[发明专利]一种基于功能特性展开的硬件木马威胁性分析方法

摘要

一种基于功能特性展开的硬件木马威胁性分析方法，它有四大步骤：一、基于硬件木马的结构确定硬件木马的触发结构和有效载荷；二、根据硬件木马的触发结构确定硬件木马隐蔽性；三、采用RPN风险系数的方法计算硬件木马的危害性；四、将硬件木马功能特性展开，将危害性和隐蔽性带入模型搭建矩阵，分析硬件木马威胁性。该发明主要针对硬件木马对集成电路的影响危害进行分析，并提出硬件木马隐蔽性和危害性的定义与判定，研究一种可以定量分析不同硬件木马威胁性的新方法，为集成电路安全性度量和防护提供一种思路。

主权项

1.一种基于功能特性展开的硬件木马威胁性分析方法，其特征在于：它包括以下步骤：步骤一：基于硬件木马的结构确定硬件木马的触发结构和有效载荷；步骤二：根据硬件木马的触发结构确定硬件木马隐蔽性；根据硬件木马的触发结构体积大小与触发率，确定硬件木马的隐蔽性等级；对硬件木马的隐蔽性进行分级划分，分为4各级别I～IV；I级，容易检测，有成熟的检测方法；II级，较难检测，检测效率不高及识别困难；III级，检测困难，需要特点的方法手段及检测可信度低；IV级，基本无法检测，没有好的方法和成功识别案例；步骤三：采用RPN风险系数的方法计算硬件木马的危害性；RPN为事件严重度S、发生的频率O和不可探测度D三者乘积，其计算方式如下：RPN＝S×O×D式中：RPN为风险系数S为事件严重度O为发生的频率即指故障发生的频度D为不可探测度RPN常用来衡量工艺缺陷，其结果值由1～200；严重度S为潜在失效模式的影响后果严重程度，1‑4级，从无失效后果到无警告的严重危害后果，其计算方式参考GJB/Z 1391‑2006《故障模式、影响及危害性分析指南》，引用故障影响的严酷度等级即ESR等级，以硬件木马引发设备产品及系统故障后的危害严酷度，衡量硬件木马危害性；在硬件木马危害性的RPN分析中，严重度采用表1的严酷度等级，即S＝ESR，硬件木马发生的频率和不可检测度；当ESR等级为I时，严重度S为1，故障影响的严重程度为不足以导致人员伤害、产品轻度的损坏、轻度的猜猜损失及轻度环境损坏，但会导致非计划性维护及修理；当ESR等级为II时，严重度S为2，故障影响的严重程度为导致人员中等程度伤害、产品中等程度损坏、任务延误及降级、中等程度财产损坏及中等程度环境损害；当ESR等级为III时，严重度S为3，故障影响的严重程度为导致人员伤害、产品严重损坏、任务失败、严重财产损坏及严重环境损害；当ESR等级为IV时，严重度S为4，故障影响的严重程度为导致人员死亡、产品损坏、重大财产损失和重大环境损害；发生的频率O，指故障发生的频度，分1‑5级，从几乎不可能发生到发生几乎无法避免；硬件木马发生的频率不等于硬件木马的触发率，指硬件木马出现在集成电路中的频率，决定这一频率的因素是硬件木马的设计植入难度、对载体电路的要求以及攻击者的需求；根据案例分析结果，数字型硬件木马设计灵活、植入手段多样，是潜在发生频率最高的硬件木马类型；本专利对硬件木马发生频率的分级，采用故障模式影响及危害性分析即FMECA中故障发生概率的等级：A经常发生，高概率；B有时发生，中等概率；C偶然发生，不常发生；D很少发生，不大可能发生；E极少发生，几乎为零；不可探测度D，指故障机理不可探测的程度，分1‑10级，从几乎肯定到几乎不可能探测；硬件木马不可探测的程度，由于案例已知硬件木马类型都是能检测的，不能检测到的硬件木马，对其类型和位置也无法定位；对硬件木马危害性的分析，采用有效载荷的危害性的计算，即能探知程度暂定为100％(10)；步骤四：将硬件木马功能特性展开，危害性依据步骤三确地的硬件木马危害性分级；隐蔽性依据步骤二确定的隐蔽性等级；将这两个元素带入模型搭建质量屋，有效载荷及其危害性作为“左墙”，触发结构及其隐蔽性作为“天花板”，同时，触发结构的组合可能性也归纳到“屋顶”，根据这些元素综合得到的关系矩阵分析硬件木马威胁性；关系矩阵结果中，“△”“○”、“◎”表示威胁性强弱等级：“△”表示1～3级：该组合的硬件木马类型出现概率小、威胁性弱；“○”表示4～6级：该组合的硬件木马有一定概率出现、有威胁性；“◎”表示7～9级：该组合的硬件木马出现概率大、有威胁性大；通过以上步骤，就能利用功能特性展开分析硬件木马的威胁性，为硬件木马的防范工作和针对性检测提供了依据，通过逆向分解再从底层机理和特性入手分析上层结构的功能特性，能有依据的对硬件木马威胁性定量衡量，形成了一种安全性度量标准，该分析方法简单实用，实施容易，具有推广应用价值。