随着信息技术的进步，集成电路（ICs）的应用范围显著扩大。然而，芯片设计的全球化也引入了新的攻击向量，硬件电路现在越来越面临硬件木马（HT）攻击的威胁。第三方，如设计公司、代工厂和电子设计自动化（EDA）工具，可能会在硬件中插入恶意电路，导致电路功能被恶意修改、信息泄露，甚至造成严重破坏并引发广泛恐慌。图1展示了将HT插入芯片供应链的过程。

为了减轻HT的威胁，过去几十年提出了多种检测技术。传统的硅前和硅后方法包括形式化验证（FV）[1]、代码分析（CA）[2]和侧信道分析（SCA）[3]。原则上，FV和CA可以保证功能正确性，但它们需要大量的人工工作和验证时间，难以扩展到复杂的片上系统（SoC）设计。SCA是非侵入性的，可以在制造后应用；然而，它依赖于可信的“黄金”参考模型，并且对测量环境非常敏感，这限制了其在当今全球化IC供应链中的鲁棒性和实用性。

鉴于这些限制，基于机器学习的方法直接在门级网表上操作，被提出作为HT检测的有希望的解决方案[4]、[5]、[6]、[7]。例如，一种基于分数的HT检测方法[5]引入了从网表中手动提取特征以辅助检测的新思路。Kurihara等人进一步提出了一种随机森林方法[6]，该方法显式地对触发电路进行建模，从网表中提取51个特征（结构和静态特征）以提高检测效率。与传统方法相比，这些方法在不需要黄金参考模型的情况下实现了良好的检测精度。然而，它们严重依赖手工制作的特征工程，使得为复杂电路提取准确特征变得具有挑战性。此外，由于它们在网表级别或过程节点上独立操作，难以捕捉丰富的拓扑依赖性，也无法提供细粒度的节点级定位。

为了减轻对手工特征提取的依赖，Yu等人结合了卷积神经网络（CNNs）和长短期记忆（LSTM）网络，从基于块的门级网表编码中学习特征[7]。这使得数据驱动的检测范式可以直接在门级网表上操作，并自动从原始结构信息中提取特征，从而提高了鲁棒性。然而，基于序列或块的编码只能部分捕捉电路的底层图结构，大多数此类模型仍然在网表级别进行分类。因此，它们无法直接识别恶意节点，仍然容易受到严重类别不平衡的影响。

图神经网络（GNNs）非常适合门级网表的数据结构，这促使人们将其与HT检测相结合。GNN4TJ将RTL代码细化为紧凑的数据流图，并训练GCN来决定设计是否包含HT[8]。这项工作强调了在电路图上传递消息的优势，但其预测仅限于图/RTL级别，无法定位确切的HT位置，可能会错过在综合或物理设计过程中插入的木马。Muralidhar等人进一步提出了一种基于对比学习的GCN触发检测器[9]，该检测器关注子图级别的触发模式，提高了对罕见恶意结构的敏感性，并显著提高了检测精度。然而，尽管对比学习增强了良性和木马节点之间的区分度，但也可能导致对训练分布的过拟合，从而削弱了对未见IP核心的泛化能力。在门级别，基于GraphSAINT[14]的TrojanSAINT[10]和相关的节点级采样方法[11]将基于GNN的节点分类扩展到大型工业基准测试中，据我们所知，这是首次报告跨多个电路家族的节点级检测。尽管如此，TrojanSAINT和节点级采样构建的是无向图，并依赖于阈值调整来处理类别不平衡，忽略了边的方向性和属性，可能会扭曲时序结构。此外，直接在极端不平衡的数据上进行训练而不进行结构增强，往往会错过罕见的HT节点或增加误报率。

同时，一些非GNN方法，如基于循环神经网络（RNNs）的检测器和分类器，也利用图中心性特征[12]、[13]进行门级HT检测。这些方法受益于成熟的序列模型或梯度提升决策树，有时可以实现强大的检测性能。然而，它们仍然依赖于手工制作的特征，并且没有解决在过采样时如何将合成少数样本重新注入电路的问题。

总体而言，如表1所示，现有技术在预测粒度、处理类别不平衡的策略以及数据增强过程中是否保持拓扑结构方面存在差异。受到这些差距的启发，并为了克服传统节点采样方案在图数据上的局限性，特别是在HT数据集严重类别不平衡的情况下，我们提出了SMOTrojan，这是一个新的HT节点生成和检测框架。这项工作扩展了我们之前的研究[15]。SMOTrojan在一个统一的架构中利用了GNNs和SMOTE的互补优势，引入了一种新的方法来处理类别不平衡。该框架能够在没有黄金参考设计的情况下实现节点级定位，同时平衡类别并合成HT节点的拓扑一致边。这项工作的主要贡献总结如下：

本文的其余部分组织如下：第2节简要介绍了HT、SMOTE和相关GNN原理；第3节介绍了所提出的架构——从特征提取和节点生成到边合成，并提供了相应的算法；第4节描述了实验设置，包括模型架构和参数设置，以及三种评估的GNN变体模型；第5节报告了实验和分析结果，展示了三种模型的结果，验证了边合成，并与主流方法进行了比较；最后，第6节总结了本文。