[發明專利]基于無監督學習的硬件木馬檢測系統和信息數據處理方法有效
| 申請號: | 202110658737.2 | 申請日: | 2021-06-15 |
| 公開(公告)號: | CN113553630B | 公開(公告)日: | 2023-06-23 |
| 發明(設計)人: | 史江義;張焱;李康;潘偉濤;董勐;王杰;溫聰;陳嘉偉 | 申請(專利權)人: | 西安電子科技大學 |
| 主分類號: | G06F21/76 | 分類號: | G06F21/76 |
| 代理公司: | 西安長和專利代理有限公司 61227 | 代理人: | 何畏 |
| 地址: | 710071 陜西省*** | 國省代碼: | 陜西;61 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 監督 學習 硬件 木馬 檢測 系統 信息 數據處理 方法 | ||
1.一種基于無監督學習的硬件木馬檢測方法,其特征在于,所述基于無監督學習的硬件木馬檢測方法包括:
首先,通過分析電路結構和木馬電路運行邏輯,結合傳統機器學習的電路特征,提出木馬檢測需要的特征;
然后,結合隨機森林、相關性矩陣和平行坐標圖分析特征的重要程度,對特征進行篩選,得到最佳特征集;接著,采用主成分分析PCA的方法對高維數據特征進行降維;
最后,采用降維后的數據訓練Isolation?Forest無監督模型,得到最佳訓練模型;采用測試數據進行測試,根據測試結果計算準確度參數,評估模型;
所述基于無監督學習的硬件木馬檢測方法包括以下步驟:
步驟一,從電路結構和木馬電路運行邏輯角度分析硬件木馬特征,結合傳統機器學習的電路特征,提出木馬檢測所需的電路特征;
步驟二,對待測的門級網表進行預處理,提取出硬件木馬檢測需要的特征;
步驟三,結合隨機森林、相關性矩陣和平行坐標圖分析電路特征對區分木馬網絡和正常網絡的貢獻度,對特征進行篩選,選取最佳的特征集;
步驟四,對步驟三得到的數據集進行歸一化處理;
步驟五,采用特征降維方法,對步驟四得到的數據集進行降維處理;
步驟六,構建基于無監督學習的分類器,使用降維后的數據進行訓練,根據訓練結果優化模型,得到最佳訓練模型;
步驟七,采用交叉驗證的方法將若干待測數據集分為訓練集和測試集;
步驟八,將測試數據輸入到訓練后的模型中進行檢測,根據檢測結果計算TPR,TNR,Precision,Recall,F1-score和Accuracy指標,評估模型檢測能力。
2.如權利要求1所述的基于無監督學習的硬件木馬檢測方法,其特征在于,步驟一中,所述提出木馬檢測所需的電路特征,包括:
①距離線網net輸入端或者輸出端x級遠的基本邏輯門的數量;
②距離線網net?輸入端x級遠的邏輯門的扇入數量;
③距離線網net輸入端或者輸出端x級遠的觸發器的數量;
④距離線網net輸入端或者輸出端x級遠的多路選擇器的數量;
⑤距離線網net輸入端或者輸出端最近的多路選擇器的邏輯級數;
⑥距離線網net輸入端或者輸出端最近的觸發器的邏輯級數;
⑦線網net輸入端或者輸出端含有x級環路的數量;
⑧距離線網net最近的主輸入或者主輸出所在的邏輯級數;
⑨距離線網net輸入端或者輸出端x級遠的常數項的數量;
⑩距離線網net輸入端或者輸出端最近的反相器的邏輯級數;
11距離線網net輸入端x級遠處相同類型邏輯門的最大數量;
其中,x的值為1,2,3,4,5。
3.如權利要求1所述的基于無監督學習的硬件木馬檢測方法,其特征在于,步驟三中,使用隨機森林、相關性矩陣和平行坐標圖方法,基于特征的重要程度對特征進行篩選,使用平行坐標圖對高維數據可視化,直觀看出各個特征對區分木馬電路和正常電路的貢獻程度;隨后采用隨機森林和相關性矩陣方法,得到特征重要性的確定值和各個特征之間的相關程度;結合上述三種方法的結果進行分析,對特征進行篩選,得到最佳特征集。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于西安電子科技大學,未經西安電子科技大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110658737.2/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種AI報警系統
- 下一篇:一種設置有瀝青煙氣專用保溫閥門





