ozon van uv.docx
Le téléchargement de votre SlideShare est en cours.
×
Consultez-les par la suite
Suggestions
Plus De Contenu Connexe
Plus récents (11)
À la une (20)
obfuscation .pptx
- 1. سازی مبهم های روش از برداری بهره افزار سخت جلوگیری برای های تروجان شناسایی و افزاری سخت کننده تهیه : اسکندری سجاد زمستان 1400
- 2. چکیده
- 3. به دلیل جهانی شدن زنجیره تامین نیمه ،هادی مدارهای مجتمع از حمالت امنیتی سخت افزاری رنج می برند . در میان حمالت ،مختلف درج تروجان سخت افزاری به عنوان یک نگرانی امنیتی بزرگ ظاهر شده است . یک متخاصم مدار اصلی را تغییر می دهد تا اهداف مخرب را از طریق تروجان سخت افزاری انجام دهد . مبهم سازی ( Obfuscation ) سخت افزار به عنوان یک تکنیک امیدوارکننده برای تقویت پیاده سازی سخت افزار در برابر درج تروجان سخت افزار ی در مرحله آخر زنجیره تامین نشان داده شده است . این ارائه به بررسی هایروش سازیمبهم افزاریسخت ،پیشرفته با تأکید ویژه بر هایتالش مربوطه برای پیشگیری و تشخیص تروجان افزاریسخت پردازدمی . چکیده :
- 4. مقدمه 01 سخت سازی مبهم های روش پیشرفته افزاری 02 مبهم کارایی ارزیابی برای استفاده مورد معیارهای افزار سخت سازی 03 سازی مبهم برای جدید های دستورالعمل افزار سخت 04 فهرست
- 5. مقدمه مدارهای مجتمع ( IC ) و سیستم ها به طور فزاینده ای از منابع جهانی برای کاهش هزینه ،ساخت مونتاژ و بسته بندی استفاده می کنند . ،متأسفانه فروشندگان شخص ثالث غیرقابل اعتماد در زنجیره تامین جهانی ممکن است طرح اصلی را دستکاری کنند یا اجزای مخربی را وارد کنند که به نام تروجان سخت افزاری نامیده می شود . تروجان های سخت افزاری را می توان در طول فرآیند طراحی یا ساخت معرفی کرد . برخی از هایتروجان افزاریسخت عنوانبه افزودن یا حذف هایگیت ،منطقی ترانزیستور یا اتصال متقابل ظاهر شوندمی که منجر به نقص یا کاهش عملکرد شودمی . محققان با آگاهی از درج تروجان سخت افزاری ،بالقوه روش های تست ،عملکردی تحلیل نوری و تحلیل کانال جانبی را برای شناسایی تروجان سخت افزاری توسعه داده اند . با این ،حال تأیید عملکرد از نظر جستجوی بردارهای ورودی مؤثر برای فعال کردن هاییتروجان که به ندرت اندازیراه ،شوندمی چالش برانگیز است . موفقیت تجزیه و تحلیل مبتنی بر تصویر بر روی تصاویر طرح بندی مدار به شدت به در دسترس بودن تاخیر ،دقیق تصاویر با وضوح باال و تکنیک های تشخیص الگو متکی است . از آنجایی که اندازه تروجان های سخت افزاری در مقایسه با مدار مورد حمله نسبتا کوچک می ،شود میزان تغییرات ظاهر شده در سیگنال های کانال جانبی ( مانند
- 6. برای تقویت طراحی در برابر دستکاری سخت ،افزار محققان پیشرفت زیادی در روش های پیشگیری از تروجان سخت افزاری داشته اند . در این ،کار ما بر روی یک نوع اقدام ،متقابل مبهم سازی سخت ،افزار برای پیشگیری و تشخیص تروجان سخت افزاری تمرکز می کنیم . هایروش سازیمبهم ،افزاریسخت متفاوت با آزمایش ،عملکردی آنالیز مبتنی بر تصویر میکروسکوپ الکترونیکی اسکن ( SEM ) و هایروش تحلیل کانال ،جانبی برای زمان طراحی قابل اجرا هستند . ،بنابراین اقدامات متقابل مبتنی بر مبهم سازی از دستکاری یا مهندسی معکوس طراحی مدار برون سپاری شده جلوگیری می ،کند به جای اینکه صرفا تراشه های در معرض خطر را پس از شناسایی برای اصالحات مخرب دور بیندازند . مبهم سازی سخت افزار نیز اساسا با رمزگذاری متفاوت ،است زیرا یک طرح مبهم قابل اجرا بدون ابهام زدایی است . به طور ،کلی
- 7. مقدمه 01 سخت سازی مبهم های روش پیشرفته افزاری 02 مبهم کارایی ارزیابی برای استفاده مورد معیارهای افزار سخت سازی 03 سازی مبهم برای جدید های دستورالعمل افزار سخت 04 فهرست
- 8. STATE-OF-THE-ART HARDWARE OBFUSCATION METHODS مبهم سازی فرآیندی است که هدف مورد عالقه را مبهم یا نامشخص می کند . هایتکنیک مبهم سازی در دنیای افزارنرم رایج هستند تا از سرقت مالکیت معنوی ( IP ) ، استفاده مجدد بدون مجوز و ،دستکاری بدون تغییر در خروجی نهایی ،برنامه کد منبع جلوگیری کنند . مفهوم مبهم سازی در دنیای سخت افزار برای تقویت انعطاف پذیری در برابر حمالت سخت افزاری به IC ها پیاده سازی شده است . شکل 1 هایینمونه از هایتکنیک سازیمبهم افزارسخت را نشان دهدمی که منطق ،مشابه منطق نامشخص ( تا پیکربندی پس از ساخت ) ، و منطق شدهکنترل با کلید را تولید کنندمی . مهاجمی که دانش کافی از روش مبهم سازی اعمال شده ،ندارد می تواند عملکرد منطقی طراحی را به اشتباه تفسیر کند . به عنوان ،مثال دروازه NOR استتار شده ممکن است به عنوان یک دروازه NAND شناخته شود . یک منطق قفل شده در صورت استفاده از یک کلید ،اشتباه یک عملکرد کامال متفاوت ایجاد می کند . از این ،رو بدون درک کامل و صحیح از
- 9. پیشرفته افزاری سخت سازی مبهم های روش شکل 1 از تا کند می مبهم را منطقی عملکرد افزار سخت سازی مبهم جلوگیری افزاری سخت حمالت کند .
- 10. پیشرفته افزاری سخت سازی مبهم های روش شکل 2 سطوح در افزار سخت سازی مبهم ردُ ب مدار چاپی : جایگشت مبهم سازی بیت استریم مبهم سازی شبکه قفل حالت ، تأیید امضا تغییر گراف انتقال حالت ، رمزگذاری منطقی تتار ، قفل ترانزیستور ، تولید اسپلیت دستکاری پروفایل دوپینگ کاربرد مبهم سازی سخت افزاری در سطوح مختلف انتزاع در مدارها و سیستم های مجتمع که در شکل 2 خالصه شده است نشان داده شده است .
- 11. STATE-OF-THE-ART HARDWARE OBFUSCATION METHODS کاربرد مبهم سازی سخت افزاری در سطوح مختلف انتزاع در مدارها و سیستم های مجتمع که در شکل 2 خالصه شده است نشان داده شده است . در بخش های فرعی ،زیر ما از کارهای قابل نمایش برای برجسته کردن ویژگی های مبهم سازی در سطوح مختلف استفاده می کنیم . مبهم سازی در سطح دستگاه عبارت است از پنهان کردن عملکرد واقعی یک دستگاه با معرفی خطاهای قابل ،کنترل مانند خطاهای گرفتار شدن ( stuck-at ) و تاخیر . بدون دانستن جزئیات دقیق روند اجرای ،دستگاه یک مهندس معکوس ممکن است عملکرد دستگاه ( و مدارهای مربوطه ) را بر اساس درک سطحی تصاویر SEM به اشتباه تفسیر کند . مبهم سازی در سطح دستگاه را می توان با تغییر غلظت دوپینگ برای مناطق منبع / تخلیه یک ترانزیستور تحقق بخشید . عالوه بر ،این یک کانال ترانزیستور و اتصال ترانزیستور به
- 12. STATE-OF-THE-ART HARDWARE OBFUSCATION METHODS 2 تکنیک های مبهم سازی در سطح مدار به سه دسته تقسیم می شوند : طرح ،استتار ساخت اسپلیت و قفل ترانزیستور . استتار مدار تکنیکی است که تغییرات ظریفی را در طرح فیزیکی یک سلول منطقی ایجاد می کند تا عملکرد منطقی واقعی آن را پنهان کند . اصل کلی استتار این است که هایگره متصل را جدا نظربه ،برسانیم یا هایگره جدا شده نظربه متصل باشند . در کاربردهای ،واقعی می توان تا حدی مدار را با استفاده از یک کتابخانه استتار سلولی سفارشی یا یک طرح سلولی استتار شده عمومی استتار کرد . از طرف ،دیگر ساخت اسپلیت با تقسیم یک مدار به چند الیه و سپس ساخت هر الیه در ریخته گری های ،مختلف طرح را مبهم می کند . قفل ترانزیستور نوع دیگری از مبهم سازی در سطح مدار است ( به معنای کلی ) ، که عملکرد گیت منطقی را با خاموش کردن برخی از ترانزیستورها در شماتیک تغییر می ده د .
- 13. STATE-OF-THE-ART HARDWARE OBFUSCATION METHODS اخیرا ، تکنیک های مبهم سازی مدار از آی سی های دو بعدی ( 2D ) به تراشه های سه بعدی ( 3D ) گسترش یافته است . کار Dofe, et al., “Transistor-level camouflaged logic locking method for monolithic 3D IC security,” تکنیک های استتار و قفل کردن ترانزیستور را با یک چارچوب یکپارچه برای محافظت از آی سی های سه بعدی ترکیب می کند . به طور ،خاص آن کار یک مکانیسم قفل منطقی چند الیه برای آی سی های سه بعدی ( M3D ) یکپارچه برای خنثی کردن مهندسی معکوس و حمالت تروجان سخت افزاری پیشنهاد می کند . در آی سی های M3D ، یک بلوک عملکردی در دو طبقه ساخته می شود که هر الیه به طور مستقل توسط مدار قفل موازی یا سریالی استتار شده قفل می شود . شکل 3 مدارهای قفل سریال و کنتاکت های استتار شده را نشان می دهد که در دو طبقه اعمال شده اند . بدون بیت های کلید ،صحیح بلوک عملکردی قفل شده منجر به اختالل در عملکرد خواهد شد . به دلیل هایمحدودیت تکنیک تاخیر و وضوح ،تصویر درک کامل مدار اصلی و قرار شکل 3 منطقی سلول 3 و سریال قفل با بعدی شده استتار یکپارچه ای الیه بین ویاهای (MIVs) [10].
- 14. STATE-OF-THE-ART HARDWARE OBFUSCATION METHODS پیشرفته افزاری سخت سازی مبهم های روش مبهم سازی در سطح دروازه تکمیل کننده مبهم سازی در سطح دستگاه است . رمزگذاری منطقی یک روش رایج برای محافظت از مدارهای منطق ترکیبی در برابر حمالت سخت افزاری است . منطق ترکیبی قفل ،شده در حالت ایده ،آل خروجی منطقی مخالف را در مقایسه با منطق اصلی به دست می دهد . ] 23،18 ، 24 ] مطالعات گسترده ای در مورد چگونگی انتخاب مکان برای ،رمزگذاری و چگونگی تقویت روش های رمزگذاری منطقی برای خنثی کردن احتمالی سرقت IP و درج تروجان سخت افزار انجام داده است . به موازات رمزگذاری ،منطقی مبهم سازی حالت عمدتا برای مدارهای متوالی استفاده می شود . این روش نمودار انتقال حالت ( state transition graph STG ) یک مدار را طوری تغییر دهدمی که مهاجم نتواند وضعیت روشن شدن واقعی را تعیین کند . مبهم سازی STG در ابتدا برای جلوگیری از سرقت IP پیشنهاد شد [ 4 ، 7 ] . ،بعدا این تکنیک برای خنثی کردن درج تروجان سخت افزاری گسترش می یابد . برای تشکیل یک حالت ،مبهم یک ماشین حالت محدود کوچک ( FSM ) قبل از حالت عملکرد عادی اضافه می شود . فقط دنباله کلید صحیح می تواند FSM مبهم را برای رسیدن به حالت روشن شدن واقعی راهنمایی کند . ثابت شد که مفهوم روش مبهم سازی برای تشخیص و پیشگیری سخت افزاری تروجان امکان پذیر است [ 5 ، 16 ] . یک کلید مبهم سازی اشتباه باعث می شود FSM وارد فضای حالت ایزوله شود که در حالت عادی استفاده نمی شود . از
- 15. پیشرفته افزاری سخت سازی مبهم های روش شکل 4 برای پویا حالت انحراف بر مبتنی افزاری سخت سازی مبهم روش دروازه سطح در شبکه لیست [ 17 .]
- 16. STATE-OF-THE-ART HARDWARE OBFUSCATION METHODS کار [ J. Dofe and Q. Yu, “Novel dynamic state-deflection method for gate-level netlist obfuscation,” ] همچنین تواندمی مهاجم یک آن طریق از که ،گیردمی نظر در را رجیستر رونویسی حمله FSM از را حمله بدون سازیمبهم حالت brute force دهد نجات . روش یک ،مسئله این به پرداختن برای پویا حالت انحراف ( DSD ) در کار این برای ،عادی عملکرد حالت در هاحالت از محافظت شکل در که همانطور 4 است شده پیشنهاد ،است شده داده نشان . برای انتقال حالت دو بین است مبهم کلید تأیید به نیاز همچنین عادی .. شود می باعث اشتباه کلید یک از استفاده FSM شود چاله سیاه حالت خوشه یک وارد . روش DSD هایحالت با را عادی هایحالت مبهم ابزارهای از کند سعی مهاجم اگر حتی ،که طوری به ،دهدمی پیوند EDA تحلیل و تجزیه برای توسط آمده دست به قدرت ،کند استفاده کد پوشش و شبکه سوئیچینگ هایفعالیت DSD ثابت
- 17. STATE-OF-THE-ART HARDWARE OBFUSCATION METHODS پیشرفته افزاری سخت سازی مبهم های روش برای جلوگیری از دزدی IP ، جریان طراحی IC آگاه از دزدی معنوی [ J. Roy, F. Koushanfar, and I. Markov, “EPIC: Ending Piracy of Integrated Circuit ” ] برای سازیغنی توصیف سطح انتقال ثبت ( RTL ) با یک تولیدکننده اعداد تصادفی واقعی روی تراشه و رمزنگاری کلید عمومی پیشنهاد استشده . پیوستگی انتقال حالت توسط یک کلید تولید شده توسط یک واحد عملکرد غیرقابل کلون سازی فیزیکی روی تراشه اعطا می شود [ F. Koushanfar, “Provably Secure Active IC Metering Techniques for Piracy Avoidance and Digital Rights Management,” ] . برای جلوگیری از دستکاری ،افزارسخت ایده سازیمبهم سطح گیت برای ثبت سطح انتقال در [ 13 ، 16 ] گسترش یابدمی . توضیحات RTL ابتدا با استفاده از ابزارهای سنتز به فهرست شبکه سطح دروازه ترجمه شودمی و سپس هایروش سازیمبهم حالت و تغییر سلول برای مبهم کردن فهرست شبکه سنتز شده اعمال شوندمی [ 13 : R. S. Chakraborty and S. Bhunia, “Security Through Obscurity: An Approach for Protecting Register Transfer Level Hardware IP,” ] . در [ 16 : R. S. Chakraborty, S. Paul, and S.
- 18. مقدمه 01 سخت سازی مبهم های روش پیشرفته افزاری 02 مبهم کارایی ارزیابی برای استفاده مورد معیارهای افزار سخت سازی 03 سازی مبهم برای جدید های دستورالعمل افزار سخت 04 فهرست
- 19. EVALUATION METRICS برای مقایسه هایروش مختلف ،سازیمبهم هایجنبه زیر معموال بررسی شوندمی : هزینه ،اجرا ،قدرت ،پذیریانعطاف کاریپنهان و قابلیت نگهداری . جنبه اول به مساحت ،سیلیکون ،تاخیر و سربار مصرف برق ناشی از روش مبهم سازی سخت افزاری مورد عالقه اشاره دارد . به طور ،کلی ارزیابی کمی هزینه اجرا آسان است . ارزیابی کمی چهار جنبه دیگر آسان نیست . متون [ 4 ، 6 ، 10 ، 12 ، 17 ، 18 ، 20 ، 21 ] راه های مختلفی را برای ارزیابی کارایی مبهم طراحی پیشنهاد می کنند . ما معیارهای امنیتی مورد استفاده در کارهای مبهم سازی قابل نمایش را در جدول I خالصه می کنیم . Potency پیچیدگی درک طرح مبهم را می سنجد . فاصله همینگ ( HD ) معیاری است که قدرت را اندازه گیری می کند . HD بین دو بردار باینری با طول مساوی تعداد موقعیت هایی را که بردارها دارای مقادیر متفاوتی هستند نشان می دهد . در آینده نگر ی ،امنیتی HD برای ارزیابی تأثیر یک کلید اشتباه بر روی یک طراحی مبهم استفاده می شود . HD 50% برای
- 20. EVALUATION METRICS جدول I افزار سخت سازی مبهم های روش برای ارزیابی معیارهای
- 21. EVALUATION METRICS پنهان کاری ( Stealthiness ) نشان می دهد که آیا مهاجمان می توانند تشخیص دهند که کدام بخش از طراحی مبهم است یا خیر . اگرچه ممکن است مهاجم نتواند محصول مبهم را درک ،کند اما همچنان تواندمی بخش مبهم را منحرف کند و یک ماژول تابع معادل را جایگزین کند . مبهم سازی ایده آل این است که طرح مبهم شبیه به سایر بخش های محافظت نشده باشد . هایروش سازیمبهم حالت از توالی کلید مخفی برای جلوگیری از ورود ماشین حالت به حالت power-up واقعی استفاده کنندمی . با یک کلید ،اشتباه انتقال ماشین حالت ممکن است در یک حلقه انتقال حالت کوچک باقی بماند . اگر مهاجم فعالیت تغییر شبکه طراحی مبهم را با استفاده از کلیدهای اشتباه مختلف مقایسه ،کند ممکن است بتواند هایشبکه غیرفعال شده را تجزیه و تحلیل کند و هایشبکه مورد استفاده برای مدار عملیاتی واقعی را تشخیص دهد . پیشنهاد می شود که درجه تکمیلی هایفعالیت جابجایی خالص بین سناریوها با
- 22. EVALUATION METRICS جنبه ارتجاعی دشواری خنثی سازی فرآیند مبهم سازی برای بازیابی طرح اصلی را ارزیابی می کند . ،متریک صحت حمله ،مجاورتی برای اندازه گیری میزان موفقیت یک حمله مجاورتی بر روی یک طرح محافظت شده با تولید تقسیم شده استفاده می 21 شود . کمترین مقدار نشان دهنده ناتوانی مهاجم در آشکار کردن اتصاالت صحیح در یک طرح است . یکی دیگر از معیارهای گیریاندازه ،پذیریانعطاف تعداد هایتالش brute force است که ممکن است یک مهندس معکوس برای بازیابی جزئیات طراحی اصلی از سازیپیاده افزارسخت مبهم نیاز داشته باشد . هنگامی که فرد تصمیم می گیرد از تکنیک های مبهم سازی برای افزایش قابلیت دفاع امنیتی استفاده ،کند قابلیت نگهداری یک مالحظه حیاتی است . مبهم سازی طراحی اصلی را کمتر قابل درک می ،کند اما این کار تالش های بیشتری را برای اشکال زدایی ماژول دارای عملکرد مورد نظر انجام می دهد . جنبه نگهداری روش های مبهم سازی سخت افزار هنوز به طور گسترده مورد بررسی قرار نگرفته است .
- 23. مقدمه 01 سخت سازی مبهم های روش پیشرفته افزاری 02 مبهم کارایی ارزیابی برای استفاده مورد معیارهای افزار سخت سازی 03 سازی مبهم برای جدید های دستورالعمل افزار سخت 04 فهرست
- 24. NEW DIRECTIONS FOR HARDWARE OBFUSCATION انتزاعی دستگاه تا RTL اعمال کرد . اکثر هایروش سازیمبهم افزارسخت بر سطوح انتقال گیت و رجیستر تمرکز دارند . امکان مبهم سازی در این سطوح برای مدارهای با مقیاس متوسط ثابت شده است . بهبود روش های مبهم سازی موجود و جریان طراحی اتوماسیون مربوطه برای مبهم ساختن طراحی مدارهای مجتمع بزرگ و شدید مقیاس بزرگ ضروری است . عالوه بر ،این کاربرد مفهوم مبهم سازی باید به جای محدود شدن در یک ماژول عملکردی به سطح سیستم بیشتر شود . یکی دیگر از جهت گیری های ،تحقیقاتی مدیریت مخفی برای روش های مبهم سازی است . برای هایروش سازیمبهم / کردنقفل مبتنی بر ،کلید این سؤال که چگونه کلید مخفی را به کاربران مجاز تحویل دهیم و چگونه از حمالت مهندسی معکوس آن کاربران جلوگیری ،کنیم هنوز هایحلراه کاملی در دسترس ندارند .
- 25. NEW DIRECTIONS FOR HARDWARE OBFUSCATION عالوه بر ،این فقدان معیارهای استاندارد برای ارزیابی ،قدرت مخفی ،بودن و انعطاف پذیری روش های مختلف مبهم سازی وجود دارد . اگرچه فاصله ،هامینگ نرخ تشخیص ،تروجان و تعداد هایتالش brute force معیارهای معتبری ،هستند موارد آزمایش متعددی برای دستیابی به اطمینان باال در طراحی مبهم در برابر دستکاری افزاریسخت بالقوه و حمالت مهندسی معکوس ضروری است . از این ،رو ابداع معیارهایی که به طراحان کمک می کند تا به طور کمی و سریع کارایی مبهم سازی را در مبهم برای جدید های دستورالعمل افزار سخت سازی
- 26. THANK YOU اللهم و محمد آل و محمد علی صلی عجل فرجهم
