本發明公開了一種基于靜態特征的硬件木馬檢測方法，包括步驟S1.將芯片設計網表進行有向圖映射以及對有向圖單元進行序列切割；步驟S2.基于門級結構特征提取得到最優硬件木馬特征集；步驟S3.基于上述最優硬件木馬特征集，使用機器學習方法對待檢測芯片進行硬件木馬檢測。本發明的一種基于靜態特征的硬件木馬檢測方法，無需待檢測芯片的“黃金芯片”網表作為參照，極大降低了木馬檢測的難度；對于現有硬件木馬具有普遍的可檢測性，檢測精度高；檢測核心算法可擴展性好，可應用于大規模工業級實際芯片的硬件木馬檢測。

技術領域

該發明涉及計算機和電子技術領域，尤其是基于門級結構特征的靜態硬件木馬檢測技術領域。

背景技術

隨著集成電路產品的日益壯大，硬件安全問題越來越受到重視和關注。硬件木馬是嵌入芯片中的惡意電路，在過去的十年中，硬件木馬已逐漸成為威脅芯片安全的致命問題，惡意的攻擊者可以利用硬件木馬監視和改變芯片功能，竊取芯片中的數據信息、甚至直接破壞芯片功能，使芯片停止工作，導致硬件系統癱瘓。

硬件木馬設計靈活、隱蔽性強、破壞力大，給集成電路安全帶來了極大的威脅。由于硬件木馬形態種類多樣，可以在芯片設計流程中的不同階段和芯片的不同位置靈活植入，導致硬件木馬的檢測難度很大。在過去的幾年中，學術界和工業屆越來越重視硬件木馬的檢測和防范。已提出的硬件木馬檢測技術包括基于逆向工程的檢測技術、基于旁路分析的檢測技術和基于傳統功能驗證測試的檢測技術。基于逆向工程的檢測技術工作量大，對檢測及成像設備精度要求稿，總體成本非常高；基于旁路分析的檢測技術容易對待檢測芯片的黃金芯片具有較高依賴度，且檢測效果容易受到噪聲及電磁干擾；基于傳統功能驗證測試的檢測技術依賴測試向量的選取，當待檢測芯片的設計規模較大時，很難有效觸發和檢測硬件木馬。

隨著機器學習方法的普遍應用，上述檢測技術與機器學習方法進一步融合，又衍生出了一些新的檢測技術。硬件木馬的識別和檢測基礎就是分類，硬件木馬的分類可以使用數學模型如代數矩陣或機器學習算法來實現。哥倫比亞大學Piccolboni等[1]提出了一種利用控制流圖子圖匹配算法來檢測RTL模型中硬件木馬的方法，該方法與機器學習技術結合可以檢測多種不同類型的硬件木馬，但嚴重依賴RTL級硬件木馬庫，如果木馬庫不完備，硬件木馬不在定義的木馬庫中，該方法就不能檢測到硬件木馬。馬來西亞工藝大學的Noor等[2]提出基于機器學習分類的方法識別硬件木馬，包括決策樹(DT)、K近鄰(KNN)以及支持向量機(SVM)，實驗中采取的預測模型可以正確檢測83％的硬件木馬，但由于該實驗采用的電路規模及數據集都太小，直接影響了實驗結果的說服力，該方法也無法適用于大規模工業級實際芯片的硬件木馬檢測。

綜上，傳統硬件木馬檢測技術存在固有缺陷，基于機器學習技術的硬件木馬檢測方法研究才剛剛開始，現有方法還不足以滿足大規模工業級實際芯片的硬件木馬檢測需要。

發明內容

本發明的目的是提供基于門級結構特征的靜態硬件木馬檢測方法，用于解決現有的硬件木馬檢測技術檢測精度不高、依賴“黃金芯片”、待檢測電路適用規模較小等一系列問題。

本發明一種基于靜態特征的硬件木馬檢測方法，其中，包括：將芯片設計網表進行有向圖映射，并對有向圖單元進行序列切割；基于門級結構的硬件木馬特征提取得到最優硬件木馬特征集，包括：基于門級結構的硬件木馬基本特征提取，包括：采集當前所有硬件木馬，逐個進行邏輯實現并綜合成木馬網表，構建硬件木馬庫；從硬件木馬庫中隨機選擇M個木馬門級網表作為基準用于訓練，提取并獲得六類基于木馬門級網表結構的基本特征，包括：邏輯門的扇入、多路復用器、觸發器、環路結構、連接固定值的結構以及輸入輸出的級數；對硬件木馬電路特征進行降維，選出最優硬件木馬特征集；對硬件木馬基本特征提取得到的多維硬件木馬特征進行重要性度量；得到用于檢測的最優硬件木馬特征集；基于最優硬件木馬特征集以及有向圖單元進行序列切割結果，對待檢測芯片進行硬件木馬檢測。