41、门级网表硬件木马检测的对抗样本

门级网表硬件木马检测的对抗样本

1. 研究概述

提出了一个利用神经网络为门级网表的硬件木马检测生成对抗样本的框架。定义了木马网络隐藏度（TCD）和修改评估值（MEV），它们可从用于硬件木马检测的神经网络的损失函数中获得。利用TCD和MEV，生成会导致硬件木马检测误分类的对抗样本，且无需探索目标电路的所有修改模式。

主要贡献如下：
1. 提出了一个针对硬件木马检测生成对抗样本（AE）的框架。
2. 在上述框架中，提出TCD和MEV来评估修改量，并利用它们在生成AE时有效选择最优修改。
3. 应用该方法，真阳性率（TPR）最多降低30.15个百分点，验证了修改模式和MEV的有效性。

2. 相关工作

2.1 硬件木马及其利用神经网络的检测

硬件木马是嵌入在集成电路（IC）中的恶意电路，通常由触发电路和有效负载电路两部分组成。触发电路在满足启动条件（如特定的主输入或内部状态）时使有效负载电路启动，有效负载电路在触发条件满足时执行恶意功能，如信息泄露或性能下降。

门级网表（netlist）可以用图结构表示。设图$G = (V, E)$为整个门级网表，$V$是顶点（即门）的集合，$E$是边（即网络）的集合；设图$G_t = (V_t, E_t)$为木马电路，$V_t$是木马门的集合，$E_t$是木马网络的集合，且$V_t \subseteq V$，$E_t \subseteq E$。

利用机器学习进行硬件木马检测时，有方法通过提取门级网表中每个网络的特征值来识别该网络是木马网络还是正常网络。具体步骤如下：
1. 学习流程 ：从每