本發明公開的一種基于概率的輕量的數據包篡改木馬檢測方法，在眾核系統從源節點發送數據包到目標節點過程中，對數據包添加校驗碼，校驗單元使用數據校驗方法在數據包的目標節點處進行校驗，得到數據包的校驗結果；通過數據包寫入單元獲取數據包的路由路徑；防御管理單元獲取各數據包的數據校驗結果與路由路徑；根據數據校驗結果和路由路徑，使用概率計算方法實時更新每個節點被植入木馬的概率；設定風險閾值，根據風險閾值區分節點是否被植入木馬，得到檢測結果；本發明通過防御管理單元獲取各個數據包的校驗結果和路由路徑，采用后驗概率計算方法不斷更新節點被植入了木馬的概率，準確獲取木馬位置，有效的防止硬件木馬對眾核系統的破壞。

技術領域

本發明涉及集成電路技術的研究領域，特別涉及一種基于概率的輕量的數據包篡改木馬檢測方法。

背景技術

現有技術中，多核芯片的安全性成為一個非常關鍵的挑戰。硬件木馬(hardwareTrojan,HT)對多核芯片構成嚴重的威脅，能導致芯片發生故障或泄露敏感的信息。硬件木馬可以通過在芯片設計過程中嵌入一個惡意電路來注入到芯片之中。為了縮短上市時間和減少設計開銷，現在的多核芯片集成了許多不同的第三方(third?partyintellectualprop-erty,3PIP)組件，而這些組件中可能包含有硬件木馬。相比芯片中數十億的晶體管，一個硬件木馬的面積與功耗都是非常低的，現有的離線電路級別檢測方法很難徹底檢測出這些木馬的位置。

一類硬件木馬(數據包篡改木馬)通過植入到片上網絡的路由器中從而篡改經過相應節點的數據包，進而對眾核系統的功能造成破壞。因此，需要一種簡單有效的木馬檢測方法，徹底檢測出硬件木馬的位置。

發明內容

本發明的目的在于克服現有技術的缺點與不足，提供一種基于概率的輕量的數據包篡改木馬檢測方法。

本發明的目的通過以下的技術方案實現：

一種基于概率的輕量的數據包篡改木馬檢測方法，其特征在于，包括以下步驟：

在眾核系統從源節點發送數據包到目標節點過程中，對數據包添加校驗碼，校驗單元使用數據校驗方法在數據包的目標節點處進行校驗，得到數據包的校驗結果；

通過數據包寫入單元獲取數據包的路由路徑；

防御管理單元獲取各數據包的數據校驗結果與路由路徑；

根據數據校驗結果和路由路徑，使用概率計算方法實時更新每個節點被植入木馬的概率；

設定風險閾值，根據風險閾值區分節點是否被植入木馬，得到檢測結果。

進一步地，所述校驗具體為：采用循環亢余校驗方法在數據包的目的地對數據包進行校驗，得到數據包的校驗結果，即數據包中數據完整性和數據正確性。

進一步地，所述校驗碼，在數據包發送之前計算校驗碼并添加到數據包尾部。

進一步地，所述數據包寫入單元為電源門控的數據包寫入單元，掛載在路由器外部。

進一步地，所述數據包寫入單元向經過的特定數據包寫入對應的路由器ID信息，所述特定數據包為可激活木馬篡改功能數據包。

進一步地，所述根據數據校驗結果和路由路徑，使用后驗概率計算方法實時更新每個節點被植入木馬的概率，具體為：當節點被植入木馬，則使用后驗概率更新公式計算，具體如下：