集成电路(IC)供应链的全球化已经将大多数设计、制造和测试过程从单一的可信实体转移到世界各处各种不可信的第三方实体。使用不可信的第三方知识产权(3PIP)可能面临着设计被对手植入硬件特洛伊木马(HTs)的巨大风险。这些硬件木马可能会使原有设计出现性能降低、信息泄露甚至发生物理层面不可逆的破坏，严重危害消费者的隐私、安全和公司的信誉。现有文献中提出的多种硬件木马检测方法，具有以下缺陷：对黄金参考电路的依赖、测试向量覆盖率的要求甚至是手动代码审查的需要，同时随着集成电路规模的增大，低触发率的硬件木马更加难以被检测。因此针对上述问题，该文提出一种基于图神经网络硬件木马的检测方法，在无需黄金参考电路以及逻辑测试的情况下实现了对门级硬件木马的检测。该方法利用图采样聚合算法(GraphSAGE)学习门级网表中的高维图特征以及相应节点特征，并采用有监督学习进行检测模型的训练。该方法探索了不同聚合方式以及数据平衡方法下的模型的检测能力。该模型在信任库(Trust-Hub)中基于新思90 nm通用库(SAED)的基准训练集的评估下，实现了92.9%的平均召回率以及86.2%的平均F1分数(平均聚合，权重平衡)，相比目前最先进的学习模型F1分数提高了8.4%。而应用于基于系统250 nm库(LEDA)的数据量更大的数据集时，分别在组合逻辑类型硬件木马检测中获得平均83.6%的召回率、70.8%的F1，在时序逻辑类型硬件木马检测工作中获得平均95.0%的召回率以及92.8%的F1分数。

• 单位
  西安电子科技大学; 北京轩宇空间科技有限公司