[發明專利]一種基于門級結構特征的靜態硬件木馬檢測方法在審
| 申請號: | 201910343785.5 | 申請日: | 2019-04-26 |
| 公開(公告)號: | CN110096879A | 公開(公告)日: | 2019-08-06 |
| 發明(設計)人: | 李東方;胡亞云;王紀;沈海華 | 申請(專利權)人: | 北京計算機技術及應用研究所 |
| 主分類號: | G06F21/56 | 分類號: | G06F21/56;G06F21/76;G06K9/62 |
| 代理公司: | 中國兵器工業集團公司專利中心 11011 | 代理人: | 張然 |
| 地址: | 100854*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 木馬檢測 木馬 檢測芯片 靜態特征 特征集 有向圖 網表 芯片 核心算法 可檢測性 可擴展性 使用機器 芯片設計 序列切割 工業級 檢測 映射 應用 學習 | ||
1.一種基于靜態特征的硬件木馬檢測方法,其特征在于,包括:
將芯片設計網表進行有向圖映射,并對有向圖單元進行序列切割;
基于門級結構的硬件木馬特征提取得到最優硬件木馬特征集,包括:
基于門級結構的硬件木馬基本特征提取,包括:
采集當前所有硬件木馬,逐個進行邏輯實現并綜合成木馬網表,構建硬件木馬庫;
從硬件木馬庫中隨機選擇M個木馬門級網表作為基準用于訓練,提取并獲得六類基于木馬門級網表結構的基本特征,包括:邏輯門的扇入、多路復用器、觸發器、環路結構、連接固定值的結構以及輸入輸出的級數;
對硬件木馬電路特征進行降維,選出最優硬件木馬特征集;
對硬件木馬基本特征提取得到的多維硬件木馬特征進行重要性度量;
得到用于檢測的最優硬件木馬特征集;
基于最優硬件木馬特征集以及有向圖單元進行序列切割結果,對待檢測芯片進行硬件木馬檢測。
2.如權利要求1所述的基于靜態特征的硬件木馬檢測方法,其特征在于,將芯片設計網表進行有向圖映射以及對有向圖單元進行序列切割,包括:
將待檢測芯片的寄存器傳輸級設計成待檢測芯片門級網表;
分析待檢測芯片門級網表的結構,得到其中所有單元的定義語句;
解析單元的定義語句,確定其中單元的類型以及單元與數據輸入輸出接口相連的線,對于每個單元建立一個有向圖節點,其中有向圖節點的標簽值是有向圖節點對應的單元的類型,單元的定義語句包括單元的類型、單元的名稱以及輸入輸出接口;
根據得到的與輸入輸出接口連接的線,創建的有向圖的邊,有向圖的邊包括輸入邊以及輸出邊,其中輸入邊的尾節點以及輸出邊的頭節點設置為當前節點,最終形成有向圖;
對有向圖中的每一個節點進行搜索以獲取待檢測芯片中所有長度為一閾值范圍的元素序列,元素序列包括邏輯單元和與之相連的線。
3.如權利要求2所述的基于靜態特征的硬件木馬檢測方法,其特征在于,元素序列的閾值范圍為1到10。
4.如權利要求1所述的基于靜態特征的硬件木馬檢測方法,其特征在于,對于邏輯門的扇入的硬件木馬特征提取為:設net是待測網表的一個線網,其對應的特征提取為距離線網net為x級遠的扇入數量;
基于多路復用器的硬件木馬特征提取為:(1)距離線網net輸入端或輸出端x級遠的多路復用器的數量;(2)距離線網net輸入端或輸出端最近的多路復用器的級數;
對于基于觸發器的硬件木馬電路的特征提取為:(1)距離線網net輸入端或輸出端x級遠的觸發器的數量;(2)距離線網net輸入端或輸出端最近的觸發器的級數;
基于時序的硬件木馬觸發電路提取其環路結構特征為:距離線網net輸入端或輸出端含有x級環狀結構的數量;
連接固定值的結構提取其特征為:距離線網net輸入端或輸出端x級為固定值0或1的數量;
輸入輸出的級數的提取特征為:線網net到輸入或輸出的最小連接級數。
5.如權利要求4所述的基于靜態特征的硬件木馬檢測方法,其特征在于,x取值為小于等于10的正整數。
6.如權利要求1所述的基于靜態特征的硬件木馬檢測方法,其特征在于,使用隨機森林算法分類器對得到的多維硬件木馬特征進行重要性度量,包括如下步驟:
(1)將硬件木馬特征組成多維的特征向量集合,假設多維的維數為N維;
(2)任取N維特征中的一個特征i(1≤i≤N),使用隨機森林算法訓練得到重要性F度量值;
(3)對N維硬件木馬特征重復(2)以得到N個特征的重要性度量;
使用粗粒度過濾式特征選擇的方法對硬件木馬電路特征進行降維和精簡;
使用細粒度過濾式特征選擇的方法對硬件木馬電路特征進行降維和精簡。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京計算機技術及應用研究所,未經北京計算機技術及應用研究所許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910343785.5/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種惡意軟件的檢測方法
- 下一篇:基于芯片表面掃描的硬件木馬定位方法
