distroy detec ng ic trojans with compressive measurements
play

DISTROY: Detec-ng IC Trojans with Compressive Measurements - PowerPoint PPT Presentation

Jun 17, 2023 •233 likes •415 views

DISTROY: Detec-ng IC Trojans with Compressive Measurements Youngjune Gwon, H. T. Kung, and Dario Vlah Harvard University August 9, 2011 Understanding

  1. DISTROY: ¡Detec-ng ¡IC ¡Trojans ¡ with ¡Compressive ¡Measurements ¡ Youngjune ¡Gwon, ¡H. ¡T. ¡Kung, ¡and ¡Dario ¡Vlah ¡ Harvard ¡University ¡ ¡ August ¡9, ¡2011 ¡

  2. Understanding ¡Modern ¡IC ¡Manufacturing ¡Cycle ¡ IP, ¡tools, ¡ Infrastructural, ¡ cells, ¡models ¡ process-­‑specific ¡ Netlist/physical layout addi6ves ¡ Does ¡returned ¡silicon ¡reflect ¡genuine ¡design? ¡ Fabless ¡ design ¡now ¡mainstream ¡ § IC ¡designed ¡in-­‑house ¡ – Fabrica-on ¡outsourced ¡to ¡foundry ¡ – Externali-es ¡introduced ¡ § Fab: ¡infrastructural, ¡tes-ng, ¡calibra-on ¡related ¡addi-ves ¡ – Design: ¡third-­‑party ¡IP ¡and ¡tools, ¡standard ¡cells, ¡models ¡ – Mul-ple ¡par-es ¡get ¡involved ¡ § Difficult ¡to ¡guarantee ¡returned ¡IC ¡genuinely ¡matches ¡original ¡design ¡ –

  3. IC ¡Trojan ¡and ¡Detec-on ¡ § What ¡is ¡IC ¡Trojan? ¡ – Malicious ¡circuitry ¡inserted ¡ on ¡purpose ¡ by ¡adversary ¡ • Not ¡a ¡bug ¡or ¡accidental ¡modifica-on ¡ – Inserted ¡during ¡design ¡and ¡fab ¡steps ¡ – Dormant ¡un-l ¡triggered ¡to ¡get ¡ac-vated ¡ • BeZer ¡catch ¡while ¡dormant ¡to ¡avoid ¡consequences ¡ • Difficult ¡to ¡catch ¡with ¡small ¡background ¡power ¡usage ¡at ¡dormant ¡ » Process ¡varia-on ¡can ¡be ¡larger ¡ – Consequences ¡ • Malfunc-on: ¡performs ¡incorrect ¡opera-ons, ¡fails ¡normal ¡tasks ¡ • Breach ¡of ¡security ¡and ¡privacy: ¡leaks ¡sensi-ve/cri-cal ¡informa-on ¡ § Detec-ng ¡Trojans ¡via ¡“power” ¡or ¡“current” ¡ side-­‑channel ¡ measurement ¡analysis ¡ – Want ¡to ¡detect ¡any ¡abnormal ¡readings ¡ ¡ – Depends ¡on ¡circuit ¡inputs ¡that ¡drive ¡IC ¡to ¡lowest ¡power ¡states ¡so ¡ extra ¡leakage ¡above ¡expected ¡devia-on ¡can ¡be ¡detected ¡

  4. Side-­‑channel ¡Approach ¡ Run ¡sufficiently ¡many ¡test ¡vectors ¡for ¡side-­‑channel ¡measurement ¡ § – Increase ¡chances ¡to ¡include ¡ revealing ¡test ¡vectors ¡ Use ¡reference ¡measurement ¡values ¡ § – Process-­‑specific ¡Trojan-­‑free ¡mean ¡and ¡devia-on ¡for ¡all ¡test ¡vectors ¡ Circuit Under x N ¡... ¡x 2 ¡x 1 ¡ v N ¡... ¡ v 2 ¡ v 1 ¡ Result ¡ Compare Test (CUT) N ¡corresponding ¡ N ¡test ¡vectors ¡ measurements ¡ g 1 ¡g 2 ¡... ¡g N ¡ N ¡reference ¡(golden) ¡ measurements ¡ v N ¡... ¡ v 2 ¡ v 1 ¡ Tool DB Probability ¡distribu7on ¡DB ¡ of ¡gate-­‑level ¡characteris7cs ¡ specific ¡to ¡fab ¡process ¡ Done ¡ offline ¡

  5. Challenges ¡of ¡Side-­‑channel ¡Approach ¡ § Trojan ¡background ¡power ¡consump-on ¡too ¡small ¡ – No-ceable ¡only ¡by ¡ revealing ¡test ¡vectors ¡ ¡ § But ¡how ¡to ¡find ¡revealing ¡test ¡vectors? ¡ – No ¡prior ¡informa-on ¡ – How ¡many ¡is ¡sufficient? ¡ § Chip ¡I/O ¡is ¡boZleneck ¡ – Infeasible ¡to ¡export ¡large ¡number ¡of ¡measurements ¡for ¡off-­‑chip ¡ analysis ¡ § Intelligence ¡of ¡Trojan ¡designer ¡makes ¡detec-on ¡more ¡ difficult ¡ – Know ¡vs. ¡not-­‑know ¡the ¡IC ¡design ¡ – If ¡knowledge ¡enables ¡to ¡offset ¡amount ¡of ¡Trojan ¡power ¡leakage, ¡ detec-on ¡may ¡be ¡impossible ¡ § Assuring ¡detec-on ¡reliability ¡ – How ¡to ¡reduce ¡false ¡posi-ve ¡and ¡false ¡nega-ve ¡rates? ¡

  6. Compressive ¡Sensing ¡as ¡Solu-on ¡ § Compressive ¡sensing ¡ – Signal ¡processing ¡technique ¡for ¡recovering ¡data ¡with ¡number ¡of ¡ measurements ¡propor-onal ¡to ¡ sparsity ¡of ¡data ¡( not ¡size) ¡ – Uses ¡simple ¡encoding ¡ § Why ¡is ¡compressive ¡sensing ¡applicable? ¡ – Revealing ¡test ¡vectors ¡are ¡ sparse ¡ – Can ¡reduce ¡chip ¡output ¡requirement ¡while ¡capturing ¡significant ¡ power ¡leakage ¡due ¡to ¡Trojans ¡

  7. DISTROY ¡– ¡Compressive ¡Sensing ¡ Encoding ¡ i -th row of Φ = [ φ i,1 φ i,2 ... φ i,N ] φ i,1 x 1 ¡ φ i,2 x 2 Circuit φ i,3 Under Σ v N ¡... ¡ v 2 ¡ v 1 ¡ x 3 y Test ⋮ M ¡compressive ¡ (CUT) N ¡test ¡vectors ¡ measurements ¡ φ i,N x N Chip ¡boundary ¡with ¡DISTROY ¡ § x ¡= ¡[x 1 ¡x 2 ¡... ¡x N ] T ¡is ¡buffered ¡ test ¡vector ¡output ¡ § DISTROY ¡encoding: ¡ y ¡= ¡ Φ ¡ x ¡ ¡ – Compresses ¡ x ¡(size ¡ N ) ¡in ¡ y ¡( M ¡RLCs) ¡using ¡ Φ MxN ¡ ¡ – M ¡ ≪ ¡N ¡ – Φ : ¡random ¡measurement ¡matrix ¡ ¡

  8. DISTROY ¡– ¡Compressive ¡Sensing ¡ Decoding ¡ $ ' g 1 + d 1 y & ) g 2 + d 2 & ) d !" N d l 1 subject to y = # min d & ! ) & ) g g N + d N % ( Reference ¡test ¡ ¡ vector ¡output ¡ § Compressive ¡sensing ¡uses ¡ l1 -­‑norm ¡minimiza6on ¡ decoding ¡ – d ¡is ¡sparse, ¡thus ¡recover ¡ d ¡= ¡ x ¡– ¡ g ¡directly ¡ • Of ¡course, ¡ x ¡can ¡be ¡recovered ¡from ¡ d ¡ – g ¡= ¡corresponding ¡expected ¡output ¡values ¡for ¡Trojan-­‑free ¡IC ¡

  9. Analysis ¡of ¡Threshold ¡Detec-on ¡ Probability 567 distribution β , -!./0 , 1234/0 !"#$#%"& '())"*+ Reduce false negatives Reduce false positives α Process ¡varia-on ¡makes ¡leakage ¡current ¡vary ¡ § – β : ¡average ¡leakage ¡current ¡contributed ¡by ¡Trojan ¡gates ¡ – Small ¡ β ¡ makes ¡detec-on ¡more ¡difficult ¡ ⟹ ¡large ¡overlap ¡under ¡curves ¡ Detec-on ¡threshold ¡ α ¡ ¡ § – Tradeoff ¡between ¡false ¡posi-ve ¡and ¡nega-ve ¡rates: ¡can ¡op-mize ¡only ¡ one ¡of ¡them ¡(not ¡both) ¡ – Can ¡we ¡do ¡beZer? ¡

  10. Enhance ¡Detec-on ¡with ¡Tes-ng ¡Mul-ple ¡Chips ¡ § Group ¡mul-ple ¡chips ¡by ¡fab ¡process ¡ § To ¡reduce ¡false ¡posi-ves ¡ – Require ¡all ¡P ¡> ¡1 ¡chips ¡meet ¡detec-on ¡criteria ¡ § To ¡reduce ¡false ¡nega-ves ¡ – Require ¡at ¡least ¡P ¡out ¡of ¡Q ¡> ¡P ¡chips ¡meet ¡detec-on ¡criteria ¡ – For ¡fixed ¡P, ¡larger ¡Q ¡yields ¡fewer ¡false ¡nega-ves ¡ ⟹ ¡ we ¡can ¡ achieve ¡both ¡false ¡posi>ve ¡and ¡nega>ve ¡rates ¡reasonably ¡good ¡

  11. Evalua-on ¡ § Benchmark ¡circuit ¡has ¡100 ¡NAND ¡gates ¡ – Built ¡using ¡ISCAS-­‑85 ¡ c17 ¡ § Wrote ¡logic ¡simula-on ¡in ¡C ¡ – Pre-­‑ran ¡all ¡possible ¡test ¡vectors ¡and ¡cached ¡results ¡ § Trojan ¡circuits ¡ – Placed ¡1 ¡to ¡5 ¡NAND ¡gates ¡at ¡random ¡loca-ons ¡ – trojan-1/2/3/4/5 � • trojan-1 ¡yields ¡smallest ¡leakage, ¡thus ¡most ¡difficult ¡to ¡detect ¡ § Metrics ¡ – Compression ¡gain ¡(N/M) ¡ – False ¡posi-ve ¡rate ¡ – False ¡nega-ve ¡rate ¡

  12. Expected ¡Outcome ¡ § Compressive ¡sensing ¡ advantage ¡ ⟹ ¡achieves ¡same ¡margin ¡of ¡ ¡ error ¡with ¡reduced ¡number ¡of ¡measurements ¡ – Without ¡compressive ¡sensing: ¡ N ¡ measurements ¡needed ¡ – With ¡compressive ¡sensing: ¡N/k ¡ measurements ¡should ¡suffice ¡ § Compressive ¡sensing ¡ tradeoff ¡ ⟹ ¡reduced ¡measurements ¡for ¡ increase ¡in ¡false ¡detec-on ¡rates ¡ – How ¡would ¡false ¡detec-on ¡rates ¡grow? ¡

  13. Detec-on ¡Performance: ¡Single ¡Chip ¡Tes-ng ¡ (a) Trojan size = 1 gate 0.4 0.3 False positive for N = 1000 random test vectors Rate False negative for N = 1000 random test vectors 0.2 0.1 0 100 200 300 400 500 600 700 800 M (number of measurements) (b) Trojan size = 5 gates 0.4 0.3 False positive for N=1000 random test vectors Rate False negative for N=1000 random test vectors 0.2 0.1 0 100 200 300 400 500 600 700 800 M (number of measurements) About ¡4:1 ¡to ¡5:1 ¡compression ¡gain ¡(for ¡false ¡rates ¡< ¡0.05) ¡ § – Trojan ¡size ¡maZers ¡ False ¡rates ¡go ¡up ¡quickly ¡aper ¡reducing ¡further ¡from ¡some ¡M ¡ §

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

GPR IMAGING USING COMPRESSED MEASUREMENTS A presentation by Prof. James H. McClellan School of

GPR IMAGING USING COMPRESSED MEASUREMENTS A presentation by Prof. James H. McClellan School of

GPR IMAGING USING COMPRESSED MEASUREMENTS A presentation by Prof. James H. McClellan School of Electrical and Computer Engineering Georgia Institute of Technology 26-Feb-2009 Compressive Sensing Compressive Subsurface Imaging with GPR

615 views • 29 slides
HOST Hardware Trojans I ECE 525 Hardware Trojans (HT) What is a hardware Trojan? A deliberate

HOST Hardware Trojans I ECE 525 Hardware Trojans (HT) What is a hardware Trojan? A deliberate

HOST Hardware Trojans I ECE 525 Hardware Trojans (HT) What is a hardware Trojan? A deliberate and malicious change to an IC that adds or removes functionality or reduces reliability The modifications may be designed to leak sensitive

394 views • 23 slides
Compressive Sensing Take 2 Yubo Paul Yang, Algorithm Interest Group, Nov. 1 2019 See take 1

Compressive Sensing Take 2 Yubo Paul Yang, Algorithm Interest Group, Nov. 1 2019 See take 1

Compressive Sensing Take 2 Yubo Paul Yang, Algorithm Interest Group, Nov. 1 2019 See take 1 by Brian Busemeyer BB cat What is compressive (compressed) sensing? Compressive sensing is a signal processing technique to reconstruct sparse

351 views • 14 slides
Fast Compressive Sampling Using Fast Compressive Sampling Using Structurally Random Matrices

Fast Compressive Sampling Using Fast Compressive Sampling Using Structurally Random Matrices

Fast Compressive Sampling Using Fast Compressive Sampling Using Structurally Random Matrices Presented by: Thong Do (thongdo@jhu.edu) g ( g @j ) The Johns Hopkins University A joint work with Prof. Trac Tran , The Johns Hopkins University

726 views • 25 slides
Detecting Hardware Trojans: A Tale of Two Techniques Sharad Malik sharad@princeton.edu FMCAD

Detecting Hardware Trojans: A Tale of Two Techniques Sharad Malik sharad@princeton.edu FMCAD

Detecting Hardware Trojans: A Tale of Two Techniques Sharad Malik sharad@princeton.edu FMCAD 2015 Hardware Security and Hardware Trojans User apps Each layer trusts all layers below it Kernel Hypervisor More privilege Widely

706 views • 49 slides
Internet traffic measurements Renata Teixeira (Inria) Why measure traffic? Performance

Internet traffic measurements Renata Teixeira (Inria) Why measure traffic? Performance

Internet traffic measurements Renata Teixeira (Inria) Why measure traffic? Performance analysis Anomaly and intrusion detec=on Network engineering Traffic at different granulari=es IP-level packets Capture per-packet

539 views • 40 slides
Compressive Quantum Tomography Kunal Marwaha Backstory Quantum information is

Compressive Quantum Tomography Kunal Marwaha Backstory Quantum information is

Compressive Quantum Tomography Kunal Marwaha Backstory Quantum information is interdisciplinary EECS algorithm, Physics student, Chemistry professor Were onto something, but we dont know enough Compressive Sensing Efficiently

580 views • 32 slides
Surveillance Event Detec/on 11:30 11:50 University of Ottawa (VIVA_uOttawa)

Surveillance Event Detec/on 11:30 11:50 University of Ottawa (VIVA_uOttawa)

Surveillance Event Detec/on (SED) Time ime Pres esent entation ion 11:10 11:30 Task Overview (NIST) Surveillance Event Detec/on 11:30 11:50 University of Ottawa (VIVA_uOttawa) 11:50 12:10 Dublin City

674 views • 28 slides
Hardware Trojans: A Threat for CyberSecurity Julien Francq julien.francq@cassidian.com

Hardware Trojans: A Threat for CyberSecurity Julien Francq julien.francq@cassidian.com

Hardware Trojans: A Threat for CyberSecurity Julien Francq julien.francq@cassidian.com Cassidian CyberSecurity 2013, July the 8th Introduction to Hardware Trojans Hardware Trojan Taxonomy HT Detection Methods Design for Hardware Trust

1.57k views • 74 slides
Compressive sensing principles and iterative sparse recovery for inverse and ill-posed problems

Compressive sensing principles and iterative sparse recovery for inverse and ill-posed problems

Compressive sensing principles and iterative sparse recovery for inverse and ill-posed problems Evelyn Herrholz Gerd Teschke November 9, 2010 Abstract In this paper we shall be concerned with compressive sampling strategies and sparse

417 views • 30 slides
Malware Reading Material Ken Thompson and Trojans

Malware Reading Material Ken Thompson and Trojans

Malware Reading Material Ken Thompson and Trojans h6p://www.ece.cmu.edu/~ganger/712.fall02/ papers/p761-thompson.pdf Worm Anatomy and Model

1.65k views • 130 slides
Compressive Sensing with Biorthogonal Wavelets via Structured Sparsity Marco F. Duarte Richard

Compressive Sensing with Biorthogonal Wavelets via Structured Sparsity Marco F. Duarte Richard

Compressive Sensing with Biorthogonal Wavelets via Structured Sparsity Marco F. Duarte Richard G. Baraniuk Compressive Imaging Data x K -sparse in orthonormal basis : Measure linear projections onto incoherent basis where data is not

879 views • 20 slides
Compressive Strategies for Inverse Problems Gerd Teschke joint work with C. Borries and R.

Compressive Strategies for Inverse Problems Gerd Teschke joint work with C. Borries and R.

Compressive Strategies for Inverse Problems Compressive Strategies for Inverse Problems Gerd Teschke joint work with C. Borries and R. Ramlau, M. Zhariy Institute for Computational Mathematics in Science and Technology Neubrandenburg University

616 views • 29 slides
Analysis of Compressive Sensing in Radar Holger Rauhut Lehrstuhl C f ur Mathematik (Analysis)

Analysis of Compressive Sensing in Radar Holger Rauhut Lehrstuhl C f ur Mathematik (Analysis)

Analysis of Compressive Sensing in Radar Holger Rauhut Lehrstuhl C f ur Mathematik (Analysis) RWTH Aachen Compressed Sensing and Its Applications TU Berlin December 8, 2015 1 / 44 Overview Several radar setups with compressive sensing

912 views • 66 slides
INFLUENCE OF STRUCTURAL ANISOTROPY INFLUENCE OF STRUCTURAL ANISOTROPY ON COMPRESSIVE FRACTURE

INFLUENCE OF STRUCTURAL ANISOTROPY INFLUENCE OF STRUCTURAL ANISOTROPY ON COMPRESSIVE FRACTURE

18 TH INTERNATIONAL CONFERENCE ON COMPOSITE MATERIALS INFLUENCE OF STRUCTURAL ANISOTROPY INFLUENCE OF STRUCTURAL ANISOTROPY ON COMPRESSIVE FRACTURE PROPERTIES ON COMPRESSIVE FRACTURE PROPERTIES OF HYDROSTATIC-PRESSURE-EXTRUSION-MOLDED OF

110 views • 6 slides
Object Detec)on Ali Farhadi CSE 576 We have talked about

Object Detec)on Ali Farhadi CSE 576 We have talked about

Object Detec)on Ali Farhadi CSE 576 We have talked about Nearest Neighbor Nave Bayes Logis)c Regression Boos)ng We saw face

707 views • 36 slides
An Examination of Bloom Filters and their Applications Jacob Honoroff March 16, 2006 Outline

An Examination of Bloom Filters and their Applications Jacob Honoroff March 16, 2006 Outline

An Examination of Bloom Filters and their Applications Jacob Honoroff March 16, 2006 Outline Bloom Filter Overview Traditional Applications Hierarchical Bloom Filters Paper Less Traditional Applications &amp; Extensions 1

1.45k views • 113 slides
Optimal Personalized Filtering Against Spear-Phishing Attacks Aron Laszka, Yevgeniy

Optimal Personalized Filtering Against Spear-Phishing Attacks Aron Laszka, Yevgeniy

Optimal Personalized Filtering Against Spear-Phishing Attacks Aron Laszka, Yevgeniy Vorobeychik, and Xenofon Koutsoukos Institute for Software Integrated Systems Department of Electrical Engineering and Computer Science Malicious E-Mails

315 views • 14 slides
Modeling filter configuration Tyler Moore Computer Science &amp; Engineering Department, SMU,

Modeling filter configuration Tyler Moore Computer Science &amp; Engineering Department, SMU,

Notes Modeling filter configuration Tyler Moore Computer Science &amp; Engineering Department, SMU, Dallas, TX CSE 5/7338 Lecture 9 ROC curves Optimal filter configuration An economic model of optimal filter configuration Notes

236 views • 5 slides
Multiple Tests Reality Null is True Null is False (No effect/relation) (Effect/relation

Multiple Tests Reality Null is True Null is False (No effect/relation) (Effect/relation

EDUC 7610 Chapter 11 Multiple Tests Reality Null is True Null is False (No effect/relation) (Effect/relation exists) Null is True Type II Error Correct Decision (Fail to Reject Null) (false negative) Null is False Type I Error

544 views • 12 slides
Disordered systems and random graphs 3 Amin Coja-Oghlan Goethe University based on joint work

Disordered systems and random graphs 3 Amin Coja-Oghlan Goethe University based on joint work

Disordered systems and random graphs 3 Amin Coja-Oghlan Goethe University based on joint work with Dimitris Achlioptas, Oliver Gebhard, Max Hahn-Klimroth, Joon Lee, Philipp Loick, Noela Mller, Manuel Penschuck, Guangyan Zhou The problem

581 views • 21 slides
Su SuRF: : PRACTICAL RANGE FILTERING WITH FA FAST ST SU SUCCINCT TRIES Huanchen Zhang Hu

Su SuRF: : PRACTICAL RANGE FILTERING WITH FA FAST ST SU SUCCINCT TRIES Huanchen Zhang Hu

Su SuRF: : PRACTICAL RANGE FILTERING WITH FA FAST ST SU SUCCINCT TRIES Huanchen Zhang Hu Hy Hyeontaek Lim, Viktor r Leis, David G. Anders rsen Michael Kaminsky, Kimberl rly Keeton, Andre rew Pa Pavlo Fi Filters answer approximate

525 views • 50 slides
Stemming VSM, session 10 CS6200: Information Retrieval Slides by: Jesse Anderton Stemming A

Stemming VSM, session 10 CS6200: Information Retrieval Slides by: Jesse Anderton Stemming A

Stemming VSM, session 10 CS6200: Information Retrieval Slides by: Jesse Anderton Stemming A stemming algorithm converts words to k i t a b a book their root forms (stems) in order to focus k i t a b i my book on their underlying

407 views • 9 slides
in the Range-Based Constraint Manager dm Balogh adam.balogh@ericsson.com Euro LLVM 2019

in the Range-Based Constraint Manager dm Balogh adam.balogh@ericsson.com Euro LLVM 2019

Multiplication and Division in the Range-Based Constraint Manager dm Balogh adam.balogh@ericsson.com Euro LLVM 2019 Brussels, Belgium Ericsson 2019-04-08 Ericsson Internal | 2018-02-21 Range-Based Constraint Manager Default in

187 views • 18 slides

More recommend