distroy detec ng ic trojans with compressive measurements
play

DISTROY: Detec-ng IC Trojans with Compressive Measurements - PowerPoint PPT Presentation

Jun 17, 2023 •233 likes •415 views

DISTROY: Detec-ng IC Trojans with Compressive Measurements Youngjune Gwon, H. T. Kung, and Dario Vlah Harvard University August 9, 2011 Understanding

  1. DISTROY: ¡Detec-ng ¡IC ¡Trojans ¡ with ¡Compressive ¡Measurements ¡ Youngjune ¡Gwon, ¡H. ¡T. ¡Kung, ¡and ¡Dario ¡Vlah ¡ Harvard ¡University ¡ ¡ August ¡9, ¡2011 ¡

  2. Understanding ¡Modern ¡IC ¡Manufacturing ¡Cycle ¡ IP, ¡tools, ¡ Infrastructural, ¡ cells, ¡models ¡ process-­‑specific ¡ Netlist/physical layout addi6ves ¡ Does ¡returned ¡silicon ¡reflect ¡genuine ¡design? ¡ Fabless ¡ design ¡now ¡mainstream ¡ § IC ¡designed ¡in-­‑house ¡ – Fabrica-on ¡outsourced ¡to ¡foundry ¡ – Externali-es ¡introduced ¡ § Fab: ¡infrastructural, ¡tes-ng, ¡calibra-on ¡related ¡addi-ves ¡ – Design: ¡third-­‑party ¡IP ¡and ¡tools, ¡standard ¡cells, ¡models ¡ – Mul-ple ¡par-es ¡get ¡involved ¡ § Difficult ¡to ¡guarantee ¡returned ¡IC ¡genuinely ¡matches ¡original ¡design ¡ –

  3. IC ¡Trojan ¡and ¡Detec-on ¡ § What ¡is ¡IC ¡Trojan? ¡ – Malicious ¡circuitry ¡inserted ¡ on ¡purpose ¡ by ¡adversary ¡ • Not ¡a ¡bug ¡or ¡accidental ¡modifica-on ¡ – Inserted ¡during ¡design ¡and ¡fab ¡steps ¡ – Dormant ¡un-l ¡triggered ¡to ¡get ¡ac-vated ¡ • BeZer ¡catch ¡while ¡dormant ¡to ¡avoid ¡consequences ¡ • Difficult ¡to ¡catch ¡with ¡small ¡background ¡power ¡usage ¡at ¡dormant ¡ » Process ¡varia-on ¡can ¡be ¡larger ¡ – Consequences ¡ • Malfunc-on: ¡performs ¡incorrect ¡opera-ons, ¡fails ¡normal ¡tasks ¡ • Breach ¡of ¡security ¡and ¡privacy: ¡leaks ¡sensi-ve/cri-cal ¡informa-on ¡ § Detec-ng ¡Trojans ¡via ¡“power” ¡or ¡“current” ¡ side-­‑channel ¡ measurement ¡analysis ¡ – Want ¡to ¡detect ¡any ¡abnormal ¡readings ¡ ¡ – Depends ¡on ¡circuit ¡inputs ¡that ¡drive ¡IC ¡to ¡lowest ¡power ¡states ¡so ¡ extra ¡leakage ¡above ¡expected ¡devia-on ¡can ¡be ¡detected ¡

  4. Side-­‑channel ¡Approach ¡ Run ¡sufficiently ¡many ¡test ¡vectors ¡for ¡side-­‑channel ¡measurement ¡ § – Increase ¡chances ¡to ¡include ¡ revealing ¡test ¡vectors ¡ Use ¡reference ¡measurement ¡values ¡ § – Process-­‑specific ¡Trojan-­‑free ¡mean ¡and ¡devia-on ¡for ¡all ¡test ¡vectors ¡ Circuit Under x N ¡... ¡x 2 ¡x 1 ¡ v N ¡... ¡ v 2 ¡ v 1 ¡ Result ¡ Compare Test (CUT) N ¡corresponding ¡ N ¡test ¡vectors ¡ measurements ¡ g 1 ¡g 2 ¡... ¡g N ¡ N ¡reference ¡(golden) ¡ measurements ¡ v N ¡... ¡ v 2 ¡ v 1 ¡ Tool DB Probability ¡distribu7on ¡DB ¡ of ¡gate-­‑level ¡characteris7cs ¡ specific ¡to ¡fab ¡process ¡ Done ¡ offline ¡

  5. Challenges ¡of ¡Side-­‑channel ¡Approach ¡ § Trojan ¡background ¡power ¡consump-on ¡too ¡small ¡ – No-ceable ¡only ¡by ¡ revealing ¡test ¡vectors ¡ ¡ § But ¡how ¡to ¡find ¡revealing ¡test ¡vectors? ¡ – No ¡prior ¡informa-on ¡ – How ¡many ¡is ¡sufficient? ¡ § Chip ¡I/O ¡is ¡boZleneck ¡ – Infeasible ¡to ¡export ¡large ¡number ¡of ¡measurements ¡for ¡off-­‑chip ¡ analysis ¡ § Intelligence ¡of ¡Trojan ¡designer ¡makes ¡detec-on ¡more ¡ difficult ¡ – Know ¡vs. ¡not-­‑know ¡the ¡IC ¡design ¡ – If ¡knowledge ¡enables ¡to ¡offset ¡amount ¡of ¡Trojan ¡power ¡leakage, ¡ detec-on ¡may ¡be ¡impossible ¡ § Assuring ¡detec-on ¡reliability ¡ – How ¡to ¡reduce ¡false ¡posi-ve ¡and ¡false ¡nega-ve ¡rates? ¡

  6. Compressive ¡Sensing ¡as ¡Solu-on ¡ § Compressive ¡sensing ¡ – Signal ¡processing ¡technique ¡for ¡recovering ¡data ¡with ¡number ¡of ¡ measurements ¡propor-onal ¡to ¡ sparsity ¡of ¡data ¡( not ¡size) ¡ – Uses ¡simple ¡encoding ¡ § Why ¡is ¡compressive ¡sensing ¡applicable? ¡ – Revealing ¡test ¡vectors ¡are ¡ sparse ¡ – Can ¡reduce ¡chip ¡output ¡requirement ¡while ¡capturing ¡significant ¡ power ¡leakage ¡due ¡to ¡Trojans ¡

  7. DISTROY ¡– ¡Compressive ¡Sensing ¡ Encoding ¡ i -th row of Φ = [ φ i,1 φ i,2 ... φ i,N ] φ i,1 x 1 ¡ φ i,2 x 2 Circuit φ i,3 Under Σ v N ¡... ¡ v 2 ¡ v 1 ¡ x 3 y Test ⋮ M ¡compressive ¡ (CUT) N ¡test ¡vectors ¡ measurements ¡ φ i,N x N Chip ¡boundary ¡with ¡DISTROY ¡ § x ¡= ¡[x 1 ¡x 2 ¡... ¡x N ] T ¡is ¡buffered ¡ test ¡vector ¡output ¡ § DISTROY ¡encoding: ¡ y ¡= ¡ Φ ¡ x ¡ ¡ – Compresses ¡ x ¡(size ¡ N ) ¡in ¡ y ¡( M ¡RLCs) ¡using ¡ Φ MxN ¡ ¡ – M ¡ ≪ ¡N ¡ – Φ : ¡random ¡measurement ¡matrix ¡ ¡

  8. DISTROY ¡– ¡Compressive ¡Sensing ¡ Decoding ¡ $ ' g 1 + d 1 y & ) g 2 + d 2 & ) d !" N d l 1 subject to y = # min d & ! ) & ) g g N + d N % ( Reference ¡test ¡ ¡ vector ¡output ¡ § Compressive ¡sensing ¡uses ¡ l1 -­‑norm ¡minimiza6on ¡ decoding ¡ – d ¡is ¡sparse, ¡thus ¡recover ¡ d ¡= ¡ x ¡– ¡ g ¡directly ¡ • Of ¡course, ¡ x ¡can ¡be ¡recovered ¡from ¡ d ¡ – g ¡= ¡corresponding ¡expected ¡output ¡values ¡for ¡Trojan-­‑free ¡IC ¡

  9. Analysis ¡of ¡Threshold ¡Detec-on ¡ Probability 567 distribution β , -!./0 , 1234/0 !"#$#%"& '())"*+ Reduce false negatives Reduce false positives α Process ¡varia-on ¡makes ¡leakage ¡current ¡vary ¡ § – β : ¡average ¡leakage ¡current ¡contributed ¡by ¡Trojan ¡gates ¡ – Small ¡ β ¡ makes ¡detec-on ¡more ¡difficult ¡ ⟹ ¡large ¡overlap ¡under ¡curves ¡ Detec-on ¡threshold ¡ α ¡ ¡ § – Tradeoff ¡between ¡false ¡posi-ve ¡and ¡nega-ve ¡rates: ¡can ¡op-mize ¡only ¡ one ¡of ¡them ¡(not ¡both) ¡ – Can ¡we ¡do ¡beZer? ¡

  10. Enhance ¡Detec-on ¡with ¡Tes-ng ¡Mul-ple ¡Chips ¡ § Group ¡mul-ple ¡chips ¡by ¡fab ¡process ¡ § To ¡reduce ¡false ¡posi-ves ¡ – Require ¡all ¡P ¡> ¡1 ¡chips ¡meet ¡detec-on ¡criteria ¡ § To ¡reduce ¡false ¡nega-ves ¡ – Require ¡at ¡least ¡P ¡out ¡of ¡Q ¡> ¡P ¡chips ¡meet ¡detec-on ¡criteria ¡ – For ¡fixed ¡P, ¡larger ¡Q ¡yields ¡fewer ¡false ¡nega-ves ¡ ⟹ ¡ we ¡can ¡ achieve ¡both ¡false ¡posi>ve ¡and ¡nega>ve ¡rates ¡reasonably ¡good ¡

  11. Evalua-on ¡ § Benchmark ¡circuit ¡has ¡100 ¡NAND ¡gates ¡ – Built ¡using ¡ISCAS-­‑85 ¡ c17 ¡ § Wrote ¡logic ¡simula-on ¡in ¡C ¡ – Pre-­‑ran ¡all ¡possible ¡test ¡vectors ¡and ¡cached ¡results ¡ § Trojan ¡circuits ¡ – Placed ¡1 ¡to ¡5 ¡NAND ¡gates ¡at ¡random ¡loca-ons ¡ – trojan-1/2/3/4/5 � • trojan-1 ¡yields ¡smallest ¡leakage, ¡thus ¡most ¡difficult ¡to ¡detect ¡ § Metrics ¡ – Compression ¡gain ¡(N/M) ¡ – False ¡posi-ve ¡rate ¡ – False ¡nega-ve ¡rate ¡

  12. Expected ¡Outcome ¡ § Compressive ¡sensing ¡ advantage ¡ ⟹ ¡achieves ¡same ¡margin ¡of ¡ ¡ error ¡with ¡reduced ¡number ¡of ¡measurements ¡ – Without ¡compressive ¡sensing: ¡ N ¡ measurements ¡needed ¡ – With ¡compressive ¡sensing: ¡N/k ¡ measurements ¡should ¡suffice ¡ § Compressive ¡sensing ¡ tradeoff ¡ ⟹ ¡reduced ¡measurements ¡for ¡ increase ¡in ¡false ¡detec-on ¡rates ¡ – How ¡would ¡false ¡detec-on ¡rates ¡grow? ¡

  13. Detec-on ¡Performance: ¡Single ¡Chip ¡Tes-ng ¡ (a) Trojan size = 1 gate 0.4 0.3 False positive for N = 1000 random test vectors Rate False negative for N = 1000 random test vectors 0.2 0.1 0 100 200 300 400 500 600 700 800 M (number of measurements) (b) Trojan size = 5 gates 0.4 0.3 False positive for N=1000 random test vectors Rate False negative for N=1000 random test vectors 0.2 0.1 0 100 200 300 400 500 600 700 800 M (number of measurements) About ¡4:1 ¡to ¡5:1 ¡compression ¡gain ¡(for ¡false ¡rates ¡< ¡0.05) ¡ § – Trojan ¡size ¡maZers ¡ False ¡rates ¡go ¡up ¡quickly ¡aper ¡reducing ¡further ¡from ¡some ¡M ¡ §

Recommend

GPR IMAGING USING COMPRESSED MEASUREMENTS A presentation by Prof. James H. McClellan School of

GPR IMAGING USING COMPRESSED MEASUREMENTS A presentation by Prof. James H. McClellan School of

GPR IMAGING USING COMPRESSED MEASUREMENTS A presentation by Prof. James H. McClellan School of Electrical and Computer Engineering Georgia Institute of Technology 26-Feb-2009 Compressive Sensing Compressive Subsurface Imaging with GPR

615 views • 29 slides
HOST Hardware Trojans I ECE 525 Hardware Trojans (HT) What is a hardware Trojan? A deliberate

HOST Hardware Trojans I ECE 525 Hardware Trojans (HT) What is a hardware Trojan? A deliberate

HOST Hardware Trojans I ECE 525 Hardware Trojans (HT) What is a hardware Trojan? A deliberate and malicious change to an IC that adds or removes functionality or reduces reliability The modifications may be designed to leak sensitive

394 views • 23 slides
Compressive Sensing Take 2 Yubo Paul Yang, Algorithm Interest Group, Nov. 1 2019 See take 1

Compressive Sensing Take 2 Yubo Paul Yang, Algorithm Interest Group, Nov. 1 2019 See take 1

Compressive Sensing Take 2 Yubo Paul Yang, Algorithm Interest Group, Nov. 1 2019 See take 1 by Brian Busemeyer BB cat What is compressive (compressed) sensing? Compressive sensing is a signal processing technique to reconstruct sparse

351 views • 14 slides
Fast Compressive Sampling Using Fast Compressive Sampling Using Structurally Random Matrices

Fast Compressive Sampling Using Fast Compressive Sampling Using Structurally Random Matrices

Fast Compressive Sampling Using Fast Compressive Sampling Using Structurally Random Matrices Presented by: Thong Do (thongdo@jhu.edu) g ( g @j ) The Johns Hopkins University A joint work with Prof. Trac Tran , The Johns Hopkins University

727 views • 25 slides
Detecting Hardware Trojans: A Tale of Two Techniques Sharad Malik sharad@princeton.edu FMCAD

Detecting Hardware Trojans: A Tale of Two Techniques Sharad Malik sharad@princeton.edu FMCAD

Detecting Hardware Trojans: A Tale of Two Techniques Sharad Malik sharad@princeton.edu FMCAD 2015 Hardware Security and Hardware Trojans User apps Each layer trusts all layers below it Kernel Hypervisor More privilege Widely

706 views • 49 slides
Internet traffic measurements Renata Teixeira (Inria) Why measure traffic? Performance

Internet traffic measurements Renata Teixeira (Inria) Why measure traffic? Performance

Internet traffic measurements Renata Teixeira (Inria) Why measure traffic? Performance analysis Anomaly and intrusion detec=on Network engineering Traffic at different granulari=es IP-level packets Capture per-packet

539 views • 40 slides
Compressive Quantum Tomography Kunal Marwaha Backstory Quantum information is

Compressive Quantum Tomography Kunal Marwaha Backstory Quantum information is

Compressive Quantum Tomography Kunal Marwaha Backstory Quantum information is interdisciplinary EECS algorithm, Physics student, Chemistry professor Were onto something, but we dont know enough Compressive Sensing Efficiently

580 views • 32 slides
Surveillance Event Detec/on 11:30 11:50 University of Ottawa (VIVA_uOttawa)

Surveillance Event Detec/on 11:30 11:50 University of Ottawa (VIVA_uOttawa)

Surveillance Event Detec/on (SED) Time ime Pres esent entation ion 11:10 11:30 Task Overview (NIST) Surveillance Event Detec/on 11:30 11:50 University of Ottawa (VIVA_uOttawa) 11:50 12:10 Dublin City

674 views • 28 slides
Hardware Trojans: A Threat for CyberSecurity Julien Francq julien.francq@cassidian.com

Hardware Trojans: A Threat for CyberSecurity Julien Francq julien.francq@cassidian.com

Hardware Trojans: A Threat for CyberSecurity Julien Francq julien.francq@cassidian.com Cassidian CyberSecurity 2013, July the 8th Introduction to Hardware Trojans Hardware Trojan Taxonomy HT Detection Methods Design for Hardware Trust

1.57k views • 74 slides
Compressive sensing principles and iterative sparse recovery for inverse and ill-posed problems

Compressive sensing principles and iterative sparse recovery for inverse and ill-posed problems

Compressive sensing principles and iterative sparse recovery for inverse and ill-posed problems Evelyn Herrholz Gerd Teschke November 9, 2010 Abstract In this paper we shall be concerned with compressive sampling strategies and sparse

417 views • 30 slides
Malware Reading Material Ken Thompson and Trojans

Malware Reading Material Ken Thompson and Trojans

Malware Reading Material Ken Thompson and Trojans h6p://www.ece.cmu.edu/~ganger/712.fall02/ papers/p761-thompson.pdf Worm Anatomy and Model

1.65k views • 130 slides
Compressive Sensing with Biorthogonal Wavelets via Structured Sparsity Marco F. Duarte Richard

Compressive Sensing with Biorthogonal Wavelets via Structured Sparsity Marco F. Duarte Richard

Compressive Sensing with Biorthogonal Wavelets via Structured Sparsity Marco F. Duarte Richard G. Baraniuk Compressive Imaging Data x K -sparse in orthonormal basis : Measure linear projections onto incoherent basis where data is not

879 views • 20 slides
Compressive Strategies for Inverse Problems Gerd Teschke joint work with C. Borries and R.

Compressive Strategies for Inverse Problems Gerd Teschke joint work with C. Borries and R.

Compressive Strategies for Inverse Problems Compressive Strategies for Inverse Problems Gerd Teschke joint work with C. Borries and R. Ramlau, M. Zhariy Institute for Computational Mathematics in Science and Technology Neubrandenburg University

616 views • 29 slides
Analysis of Compressive Sensing in Radar Holger Rauhut Lehrstuhl C f ur Mathematik (Analysis)

Analysis of Compressive Sensing in Radar Holger Rauhut Lehrstuhl C f ur Mathematik (Analysis)

Analysis of Compressive Sensing in Radar Holger Rauhut Lehrstuhl C f ur Mathematik (Analysis) RWTH Aachen Compressed Sensing and Its Applications TU Berlin December 8, 2015 1 / 44 Overview Several radar setups with compressive sensing

912 views • 66 slides
INFLUENCE OF STRUCTURAL ANISOTROPY INFLUENCE OF STRUCTURAL ANISOTROPY ON COMPRESSIVE FRACTURE

INFLUENCE OF STRUCTURAL ANISOTROPY INFLUENCE OF STRUCTURAL ANISOTROPY ON COMPRESSIVE FRACTURE

18 TH INTERNATIONAL CONFERENCE ON COMPOSITE MATERIALS INFLUENCE OF STRUCTURAL ANISOTROPY INFLUENCE OF STRUCTURAL ANISOTROPY ON COMPRESSIVE FRACTURE PROPERTIES ON COMPRESSIVE FRACTURE PROPERTIES OF HYDROSTATIC-PRESSURE-EXTRUSION-MOLDED OF

110 views • 6 slides
Object Detec)on Ali Farhadi CSE 576 We have talked about

Object Detec)on Ali Farhadi CSE 576 We have talked about

Object Detec)on Ali Farhadi CSE 576 We have talked about Nearest Neighbor Nave Bayes Logis)c Regression Boos)ng We saw face

707 views • 36 slides
Framing and error detec.on 1 1 0 1 1 0 0 1 1 0 1 0 1 0 1 1 1 0 1 1 0 0 1 1 1 0

Framing and error detec.on 1 1 0 1 1 0 0 1 1 0 1 0 1 0 1 1 1 0 1 1 0 0 1 1 1 0

Framing and error detec.on 1 1 0 1 1 0 0 1 1 0 1 0 1 0 1 1 1 0 1 1 0 0 1 1 1 0 1 1 0 0 0 1 1 0 1 1 0 1 1 1 1 0 1 1 1 0 0 1 1 0 1 1 1 0 1 1 1 0 1 0 CSCI 466: Networks Keith Vertanen

461 views • 27 slides
Towards Compressive Geospatial Sensing Via Fusion of LIDAR and Hyperspectral Imaging Allen Y.

Towards Compressive Geospatial Sensing Via Fusion of LIDAR and Hyperspectral Imaging Allen Y.

Sparsity-based Classification Hyperspectral Image Classification Towards Compressive Geospatial Sensing Towards Compressive Geospatial Sensing Via Fusion of LIDAR and Hyperspectral Imaging Allen Y. Yang with S. Shankar Sastry (PI) Department

250 views • 13 slides
How to Attack the IoT with Hardware Trojans Janet Lackey under CC license hardwear.io Den Haag,

How to Attack the IoT with Hardware Trojans Janet Lackey under CC license hardwear.io Den Haag,

How to Attack the IoT with Hardware Trojans Janet Lackey under CC license hardwear.io Den Haag, September 22, 2017 Christof Paar Ruhr Universitt Bochum &amp; University of Massachusetts Amherst Acknowledgement Georg Becker Pawel

616 views • 40 slides
Field-Wide Estimation of Soil 2/26 Moisture Using Compressive Sensing Importance of moisture

Field-Wide Estimation of Soil 2/26 Moisture Using Compressive Sensing Importance of moisture

15/05/2018 In The Name of God Contents Field-Wide Estimation of Soil 2/26 Moisture Using Compressive Sensing Importance of moisture estimation Compressive Sensing (CS) Applying CS theory to moisture estimation problem Data sets

109 views • 7 slides
1/24/14 February 7, 2014 Fraud Detec/on and Preven/on

1/24/14 February 7, 2014 Fraud Detec/on and Preven/on

1/24/14 February 7, 2014 Fraud Detec/on and Preven/on Presented by: Steve Wischmann, CPA, CFE, CFF, CCFE, MAFF Agenda 1. Actual Minnesota School Cases in the

497 views • 12 slides
OverFeat Integrated Recogni.on, Localiza.on and Detec.on using

OverFeat Integrated Recogni.on, Localiza.on and Detec.on using

OverFeat Integrated Recogni.on, Localiza.on and Detec.on using Convolu.onal Networks Sermanet et. al Presenta.on by Eric Holmdahl Roadmap 1. Goal 2. Background

743 views • 47 slides
Compressive Extreme Learning Machines Improved Models Through Exploiting Time-Accuracy Trade-offs

Compressive Extreme Learning Machines Improved Models Through Exploiting Time-Accuracy Trade-offs

Compressive Extreme Learning Machines Improved Models Through Exploiting Time-Accuracy Trade-offs Mark van Heeswijk, Amaury Lendasse, Yoan Miche September 5, 2014 Outline Motivation Extreme Learning Machines Compressive Extreme Learning

975 views • 48 slides
Why We Should Be Worried about Hardware Trojans Janet Lackey under CC license The Summer Research

Why We Should Be Worried about Hardware Trojans Janet Lackey under CC license The Summer Research

Why We Should Be Worried about Hardware Trojans Janet Lackey under CC license The Summer Research Institute 2018 EPFL, June 18, 2018 Christof Paar Ruhr Universitt Bochum &amp; University of Massachusetts Amherst Acknowledgement Georg Becker

449 views • 40 slides

More recommend