摘要:硬件木马是指植入到芯片中的带有特定恶意目的的电路.攻击者可以利用硬件木马窃取机密信息,或毁坏电路系统,给武器装备、网络基础设施、金融信息系统等带来严重威胁.防御硬件木马需要研究硬件木马的特性并提出解决方法.为此,讨论硬件木马的工作原理,以以太网MAC知识产权(IP)为例,修改用于流量监控的PAUSE帧作为木马触发条件,设计和实现一种硬件木马,并搭建FPGA验证平台,验证结果显示,该硬件木马能窃取被攻击主机发送的网络数据,在此基础上,针对硬件木马的检测技术,给出一些防御IP植入木马的方法和建议.