基于FPGA时钟树电磁辐射场的硬件木马探测方法技术

本发明专利技术公开了一种基于FPGA时钟树电磁辐射场的硬件木马探测方法，其包括以下步骤：获取待测FPGA与样本表面的电磁辐射迹；获取电磁强度矩阵集合；获取电磁强度矩阵集合的特征矩阵集合；将样本的特征矩阵集合的特征向量的L2‑范数作为训练特征向量训练神经网络，将待测FPGA的特征矩阵的特征向量的L2‑范数作为测试特征向量，并通过训练好的神经网络获取测试特征向量分类为带木马与不带木马的概率，取概率最大对应的状况作为探测结果，实现对FPGA硬件木马的探测。

【技术实现步骤摘要】
基于FPGA时钟树电磁辐射场的硬件木马探测方法
本专利技术涉及硬件安全领域，具体涉及一种基于FPGA时钟树电磁辐射场的硬件木马探测方法。
技术介绍
过去十几年间，随着FPGA性能的提升，其已被广泛应用于航天，汽车，高性能计算以及物联网等各大领域之中。FPGA关键应用的逐渐增多，学者们也开始考虑这些设备的安全问题。硬件木马是指对于原始电路的恶意修改，被攻击者用于实现恶意功能(例如，信息泄漏、DOS、降低性能等)，其已成为硬件安全领域最为严重的威胁之一。为了防止FPGA硬件木马带来的危害，已经出现了一些针对FPGA硬件木马检测技术的研究。功能测试的检测技术通过在输入端对被测的FPGA施加激励向量，并观察其输出端的结果，输出结果与无木马芯片的输出结果不一致的情况被认定为植入木马。这一方法试图通过激活硬件木马逻辑，产生不同于期望的输出来确定木马的存在。然而硬件木马通常是非常隐蔽的，对于大型的FPGA设计很难检测出硬件木马。片上检测方法需要将环形振荡器网络(RingOscillatorNetwork,RON)结构加入并分布在整个FPGA上，以分析芯片是否被植入木马。该方法考虑通过硬件木马逻辑对于片上RON的影响来检测硬件木马，然而需要在FPGA设计中提前植入RON，导致该方法的可行性大大降低。
技术实现思路
针对现有技术中的上述不足，本专利技术提供的基于FPGA时钟树电磁辐射场的硬件木马探测方法解决了现有FPGA硬件木马探测可行性和准确率低的问题。为了达到上述专利技术目的，本专利技术采用的技术方案为：提供一种基于FPGA时钟树电磁辐射场的硬件木马探测方法，其包括以下步骤：S1、获取与待测FPGA同型号的FPGA样本，以相同的采样步径分别采集M组带有木马、N组不带木马FPGA样本表面的电磁辐射迹，以及Q组待测FPGA表面的电磁辐射迹；S2、通过电磁辐射迹得到电磁辐射强度，分别得到带有木马FPGA样本的电磁强度矩阵集合、不带有木马FPGA样本的电磁强度矩阵集合，以及待测FPGA的电磁强度矩阵集合；S3、分别获取带有木马FPGA样本的电磁强度矩阵集合的特征矩阵集合、不带有木马FPGA样本的电磁强度矩阵集合的特征矩阵集合，以及待测FPGA的电磁强度矩阵集合的特征矩阵集合；S4、将带有木马FPGA样本和不带有木马FPGA样本的特征矩阵集合的特征向量的L2-范数分别作为带有木马训练特征向量和不带木马训练特征向量；将待测FPGA的特征矩阵集合的特征向量的L2-范数作为测试特征向量；S5、通过带木马训练特征向量和不带木马训练特征向量训练并验证神经网络，若验证正确率大于等于阈值，则得到训练好的神经网络，并进入步骤S6，否则返回步骤S1并调整采样步径；S6、采用训练好的神经网络获取每个测试特征向量分类为带木马与不带木马的概率，取概率最大对应的状况作为该测试特征向量所对应待测FPGA的探测结果，实现对FPGA硬件木马的探测。进一步地，步骤S1的具体方法包括以下步骤：S1-1、获取待测FPGA、与待测FPGA同型号的带有木马的FPGA样本，以及与待测FPGA同型号的不带有木马的FPGA样本；S1-2、为待测FPGA、带有木马的FPGA样本和不带木马的FPGA样本提供稳定的驱动时钟信号，并屏蔽其余所有外部输入信号；S1-3、以采样步径s从各FPGA表面相同位置出发，沿X、Y方向分别采集Q组待测FPGA表面不同位置的电磁辐射迹、M组带有木马的FPGA样本表面不同位置的电磁辐射迹和N组不带木马的FPGA样本表面不同位置的电磁辐射迹。进一步地，步骤S3的具体方法包括以下步骤：S3-1、根据公式得到不带木马FPGA样本电磁强度矩阵集合的平均值S3-2、根据公式得到{A1，A2，...，AN}的协方差矩阵GA，进而得到协方差矩阵GA的特征值{λ1,λ2,…，λm}及对应的特征向量{X1,X2,…,Xm}；S3-3、根据条件得到投影向量X＝{X1,X2,…,Xd}S3-4、分别根据公式Di＝AiX，D＝{D1，D2，...，DN}El＝BlX，E＝{E1，E2，...，EM}Fk＝CkX，F＝{F1，F2，...，FQ}得到不带木马FPGA样本的电磁强度矩阵集合的特征矩阵集合D，带有木马FPGA样本的电磁强度矩阵集合的特征矩阵集合E，以及待测FPGA的电磁强度矩阵集合的特征矩阵集合F；其中Ai、Bl和Ck分别为不带木马FPGA样本的第i个电磁强度矩阵、带有木马FPGA样本的第l个电磁强度矩阵和待测FPGA的第k个电磁强度矩阵，i∈[1,N]，j∈[1,m]，d≤m，m为X方向的采样点数量，l∈[1,M]，k∈[1,Q]；上标T为矩阵转置；β为常数且0＜β≤1；Di为不带木马FPGA样本的电磁强度矩阵Ai的特征矩阵；El为带有木马FPGA样本的电磁强度矩阵Bl的特征矩阵；Fk为待测FPGA的电磁强度矩阵Ck的特征矩阵；λ1≥λ2≥…≥λm。进一步地，步骤S5的具体方法为：分别从带有木马训练特征向量和不带木马训练特征向量中随机取出70％样本作为训练样本对BP神经网络进行训练，将剩下的30％样本作为验证样本对已训练的BP神经网络进行验证，若验证正确率大于等于阈值，则得到训练好的BP神经网络并进入步骤S6，否则返回步骤S1并减小采样步径s。本专利技术的有益效果为：本专利技术通过FPGA时钟树的电磁辐射边信道泄露，通过BP神经网络进行数据检测，高效、快速、准确探测FPGA的硬件木马。附图说明图1为本专利技术的流程示意图；图2为有/无木马FPGA样本的前两维特征向量分布情况示意图。具体实施方式下面对本专利技术的具体实施方式进行描述，以便于本
的技术人员理解本专利技术，但应该清楚，本专利技术不限于具体实施方式的范围，对本
的普通技术人员来讲，只要各种变化在所附的权利要求限定和确定的本专利技术的精神和范围内，这些变化是显而易见的，一切利用本专利技术构思的专利技术创造均在保护之列。如图1所示，该基于FPGA时钟树电磁辐射场的硬件木马探测方法包括以下步骤：S1、获取与待测FPGA同型号的FPGA样本，以相同的采样步径分别采集M组带有木马、N组不带木马FPGA样本表面的电磁辐射迹，以及Q组待测FPGA表面的电磁辐射迹；M和N为大于1的自然数，Q为大于等于1的自然数；S2、通过电磁辐射迹得到电磁辐射强度，分别得到带有木马FPGA样本的电磁强度矩阵集合、不带有木马FPGA样本的电磁强度矩阵集合，以及待测FPGA的电磁强度矩阵集合；S3、分别获取带有木马FPGA样本的电磁强度矩阵集合的特征矩阵集合、不带有木马FPGA样本的电磁强度矩阵集合的特征矩阵集合，以及待测FPGA的电磁强度矩阵集合的特征矩阵集合；S4、将带有木马FPGA样本和不带有木马FPGA样本的特征矩阵集合的特征向量的L2-范数分别作为带有木马训练特征向量和不带木马训练特征向量；将待测FPGA的特征矩阵集合的特征向量的L2-范数作为测试特征向量；S5、通过带木马训练特征向量和不带木马训练特征向量训练并验证神经网络，若验证正确率大于等于阈值，则得到训练好的神经网络，并进入步骤S6，否则返回步骤S1并调整采样步径；S6、采用训练好的神经网络获取每个测试特征向量分类为带木马与不带木马的概率，取概率最大对应的状况作为该测试特征向量所对应待测FPGA的探本文档来自技高网...

【技术保护点】
1.一种基于FPGA时钟树电磁辐射场的硬件木马探测方法，其特征在于：包括以下步骤：S1、获取与待测FPGA同型号的FPGA样本，以相同的采样步径分别采集M组带有木马、N组不带木马FPGA样本表面的电磁辐射迹，以及Q组待测FPGA表面的电磁辐射迹；S2、通过电磁辐射迹得到电磁辐射强度，分别得到带有木马FPGA样本的电磁强度矩阵集合、不带有木马FPGA样本的电磁强度矩阵集合，以及待测FPGA的电磁强度矩阵集合；S3、分别获取带有木马FPGA样本的电磁强度矩阵集合的特征矩阵集合、不带有木马FPGA样本的电磁强度矩阵集合的特征矩阵集合，以及待测FPGA的电磁强度矩阵集合的特征矩阵集合；S4、将带有木马FPGA样本和不带有木马FPGA样本的特征矩阵集合的特征向量的L2‑范数分别作为带有木马训练特征向量和不带木马训练特征向量；将待测FPGA的特征矩阵集合的特征向量的L2‑范数作为测试特征向量；S5、通过带木马训练特征向量和不带木马训练特征向量训练并验证神经网络，若验证正确率大于等于阈值，则得到训练好的神经网络，并进入步骤S6，否则返回步骤S1并调整采样步径；S6、采用训练好的神经网络获取每个测试特征向量分类为带木马与不带木马的概率，取概率最大对应的状况作为该测试特征向量所对应待测FPGA的探测结果，实现对FPGA硬件木马的探测。...

【技术特征摘要】
1.一种基于FPGA时钟树电磁辐射场的硬件木马探测方法，其特征在于：包括以下步骤：S1、获取与待测FPGA同型号的FPGA样本，以相同的采样步径分别采集M组带有木马、N组不带木马FPGA样本表面的电磁辐射迹，以及Q组待测FPGA表面的电磁辐射迹；S2、通过电磁辐射迹得到电磁辐射强度，分别得到带有木马FPGA样本的电磁强度矩阵集合、不带有木马FPGA样本的电磁强度矩阵集合，以及待测FPGA的电磁强度矩阵集合；S3、分别获取带有木马FPGA样本的电磁强度矩阵集合的特征矩阵集合、不带有木马FPGA样本的电磁强度矩阵集合的特征矩阵集合，以及待测FPGA的电磁强度矩阵集合的特征矩阵集合；S4、将带有木马FPGA样本和不带有木马FPGA样本的特征矩阵集合的特征向量的L2-范数分别作为带有木马训练特征向量和不带木马训练特征向量；将待测FPGA的特征矩阵集合的特征向量的L2-范数作为测试特征向量；S5、通过带木马训练特征向量和不带木马训练特征向量训练并验证神经网络，若验证正确率大于等于阈值，则得到训练好的神经网络，并进入步骤S6，否则返回步骤S1并调整采样步径；S6、采用训练好的神经网络获取每个测试特征向量分类为带木马与不带木马的概率，取概率最大对应的状况作为该测试特征向量所对应待测FPGA的探测结果，实现对FPGA硬件木马的探测。2.根据权利要求1所述的基于FPGA时钟树电磁辐射场的硬件木马探测方法，其特征在于：所述步骤S1的具体方法包括以下步骤：S1-1、获取待测FPGA、与待测FPGA同型号的带有木马的FPGA样本，以及与待测FPGA同型号的不带有木马的FPGA样本；S1-2、为待测FPGA、带有木马的FPGA样本和不带木马的FPGA样本提供稳定的驱动时钟信号，并屏蔽其余所有外部输入信号；S1-3、以采样步径s从各FPGA表面相同位置出发，沿X、Y方向分别采集Q组待测FPGA表面不同位置的电磁辐射迹、M组带有木马的FPGA样本表面...

【专利技术属性】
技术研发人员：陈哲，王坚，郭世泽，李桓，杨鍊，
申请(专利权)人：电子科技大学，
类型：发明
国别省市：四川,51