罗国杰教授团队研究成果在信息安全领域顶会S&P 2024发表

原创：北京大学计算机学院

2024年06月03日 20:01 北京

2024年5月20~22日，信息和计算机安全领域顶级学术会议之一，第44届IEEE安全与隐私学术会议（IEEE Symposium on Security and Privacy，IEEE S&P）在美国加州旧金山市召开，此次会议上网络与高能效计算研究所罗国杰教授团队有高水平论文入选。博士研究生魏新明同学代表团队赴美参与此次盛会，报告各自方向的最新研究成果，与国际同行进行了深入交流。

相关内容简介如下：

基于仿真的硬件木马注入风险精确评估框架

图：SiliconCritic用芯片木马注入仿真，取代了现有基于版图几何计算的指标

随着芯片设计复杂度的提升和晶圆加工成本的高涨，交付代工厂生产成为了现代集成电路产业的主要制造模式。但是，这种模式也隐含了巨大的安全风险，因为代工厂可以不受监督地篡改用户提交的电路版图设计，这被称为硬件木马（Hardware Trojan）。为了保护电路不被篡改，设计者通常会采用“设计时防御”（Design-Time Defense) 手段对流片前的版图进行调整，从而增加代工厂插入木马的难度。因此，对版图进行抗木马注入水平评估尤为重要。然而，此前的木马风险评估指标由于基于先验的版图几何计算与实际情况存在较大偏差，并且无法针对特定木马评估实际注入过程和引入的侧信道效应。

为了缩小实际制造时木马注入和制造前版图风险评估的差异，论文《Rethinking IC Layout Vulnerability: Simulation-Based Hardware Trojan Threat Assessment with High Fidelity》提出了基于木马注入仿真的可扩展评估框架SiliconCritic。该框架巧妙利用芯片设计时的技术来模拟黑盒的芯片制造时木马注入，以及后续的侧信道分析。通过比对注入木马前后某些侧信道指标（时序/功耗相关）的变化，设计者能够得到该版图被此种木马注入的难度，因为指标变化越大意味着越容易定位出木马。实验对现实世界中的木马攻击和防御进行评估，有效分析了现有设计时防御技术的局限性，并发现结合木马特性进行针对性优化能起到更好的防御效果。总的来看，本工作创建了版图木马风险评估的新范式，为未来的木马防御提供了新的视角。

该论文第一作者为计算机学院2022级博士生魏新明，通讯作者为罗国杰长聘副教授，合作作者为北京大学博士后章嘉玺。

IEEE S&P是展示计算机安全和数据隐私的前沿进展、汇聚该领域研究者和工程师的顶级学术会议，是中国计算机学会（CCF）推荐的A类国际会议，Core Conference Ranking 给予A*（最高级）评价，具备极高的学术价值和影响力。本年度IEEE S&P三个投稿周期共有1463篇投稿，录用261篇，录用率17.8%。

本文摘录自《北大计算机学院多项成果在信息安全领域顶会S&P 2024发表》

原文链接：https://cs.pku.edu.cn/info/1264/3079.htm