Phát hiện Trojan phần cứng sử dụng kỹ thuật phân tích đặc tính độ trễ đường truyền tín hiệu

Trojan phần cứng (HT: Hardware Trojan) khi đượcchèn vào các mạch tích hợp có thể thực hiện nhiều tác vụ nguyhiểm như từ chối dịch vụ, gây mất hoặc sai lệnh thông tin. Vìvậy, phát hiện HT là một trong những nhiệm vụ quan trọng củabảo mật phần cứng. Bài báo này trình bày một giải pháp pháthiện HT sử dụng kỹ thuật phân tích kênh bên dựa trên việc xácđịnh tần số ứng với trễ đường truyền tín hiệu. Kết quả khảo sátchỉ ra rằng giải pháp được đề xuất cho phép phát hiện HT cókích thước bằng 0,2% so với thiết kế chính với độ phân biệt vềtần số là 0,016 MHz.
Nội dung trích xuất từ tài liệu:
Phát hiện Trojan phần cứng sử dụng kỹ thuật phân tích đặc tính độ trễ đường truyền tín hiệuPhát hiện Trojan phần cứng sử dụng kỹ thuật phân tích đặc tính độ trễ đường truyền tín hiệu Trần Thái Hà, Hoàng Văn Phúc và Đỗ Thành Quân Khoa Vô tuyến điện tử, Đại học Kỹ thuật Lê Quý Đôn, số 236 Hoàng Quốc Việt, Hà Nội Email: hathaitran@lqdtu.edu.vnAbstract— Trojan phần cứng (HT: Hardware Trojan) khi được sử dụng 20 đường truyền với sai số là 0,01 ns, tỉ lệ phát hiệnchèn vào các mạch tích hợp có thể thực hiện nhiều tác vụ nguy Trojan là 80 %. Tuy nhiên, trong báo cáo phân tích chỉ cunghiểm như từ chối dịch vụ, gây mất hoặc sai lệnh thông tin. Vì cấp các thông tin trễ từ đầu vào đến đầu ra [6]. Do vậy,vậy, phát hiện HT là một trong những nhiệm vụ quan trọng của phương pháp chưa có tính mềm dẻo, đặc biệt là những thiết kếbảo mật phần cứng. Bài báo này trình bày một giải pháp phát có sử dụng đến các giao thức truyền và nhận dữ liệu.hiện HT sử dụng kỹ thuật phân tích kênh bên dựa trên việc xácđịnh tần số ứng với trễ đường truyền tín hiệu. Kết quả khảo sát Trong bài báo này, chúng tôi đề xuất áp dụng một giảichỉ ra rằng giải pháp được đề xuất cho phép phát hiện HT có pháp phát hiện Trojan phần cứng, đó là kỹ thuật phân tíchkích thước bằng 0,2% so với thiết kế chính với độ phân biệt về đặc tính trễ đường truyền tín hiệu. Ở đây, giải pháp sẽ tínhtần số là 0,016 MHz. đến ảnh hưởng do sự sai khác nhau về khoảng cách giữa các điểm trên đường truyền. Thông thường, tần số của hệ thốngKeywords- Kỹ thuật phân tích kênh bên, Trojan phần cứng, trễ (xung nhịp clk) được lựa chọn sao cho không phát sinh lỗiđường truyền tín hiệu. trong quá trình làm việc. Tuy nhiên, trong chế độ kiểm tra, khi điều chỉnh clk theo hướng tăng dần, sẽ thu được giá trị I. GIỚI THIỆU tới hạn mà ở đó bắt đầu xuất hiện lỗi. Thực hiện so sánh giá Trojan phần cứng (HT: Hardware Trojan) là một loại phần trị tới hạn này với tham chiếu gốc đã được đo kiểm và lưucứng độc hại được nhúng vào các mạch tích hợp bởi một số trong cơ sở dữ liệu, đây sẽ là cơ sở để phát hiện HT trongcổng logic và hoạt động khi điều kiện kích hoạt được thỏa thiết kế đang sử dụng.mãn. Khác với gián điệp phần mềm có thể tiến hành gỡ bỏ, Phần còn lại của bài báo được tổ chức như sau: Nguyên lýlàm sạch khi bị phát hiện, thì HT chỉ có thể bị loại bỏ bởi công hoạt động của thiết kế đề xuất được trình bày trong phần II.nghệ xử lý, sửa chữa hoặc cài đặt lại phần cứng trên thiết bị bị Nội dung phần III sẽ giới thiệu các bước xây dựng cơ sở dữnhiễm, tuy nhiên đây là những phương pháp có chi phí rất lớn liệu dùng để phát hiện Trojan phần cứng. Các kết quả khảo sát[1, 2]. được tổng hợp trong phần IV. Cuối cùng, phần V là kết luận Trong các phương pháp phát hiện HT, kỹ thuật phân tích về tính khả thi của giải pháp được đề xuất.kênh bên (SCA: Side Channel Analysis) đã và đang được tậptrung nghiên cứu do có nhiều ưu điểm nổi bật so với cácphương pháp khác. SCA dựa trên phân tích kênh bên và thực II. THIẾT KẾ ĐỀ XUẤThiện so sánh tham số trong mô hình có HT với mô hình tham A. Nguyên lý hoạt động của thiết kế đề xuấtchiếu gốc (không có HT). Các tham số có thể quan sát đượcchia thành hai nhóm: năng lượng (dòng điện, điện năng tiêu thụ, Trong giải pháp đề xuất, yêu cầu cơ bản nhất là thao tácnăng lượng phát xạ...) và độ trễ của đường truyền tín hiệu. Ưu trích xuất dữ liệu, theo dõi được quá trình thay đổi mức logicđiểm của SCA dựa trên độ trễ đường truyền tín hiệu là khả năng của các thanh ghi có trong thiết kế. Các bộ phần mềm hỗ trợphát hiện được HT ngay cả trong trường hợp mà HT chưa được thiết kế của các hãng nổi tiếng như Xilinx, Altera... đều có cáckích hoạt. HT có kích thước càng lớn thì phương pháp này càng lõi (core) hỗ trợ chức năng này, tuy nhiên quá trình sử dụnghiệu quả và đơn giản hóa được quá trình kiểm tra [3]. hầu như mới ở dạng giao diện người dùng. Chẳng hạn, lõi ILA Trong [4], nhóm tác giả xây dựng “vân tay” (Integrated Logic Analyzer: Phân tích logic tích hợp) được(“fingerprint”) ...