí)間:2022/1/1
- ISBN:9787121427527
- 出 版 社:電子工業(yè)出版社
- 中圖法分類:TP393.08
- 頁(yè)碼:304
- 紙張:
- 版次:01
- 開(kāi)本:16開(kāi)
本書(shū)系統(tǒng)、詳盡地介紹了硬件木馬的起源、常見(jiàn)攻擊手段與防御措施。具體內(nèi)容包括:硬件木馬的綜述及其攻防策略概述;硬件木馬攻擊,如SoC/NoC、硬件IP、模擬/混合/射頻芯片以及PCB中的硬件木馬威脅分析;硬件木馬檢測(cè),如邏輯測(cè)試、形式驗(yàn)證和無(wú)黃金電路檢測(cè)等電路邏輯測(cè)試方法,以及延遲分析和逆向工程等邊信道分析方法;安全設(shè)計(jì)方法,如硬件混淆、植入威懾和FPGA木馬及其對(duì)策;硬件木馬的發(fā)展趨勢(shì)及挑戰(zhàn)。
Swarup Bhunia是美國(guó)弗羅里達(dá)大學(xué)硬件安全實(shí)驗(yàn)室的創(chuàng)始人,全美硬件安全頂級(jí)專家。近年來(lái),他主持了多項(xiàng)硬件安全類課題,包括美國(guó)國(guó)家自然基金、美國(guó)DARPA部分課題、Intel芯片安全研究課題等。此外,Swarup還是硬件安全HOST年會(huì)創(chuàng)始人之一,多個(gè)IEEE期刊編輯,在該領(lǐng)域有巨大的國(guó)際影響。
王堅(jiān),男,教授,博導(dǎo),電子科技大學(xué)“賽博空間硬件設(shè)計(jì)與安全實(shí)驗(yàn)室”負(fù)責(zé)人。中國(guó)復(fù)雜裝備聯(lián)盟可靠性專委會(huì)副主任委員,美國(guó)標(biāo)準(zhǔn)研究院IOF組織TPC,四川省杰出青年基金獲得者,四川省萬(wàn)人計(jì)劃“天府科技菁英”,IEEE IoT、TII、TVLSI等多個(gè)國(guó)際頂級(jí)雜志審稿人。近5年,承擔(dān)了國(guó)家、省部級(jí)項(xiàng)目14項(xiàng),發(fā)表論文50余篇,授權(quán)專利20余項(xiàng),撰寫(xiě)著作3本,并獲得軍隊(duì)科技進(jìn)步二等獎(jiǎng)、四川省教學(xué)成果二等獎(jiǎng)、高等教育學(xué)會(huì)優(yōu)秀獎(jiǎng)各1次。
目 錄
第一部分 硬件木馬的基礎(chǔ)知識(shí)
第1章 緒論 2
1.1 本書(shū)的目的 2
1.2 對(duì)讀者的幫助 3
1.3 關(guān)于木馬攻擊 3
1.4 本書(shū)的內(nèi)容 6
參考文獻(xiàn) 9
第2章 硬件木馬簡(jiǎn)介 10
2.1 概述 10
2.2 半導(dǎo)體的發(fā)展趨勢(shì)、權(quán)衡和木馬攻擊威脅 11
2.2.1 半導(dǎo)體設(shè)計(jì)流程 11
2.2.2 攻擊者和攻擊 12
2.3 木馬攻擊的比較和誤區(qū) 13
2.3.1 木馬與漏洞或缺陷的比較 13
2.3.2 硬件木馬與軟件木馬的比較 14
2.3.3 關(guān)于硬件木馬成因及影響的誤區(qū) 15
2.4 攻擊策略 17
2.4.1 木馬的類型 17
2.4.2 木馬觸發(fā)器和有效負(fù)載的分類 18
2.4.3 基本木馬示例 19
2.4.4 新型木馬攻擊:設(shè)計(jì)和示例 20
2.4.5 木馬攻擊模型 23
2.5 防御對(duì)策 24
2.5.1 木馬防御對(duì)策分類法 24
2.5.2 木馬檢測(cè):示例 28
2.5.3 木馬預(yù)防:示例 29
2.5.4 其他值得注意的木馬檢測(cè)和預(yù)防方法 31
2.5.5 各種木馬防御方法的比較 31
2.6 小結(jié) 33
參考文獻(xiàn) 33
第二部分 硬件木馬攻擊:威脅分析
第3章 SoC與NoC中的硬件木馬攻擊 38
3.1 引言 38
3.2 SoC的安全挑戰(zhàn) 38
3.3 SoC威脅模型 39
3.4 SoC安全保證 40
3.5 NoC安全性 41
3.5.1 信息泄露攻擊 42
3.5.2 針對(duì)故障注入攻擊的數(shù)據(jù)包安全性 44
3.5.3 網(wǎng)絡(luò)接口故障 44
3.5.4 拒絕服務(wù)攻擊 45
3.5.5 基于錯(cuò)誤注入的拒絕服務(wù) 48
3.5.6 使用差錯(cuò)控制方法的木馬檢測(cè) 49
3.6 開(kāi)放性挑戰(zhàn) 50
3.7 小結(jié) 50
參考文獻(xiàn) 51
第4章 硬件IP核可信度 53
4.1 引言 53
4.2 問(wèn)題的提出 54
4.3 木馬的特征 54
4.4 現(xiàn)有測(cè)試和安全特性的不足 55
4.5 木馬分類 55
4.5.1 基于物理特性的木馬分類 55
4.5.2 基于激活特性的木馬分類 56
4.5.3 基于動(dòng)作特性的木馬分類 57
4.6 通用木馬緩解技術(shù) 58
4.6.1 預(yù)防技術(shù) 58
4.6.2 檢測(cè)技術(shù) 59
4.7 IP級(jí)的木馬緩解 60
4.7.1 檢測(cè)技術(shù):可疑信號(hào)引導(dǎo)的時(shí)序等價(jià)性檢驗(yàn) 60
4.7.2 預(yù)防技術(shù):攜帶證明代碼 66
4.8 小結(jié) 69
參考文獻(xiàn) 69
第5章 模擬、混合信號(hào)和射頻集成電路中的硬件木馬 72
5.1 引言 72
5.2 射頻IC中的硬件木馬 72
5.2.1 無(wú)線加密IC中的硬件木馬 72
5.2.2 低于本底噪聲的射頻傳輸 77
5.3 AMS集成電路中的硬件木馬 79
5.3.1 攻擊 79
5.3.2 防御 80
5.3.3 模擬觸發(fā)器 81
5.4 AMS/RF IC中的其他威脅 83
5.4.1 IC/IP的剽竊和偽造問(wèn)題 83
5.4.2 漏洞分析 83
5.4.3 拆分制造 84
5.4.4 AMS IP核水印 84
5.4.5 針對(duì)AMS偽造品的保護(hù) 85
5.5 討論 85
5.6 小結(jié) 86
參考文獻(xiàn) 86
第6章 PCB硬件木馬與盜版 90
6.1 引言 90
6.2 PCB安全性挑戰(zhàn)、攻擊和對(duì)策 90
6.2.1 安全性挑戰(zhàn) 90
6.2.2 攻擊實(shí)例 93
6.2.3 可能的對(duì)策 96
6.3 PCB認(rèn)證挑戰(zhàn)和前瞻性解決方案 99
6.3.1 PCB變化和認(rèn)證挑戰(zhàn) 100
6.3.2 前瞻性PUF結(jié)構(gòu) 101
6.3.3 定性和定量分析 103
6.4 小結(jié) 104
致謝 104
參考文獻(xiàn) 104
第三部分 檢測(cè):邏輯測(cè)試
第7章 面向硬件木馬檢測(cè)的邏輯測(cè)試技術(shù) 107
7.1 引言 107
7.2 硬件木馬的MERO檢測(cè)法 109
7.2.1 數(shù)學(xué)分析 110
7.2.2 測(cè)試生成 110
7.2.3 覆蓋率估算 112
7.2.4 木馬樣本大小選擇 112
7.2.5 N的選擇 112
7.2.6 提升木馬檢測(cè)覆蓋率 113
7.2.7 結(jié)果 113
7.2.8 MERO的缺點(diǎn) 118
7.3 基于GA和SAT的硬件木馬檢測(cè)方法 119
7.3.1 硬件木馬模型 119
7.3.2 針對(duì)ATPG的遺傳算法(GA) 120
7.3.3 用于難以激活觸發(fā)條件的SAT 123
7.3.4 有效負(fù)載感知測(cè)試集的選擇和測(cè)試壓縮 124
7.3.5 結(jié)果與討論 127
7.4 小結(jié) 130
參考文獻(xiàn) 131
第8章 硬件可信性驗(yàn)證的形式化方法 134
8.1 引言 134
8.2 使用可滿足性問(wèn)題進(jìn)行可信性驗(yàn)證 135
8.3 使用屬性檢查的安全驗(yàn)證 137
8.4 用于木馬檢測(cè)的定理證明器 139
8.4.1 使用攜帶證明代碼的機(jī)密數(shù)據(jù)保護(hù) 140
8.4.2 定理證明器和模型驗(yàn)證器的結(jié)合 141
8.5 基于符號(hào)代數(shù)的木馬檢測(cè) 142
8.5.1 基于Gr?bner基理論的等價(jià)性檢查:背景介紹 142
8.5.2 基于符號(hào)代數(shù)的算術(shù)電路中木馬的激活與檢測(cè) 144
8.5.3 第三方IP中的木馬定位 144
8.6 小結(jié) 145
參考文獻(xiàn) 146
第9章 無(wú)黃金模型木馬檢測(cè) 149
9.1 引言 149
9.2 無(wú)黃金模型木馬檢測(cè)及其挑戰(zhàn) 149
9.3 一些可能的解決方案 150
9.4 案例研究:傳感器輔助的自認(rèn)證 151
9.4.1 概述 151
9.4.2 用于捕捉與設(shè)計(jì)相關(guān)延遲特性的傳感器 152
9.4.3 制造后自認(rèn)證的場(chǎng)景 153
9.5 小結(jié) 156
參考文獻(xiàn) 157
第四部分 檢測(cè):邊信道分析
第10章 利用延遲分析檢測(cè)硬件木馬 159
10.1 引言 159
10.2 硬件木馬植入點(diǎn) 160
10.3 用于檢測(cè)布局中植入硬件木馬的方法 161
10.4 基于延遲的HT檢測(cè)方法的基本原理 164
10.4.1 路徑延遲測(cè)量方案及其他概念 164
10.4.2 處理工藝波動(dòng) 169
10.4.3 測(cè)試向量生成策略 170
10.5 基于路徑延遲分析的HT檢測(cè)方法 171
10.5.1 早期的HT檢測(cè)技術(shù)與片上測(cè)量方法 172
10.5.2 基于環(huán)形振蕩器的HT檢測(cè)方法 173
10.5.3 用于HT檢測(cè)的輕量級(jí)片上路徑計(jì)時(shí)技術(shù) 176
10.5.4 自認(rèn)證:一種無(wú)黃金模型的HT檢測(cè)方法 178
10.5.5 用于HT檢測(cè)的線性規(guī)劃方法和測(cè)試點(diǎn)插入 179
10.5.6 增強(qiáng)HT檢測(cè)的工藝校準(zhǔn)和測(cè)試向量選擇 180
10.5.7 用于HT檢測(cè)的時(shí)鐘掃描 182
10.5.8 一種無(wú)黃金芯片的HT檢測(cè)方法 183
10.5.9 通過(guò)比較具有結(jié)構(gòu)對(duì)稱性的路徑來(lái)進(jìn)行HT檢測(cè) 183
10.5.10 利用脈沖傳播進(jìn)行HT檢測(cè) 185
10.5.11 用于HT檢測(cè)的芯片對(duì)中校準(zhǔn)技術(shù) 187
10.6 多參數(shù)檢測(cè)方法 190
10.7 小結(jié) 191
參考文獻(xiàn) 193
第11章 基于逆向工程的硬件木馬檢測(cè) 197
11.1 引言 197
11.2 集成電路的逆向工程 198
11.2.1 逆向工程簡(jiǎn)介 198
11.2.2 逆向工程的應(yīng)用 198
11.3 使用逆向工程的硬件木馬檢測(cè) 198
11.3.1 通用信息 198
11.3.2 使用逆向工程檢測(cè)硬件木馬的優(yōu)點(diǎn) 199
11.3.3 使用逆向工程檢測(cè)硬件木馬的挑戰(zhàn) 199
11.4 使用SVM的基于逆向工程的硬件木馬檢測(cè) 199
11.4.1 問(wèn)題陳述 200
11.4.2 提出的方法 201
11.4.3 實(shí)驗(yàn)與結(jié)果 202
11.5 安全設(shè)計(jì)方法 203
11.5.1 問(wèn)題定義和挑戰(zhàn) 203
11.5.2 推薦的方法 205
11.5.3 實(shí)驗(yàn)和結(jié)果 209
11.6 小結(jié) 210
參考文獻(xiàn) 210
第五部分 安 全 設(shè) 計(jì)
第12章 硬件木馬預(yù)防和檢測(cè)的硬件混淆方法 214
12.1 引言 214
12.2 混淆 214
12.2.1 混淆的概念 214
12.2.2 區(qū)分混淆和加密 215
12.2.3 軟件中的混淆技術(shù) 215
12.3 混淆技術(shù)在硬件木馬預(yù)防和檢測(cè)中的作用 216
12.3.1 硬件木馬 216
12.3.2 硬件混淆概述 217
12.4 芯片級(jí)混淆 218
12.4.1 器件級(jí)混淆 218
12.4.2 電路級(jí)混淆 219
12.4.3 門(mén)級(jí)混淆 223
12.4.4 寄存器傳輸級(jí)混淆 229
12.4.5 片上通信級(jí) 230
12.4.6 其他方法 233
12.5 FPGA混淆 233
12.6 板級(jí)混淆 234
12.7 硬件混淆評(píng)估指標(biāo) 234
12.8 小結(jié) 236
參考文獻(xiàn) 237
第13章 硬件木馬植入的威懾方法 242
13.1 引言 242
13.2 監(jiān)測(cè)法 244
13.2.1 邊信道特征測(cè)量 244
13.2.2 邊信道測(cè)量的分類器 246
13.2.3 掃描單元重排序 247
13.3 阻塞性方法 247
13.4 混合方法 250
13.4.1 BISA結(jié)構(gòu) 250
13.4.2 BISA的特定攻擊及其局限性 251
13.5 小結(jié) 252
參考文獻(xiàn) 252
第14章 FPGA中的硬件木馬攻擊及其保護(hù)方法 256
14.1 引言 256
14.2 威脅模型和分類 256
14.2.1 FPGA設(shè)計(jì)流程 256
14.2.2 威脅模型 257
14.2.3 分類方法 258
14.2.4 進(jìn)入點(diǎn) 258
14.2.5 創(chuàng)建方法 259
14.3 FPGA結(jié)構(gòu)中的木馬 259
14.3.1 增加延遲的木馬 259
14.3.2 引起電壓波動(dòng)的木馬 260
14.3.3 壽命縮短型木馬(LRT) 260
14.4 FPGA設(shè)計(jì)中的木馬 263
14.4.1 在FPGA設(shè)計(jì)中植入木馬 263
14.4.2 HDL中的木馬 264
14.4.3 綜合后網(wǎng)表中的木馬 265
14.4.4 案例:映射/布局布線后網(wǎng)表中的木馬 267
14.5 比特流中的木馬 267
14.5.1 Xilinx比特流結(jié)構(gòu) 267
14.5.2 修改比特流的木馬 268
14.5.3 文獻(xiàn)中的木馬例子 269
14.6 針對(duì)FPGA木馬的對(duì)策 269
14.6.1 使用模塊冗余的硬件木馬容錯(cuò) 270
14.6.2 FPGA可信熔斷(TrustFuzion) 271
14.6.3 比特流木馬對(duì)策 271
14.7 小結(jié) 271
參考文獻(xiàn) 272
第六部分 新興趨勢(shì)、工業(yè)實(shí)踐和新的攻擊
第15章 工業(yè)SoC設(shè)計(jì)中的硬件可信性:實(shí)踐與挑戰(zhàn) 276
15.1 引言 276
15.2 可信挑戰(zhàn)的范圍 277
15.3 安全策略和執(zhí)行 278
15.4 設(shè)計(jì)和實(shí)現(xiàn)的可信性驗(yàn)證 279
15.5 平臺(tái)級(jí)可信保證 281
15.6 安全認(rèn)證 282
15.7 小結(jié) 283
參考文獻(xiàn) 283
第16章 總結(jié)與未來(lái)的工作 285
16.1 總結(jié) 285
16.2 未來(lái)的工作 286