随着集成电路（Integrated Circuit,IC）工艺技术不断的更新换代,集成电路被广泛运用于各关键领域的电子部件。因此,集成电路的信息安全性逐渐受到人们的关注,也成为集成电路相关领域中的一个重点研究方向。硬件木马作为集成电路最为常见和有效的攻击手段,受到了学术界的重点关注。基于上述背景,本文就集成电路面对硬件木马威胁的脆弱性分析方法进行研究,选取硬件木马检测和防范角度研究了相关的木马检测技术和布局层面的脆弱性分析方法。本文的主要内容如下:（1）本文介绍了集成电路硬件木马的相关基础知识,包括电路结构、触发方式、功能等。同时对硬件木马检测和防范技术的研究现状进行了解,并总结了现有检测和防范技术,了解各自的优缺点。（2）研究了集成电路布局层面上版图脆弱性分析方法。根据集成电路布局布线原理,我们从硬件木马植入所需的硬件资源角度出发,分析布局版图中可供标准单元放置的空白布局空间和未使用的布线资源,设置相应的指数模型来评估每一个区域被木马攻击的危险性。此外,考虑到硬件木马隐秘性设计,我们增加路径延时和功耗两个因素,以此进一步评估区域被抗延时/功耗型木马攻击的危险性。最后,我们对两个测试电路的布局实施上述分析流程以验证其可用性。（3）研究了基于集成电路温度场时间特征的硬件木马检测技术。基于对集成电路温度场的分析,提出了不同的边信道分析检测方案。首先,本文根据电路功耗模型分析了硬件木马植入对原始电路的功耗和温度的影响特点,并提出将温度差异映射为时间值差异,以减弱噪声和制程偏差影响。然后对时间值数据进行电路特征提取,最后利用神经网络等不同方法进行受感染芯片的检测。由实验结果可知,利用神经网络的方法对较小功耗木马的检测率能达到97%以上,同时能对硬件木马位置做出判断,而同样使用LTPD度量木马温度差异的检测方法,对小木马的检测率不到90%^[17]。此外,本文还设置了拓展实验对红外摄像分辨率和工艺变化的影响进行讨论。