本發(fā)明屬于硬件安全技術(shù)領(lǐng)域，公開了一種基于無監(jiān)督學(xué)習(xí)的硬件木馬檢測(cè)系統(tǒng)和信息數(shù)據(jù)處理方法，通過分析電路結(jié)構(gòu)和木馬電路運(yùn)行邏輯，提出木馬檢測(cè)需要的特征；結(jié)合隨機(jī)森林、相關(guān)性矩陣和平行坐標(biāo)圖分析特征的重要程度，對(duì)特征進(jìn)行篩選，得到最佳特征集；采用主成分分析PCA方法對(duì)高維數(shù)據(jù)特征進(jìn)行降維；采用降維后的數(shù)據(jù)訓(xùn)練Isolation?Forest無監(jiān)督模型，得到最佳訓(xùn)練模型；采用測(cè)試數(shù)據(jù)進(jìn)行測(cè)試，根據(jù)測(cè)試結(jié)果計(jì)算準(zhǔn)確度等參數(shù)，評(píng)估模型。本發(fā)明在減少數(shù)據(jù)維度的同時(shí)保留了數(shù)據(jù)的絕大部分信息，有效提高準(zhǔn)確度，減少訓(xùn)練時(shí)間，同時(shí)使用無監(jiān)督學(xué)習(xí)的方法，解決硬件木馬檢測(cè)領(lǐng)域標(biāo)簽值不易獲得甚至無法獲得的難題。

技術(shù)領(lǐng)域

本發(fā)明屬于硬件安全技術(shù)領(lǐng)域，尤其涉及一種基于無監(jiān)督學(xué)習(xí)的硬件木馬檢測(cè)系統(tǒng)和信息數(shù)據(jù)處理方法。

背景技術(shù)

目前，隨著當(dāng)今信息化社會(huì)的高速發(fā)展以及人工智能技術(shù)加速應(yīng)用，人們對(duì)集成電路芯片的需求正日益劇增。但由于芯片設(shè)計(jì)制造環(huán)節(jié)過于復(fù)雜，芯片廠商無法對(duì)每個(gè)環(huán)節(jié)實(shí)現(xiàn)完全自主可控，這就為某些攻擊者對(duì)集成電路實(shí)施惡意修改和破壞提供了可能。這種由攻擊者蓄意制造并插入到芯片中，使芯片功能或性能發(fā)生改變并在某些情況特殊條件下觸發(fā)的缺陷模塊稱為硬件木馬。硬件木馬會(huì)給芯片安全帶來極大的潛在威脅，引起了人們對(duì)集成電路的完整性和安全性的嚴(yán)重?fù)?dān)憂。

通常，硬件特洛伊木馬不包含任何狀態(tài)信息。惡意攻擊者完全控制他們的硬件木馬觸發(fā)器，并植入了各種類型的硬件木馬，這是傳統(tǒng)的驗(yàn)證技術(shù)很難檢測(cè)到的。此外，流通中的SoC是一個(gè)由多個(gè)第三方IP核組成的復(fù)雜異構(gòu)系統(tǒng)，由于硬件木馬的小尺寸和隱蔽性，第三方IP核中的木馬檢測(cè)技術(shù)很難完全區(qū)分木馬網(wǎng)絡(luò)，有些木馬甚至需要手動(dòng)分析。一些惡意第三方供應(yīng)商甚至串通聯(lián)合制造硬件木馬以逃避檢測(cè)。因此，如何設(shè)計(jì)安全可靠的SoC安全策略和木馬檢測(cè)技術(shù)是擺在研究人員面前的重要課題。

雖然現(xiàn)有的基于機(jī)器學(xué)習(xí)理論的方法都有較好的性能，但它們基本都屬于有監(jiān)督的學(xué)習(xí)方法，都有一個(gè)關(guān)鍵的前提，那就是大量的已知信息。此外，監(jiān)督學(xué)習(xí)方法的訓(xùn)練過程往往很耗時(shí)，通常需要大量平衡的訓(xùn)練數(shù)據(jù)。而無監(jiān)督學(xué)習(xí)，即異常檢測(cè)模型，目的為檢測(cè)出樣本中行為與其他樣本相差很大的異常樣本，十分適合用于硬件木馬檢測(cè)。此外，由于用于木馬檢測(cè)的電路特征多為高維數(shù)據(jù)，對(duì)算法復(fù)雜度、模型訓(xùn)練時(shí)間以及檢測(cè)精度等都有較大影響。因此，亟需一種新的硬件木馬檢測(cè)方法。

通過上述分析，現(xiàn)有技術(shù)存在的問題及缺陷為：

(1)硬件特洛伊木馬不包含任何狀態(tài)信息，惡意攻擊者完全控制硬件木馬觸發(fā)器，并植入各種類型的硬件木馬，這是傳統(tǒng)的驗(yàn)證技術(shù)很難檢測(cè)到的。

(2)流通中的SoC是一個(gè)由多個(gè)第三方IP核組成的復(fù)雜異構(gòu)系統(tǒng)，由于硬件木馬的小尺寸和隱蔽性，第三方IP核中的木馬檢測(cè)技術(shù)很難完全區(qū)分木馬網(wǎng)絡(luò)，一些惡意第三方供應(yīng)商甚至串通聯(lián)合制造硬件木馬以逃避檢測(cè)。

(3)現(xiàn)有的基于機(jī)器學(xué)習(xí)理論的方法都屬于有監(jiān)督的學(xué)習(xí)方法，需要大量已知信息；監(jiān)督學(xué)習(xí)方法的訓(xùn)練過程很耗時(shí)，通常需要大量平衡的訓(xùn)練數(shù)據(jù)。且用于木馬檢測(cè)的電路特征多為高維數(shù)據(jù)，對(duì)算法復(fù)雜度、模型訓(xùn)練時(shí)間以及檢測(cè)精度等都有較大影響。

解決以上問題及缺陷的難度為：

1.基于電路特征、木馬觸發(fā)邏輯和負(fù)載電路功能進(jìn)行分析，結(jié)合傳統(tǒng)機(jī)器學(xué)習(xí)的電路特征，提出能有效檢測(cè)出木馬電路的電路特征。

2.結(jié)合特征分析和篩選方法，提取出能高效檢測(cè)木馬的最佳特征集。

3.對(duì)高維電路特征進(jìn)行處理，在降低特征維數(shù)的同時(shí)保留絕大部分?jǐn)?shù)據(jù)信息。

4.構(gòu)建無監(jiān)督學(xué)習(xí)模型，在不需要標(biāo)簽信息和大量平衡數(shù)據(jù)的前提下訓(xùn)練模型，使用訓(xùn)練好的模型對(duì)木馬電路進(jìn)行檢測(cè)。

解決以上問題及缺陷的意義為：