本發(fā)明涉及一種基于支持向量機的硬件木馬檢測方法，其技術(shù)特點在于：包括以下步驟：步驟1、采集母本芯片和木馬芯片的旁路信號；步驟2、采用歸一化映射對訓(xùn)練數(shù)據(jù)集和測試數(shù)據(jù)集進行歸一化預(yù)處理；步驟3、采用訓(xùn)練數(shù)據(jù)集對兩分類的支持向量機分類器進行訓(xùn)練，得到初始的硬件木馬檢測分類模型；步驟4、驗證初始模型的分類效果；步驟5、采用K?CV的交叉驗證方法對初始的木馬檢測分類模型進行優(yōu)化；步驟6、判定待測芯片是否有木馬。本發(fā)明能較好地解決小樣本、非線性、高維數(shù)等實際問題，該方法使用的信號采集和檢測平臺等硬件設(shè)備，成本低廉，且算法的效率和準確率高，能夠更好地實現(xiàn)硬件木馬的檢測。

技術(shù)領(lǐng)域

本發(fā)明屬于信息安全和硬件木馬檢測技術(shù)領(lǐng)域，涉及針對集成電路芯片中的硬件木馬進行檢測判別的方法，尤其是一種基于支持向量機的硬件木馬檢測判別方法。

背景技術(shù)

硬件木馬是指攻擊者在集成電路芯片的設(shè)計或者制造過程中進行了電路的有意篡改，即嵌入具有特定功能的多余電路。硬件木馬是當前信息系統(tǒng)的主要安全隱患，其可存在于系統(tǒng)的控制芯片和存儲器等位置中，蓄意竊聽或破壞系統(tǒng)中的數(shù)據(jù)。一旦硬件木馬被激活或啟動，就會破壞芯片原始電路功能，使原始電路無法正常工作；或者篡改電路中的原始資料，損壞數(shù)據(jù)的完整性；或者檢測、獲取并泄露用戶私密信息。因此，硬件木馬檢測技術(shù)已經(jīng)成為信息安全領(lǐng)域的研究熱點。

支持向量機(Support Vector Machine，簡稱SVM)是根據(jù)統(tǒng)計學(xué)原理提出的一種通用學(xué)習(xí)方法，與神經(jīng)網(wǎng)絡(luò)相比，具有嚴格的理論和數(shù)學(xué)基礎(chǔ)，是建立在統(tǒng)計學(xué)理論的VC維理論和結(jié)構(gòu)風(fēng)險最小原理基礎(chǔ)上的，它能較好地解決小樣本、非線性、高維數(shù)等實際問題。用樣本庫中的訓(xùn)練數(shù)據(jù)集訓(xùn)練SVM模式分類器可以獲得硬件木馬檢測分類模型。

交叉驗證(Cross-Validation，簡稱CV)是用來驗證分類器性能的一種統(tǒng)計學(xué)方法，可用于木馬檢測分類模型的參數(shù)尋優(yōu)過程，在模型準確度不理想時調(diào)整SVM參數(shù)，并重新訓(xùn)練SVM分類器，利用測試數(shù)據(jù)集進行模型準確度測試，以此方式不斷迭代，直到模型參數(shù)最優(yōu)、準確率達到滿意為止，從而可以提高木馬檢測模型的分類性能和學(xué)習(xí)泛化能力。

發(fā)明內(nèi)容

本發(fā)明的目的在于提供一種設(shè)計合理、成本低廉、操作簡單、可靠性高且能夠滿足不同場合的實際要求的基于支持向量機的硬件木馬檢測判別方法。

本發(fā)明解決其現(xiàn)實問題是采取以下技術(shù)方案實現(xiàn)的：

一種基于支持向量機的硬件木馬檢測方法，包括以下步驟：

步驟1、采集母本芯片和木馬芯片的旁路信號，生成標準芯片樣本數(shù)據(jù)集和木馬芯片樣本數(shù)據(jù)集，并將該兩組樣本數(shù)據(jù)進行組合合并后，分別提取多組標準芯片和木馬芯片數(shù)據(jù)樣本作為訓(xùn)練數(shù)據(jù)集和測試數(shù)據(jù)集；

步驟2、采用[0，1]區(qū)間歸一化映射對訓(xùn)練數(shù)據(jù)集和測試數(shù)據(jù)集進行歸一化預(yù)處理；

其中，x代表輸入樣本，y代表分類結(jié)果，xmin為輸入樣本的最小值，xmax代表輸入樣本的最大值x,y∈Rⁿ；xmin＝min(x)；xmax＝max(x)；歸一化的效果是原始數(shù)據(jù)被規(guī)整到[0，1]范圍內(nèi)，即y∈[0,1]；

步驟3、采用訓(xùn)練數(shù)據(jù)集對兩分類的支持向量機分類器進行訓(xùn)練，得到初始的硬件木馬檢測分類模型；

步驟4、將測試數(shù)據(jù)集輸入到初始的木馬檢測分類模型中，得到基于該模型的測試數(shù)據(jù)集的是否存在木馬的兩分類預(yù)測結(jié)果，將初始的木馬檢測分類模型的預(yù)測結(jié)果與已知的測試數(shù)據(jù)集所屬芯片類別屬性值做對比，并計算得到初始的木馬檢測分類模型的分類預(yù)測準確率，以驗證初始模型的分類效果；

步驟5、若步驟4計算得到的測試數(shù)據(jù)集分類預(yù)測準確率偏低，則采用K-CV的交叉驗證方法對初始的木馬檢測分類模型進行優(yōu)化；