本發明涉及一種基于機器學習的硬件木馬定位方法，包括以下步驟：分析其網表結構，選擇并提取電路結構特征；探究硬件木馬類型，將硬件木馬分為信息泄露型和控制信號型；從待測芯片中選擇若干樣本作為訓練數據，剩下的芯片作為測試數據；對于信息泄露型木馬使用oneclasssvm算法檢測，對于控制信號型硬件木馬使用BP神經網絡進行檢測；使用訓練數據訓練分類器，使用測試數據進行測試，統計結果；將最后的識別結果與理想結果進行對比，找到已經識別的木馬線網。上述基于機器學習的硬件木馬定位方法不需要復雜的實驗環境、大量的時間和實驗成本就可以定位出一個網表中的硬件木馬。

技術領域

本發明涉及硬件木馬檢測領域，具體涉及一種基于機器學習的硬件木馬定位方法。

背景技術

近年來，大部分關于信息安全的工作都集中在軟件安全的開發上，而忽視了硬件的安全性。隨著增加集成電路(IC)的復雜性以及設計和人工制造過程的全球化，事實上，集成電路的安全問題主要來自于被插入惡意電路的芯片。惡意電路通常是以硬件木馬(HT)命名。硬件木馬的標準定義是由IBM研究中心于2007年提出的：硬件木馬指存在的原始電路的惡意電路或有害改動從芯片設計階段的生命周期到封裝測試階段。一個硬件木馬是一種設計好的將會在用戶不知情的情況下發生電子設備中的電路。根據國際半導體技術路線圖(ITRS)計劃，到2020年，IC產量將增加十倍。但伴隨的安全問題并不僅僅是十倍。

隨著超大規模集成電路(VLSI)電路的規模越來越大，一個芯片中可以容納數百萬個門，使得芯片變得越來越大極易受到HT攻擊。依靠海上鑄造廠進行IC制造是大規模生產微電路的一種經濟有效的方法。但是，這樣的外包方式可能會導致嚴重的安全威脅。這些威脅加劇了硬件木馬用于關鍵應用時，例如車輛系統，通信系統，電力網絡，運輸系統或軍事應用的危害。

在芯片的制造過程中，很可能被插入芯片攻擊者的惡意電路，這會導致一些問題如電路功能受損，關鍵信息被篡改甚至泄露。攻擊者可以引入一個設計好的硬件木馬在一個隨機的時間來禁用或破壞系統，或者可能會泄露機密信息和密鑰。

發明內容

有鑒于此，本發明的目的在于提供一種基于機器學習的硬件木馬定位方法，考慮的芯片中硬件木馬的類型，采用不同的機器學習算法處理不同類型的硬件木馬，實現的硬件木馬的定位。

為實現上述目的，本發明采用如下技術方案：

一種基于機器學習的硬件木馬定位方法，包括以下步驟：

步驟S1:從若干待測芯片的門級網表中提取電路候選特征；

步驟S2:根據電路候選特征將待測芯片分為控制信號型芯片和信息泄露性芯片；

步驟S3:控制信號型芯片和信息泄露性芯片均隨機選擇一個芯片的電路候選特征作為訓練數據，剩余的芯片電路候選特征作為測試數據；

步驟S4:構建一個BP神經網絡，并使用控制信號型芯片的訓練數據訓練，得到訓練后的BP神經網絡；

步驟S41:對所有的層2≤l≤L,設權重△W^(l)＝0,設偏置△b^(l)＝0，這里△W^(l)＝0和△b^(l)＝0分別為全零矩陣和全零向量；

步驟S42:使用反向傳播算法，計算各層神經元中節點i的權值和偏置的梯度矩陣

1)計算

2)計算

α為學習速率，它的取值范圍為(0,1)；

E是m個訓練樣本的誤差函數，

E(i)是單個樣本的訓練誤差，