基于梯度提升算法的RTL硬件木马检测方法技术

本发明专利技术提供了一种基于梯度提升算法的RTL硬件木马检测方法，首先将待测电路进行提取抽象语法树处理，并根据所提取的抽象语法树对待测电路进行电路特征的构造和提取，获得该待测电路中每个信号节点的向量化特征；之后将所得向量化特征输入至木马检测模型，由木马检测模型进行检测，并输出各信号节点对应的标签，从而获得对应信号节点的木马检测结果。木马检测模型基于梯度提升算法实现的Xgboost框架训练获得，梯度提升采用决策树模型作为基分类器Ⅰ，通过在损失函数的梯度下降方向加入新的决策树模型作为基分类器Ⅱ来提升分类效果，通过超参数配置选择合适的损失函数和参数范围；本发明专利技术具有较高的检测准确率，误报率低，检测效率高。

RTL Hardware Trojan Horse Detection Method Based on Gradient Lifting

The invention provides a RTL hardware Trojan Horse detection method based on gradient lifting algorithm. Firstly, the circuit to be tested is extracted from abstract grammar tree, and then the circuit features are constructed and extracted according to the abstract grammar tree to obtain the vectorization characteristics of each signal node in the circuit to be tested, and then the vectorization features are input into the Trojan Horse detection model. The Trojan Horse Detection Model is used to detect the Trojan Horse, and the corresponding labels of each signal node are output to obtain the Trojan Horse detection results of the corresponding signal node. The Xgboost framework training of Trojan horse detection model based on gradient lifting algorithm is obtained. The gradient lifting adopts decision tree model as the base classifier I. The classification effect is improved by adding a new decision tree model as the base classifier II in the gradient descent direction of loss function, and the appropriate loss function and parameter range are selected through hyperparameter configuration. The accuracy rate, false alarm rate and detection efficiency are low.

【技术实现步骤摘要】
基于梯度提升算法的RTL硬件木马检测方法
本专利技术涉及集成电路的设计制造领域，具体为提出一种基于机器学习算法的RTL硬件木马检测方法。
技术介绍
RTL为registertransferlevel，指的是寄存器传输级电路。当今集成电路技术深刻推动了社会的变革，结构复杂、功能强大的集成电路芯片在越来越多的领域扮演着非常关键的角色，这使得人们对其安全性的关注越来越高。但是随着芯片结构越来越复杂以及芯片设计制造过程的全球化发展，保证集成电路芯片在设计制造过程中的安全可靠成为了一项非常有挑战性的工作。集成电路芯片在设计过程中首先需要根据设计功能用硬件描述语言进行功能描述，然后经过逻辑综合得到门级网表，最后经过布局和布线得到硬件设计版图。随着集成电路产业的发展，芯片产品的设计周期越来越短，在芯片设计过程中使用第三方IP核以提高效率成为大势所趋。但是这也给产品的设计带来潜在的风险：如果第三方的IP核存在恶意的木马电路，那么对于规模庞大的集成电路用户很难判断并识别其中的木马电路。硬件木马电路一般具有较高的隐蔽性，未激活情况下不会影响电路正常功能，激活条件苛刻，触发概率低。这一特点使得传统设计过程中的仿真验证等手段很难检测到木马电路的存在。很多传统的硬件木马检测技术针对这一特点展开：比如UCI技术[1]通过动态仿真寻找恒等信号作为可疑信号；FANCI技术[2]通过评估信号对输出的影响，将对输出影响较小的信号作为可疑信号；VeriTrust技术[3]通过分析逻辑表达式将冗余项作为可疑信号。新兴的技术手段基于门级网表采用机器学习的方式，基于人工处理标注的数据集，通过训练获得模型，检测电路中的可疑信号；另外，也有在寄存器传输级基于子图匹配的方式与木马样本库进行比对，实现硬件木马检测的方法[6]。然而上述检测方法存在一些问题。对于传统的检测方式：第一是动态仿真需要的时间过长，特别是随着电路规模增加，测试信号增多时，检测时间也会明显增加；第二是此类方法采用固定不变的检测方式，攻击者可以采用有针对性的对抗手段，比如DeTrust技术[7]可以让上述传统检测手段失效。对于基于门级网表的机器学习检测技术：一方面现有方法的检测准确率有限，存在较高的误报率；另一方面基于门级网表的检测手段不够及时，即使发现木马在门级剔除木马电路也比较困难。在RTL的检测方法中，基于木马样本库进行控制流图子图匹配的方式虽然具备一定的检测效果，但是该方法中根据木马类型对匹配指标进行了加权处理，在实际应用中如何确定加权系数存在较大困难。参考文献：[1].M.Hicks,M.Finnicum,S.T.King,M.M.K.MartinandJ.M.Smith.OvercominganUntrustedComputingBase:DetectingandRemovingMaliciousHardwareAutomatically.inIEEESymposiumonSecurityandPrivacy(SP),2010.[2].Waksman,A.,M.Suozzo,andS.Sethumadhavan.FANCI:IdentificationofStealthyMaliciousLogicUsingBooleanFunctionalAnalysis.inProceedingsofthe2013ACMSIGSACConferenceonComputer&CommunicationsSecurity.2013.[3].J.Zhang,F.Yuan,L.Wei,Y.LiuandQ.Xu.VeriTrust:VerificationforHardwareTrust.IEEETransactionsonComputer-AidedDesignofIntegratedCircuitsandSystems,2015.34(7):1148-1161.[4].K.Hasegawa,M.Oya,M.YanagisawaandN.Togawa.HardwareTrojansClassificationforGate-levelNetlistsbasedonMachineLearning.inIEEE22ndInternationalSymposiumonOn-LineTestingandRobustSystemDesign(IOLTS),2016.[5].Hasegawa,K.,M.Yanagisawa,andN.Togawa.HardwareTrojansClassificationforGate-levelNetlistsUsingMulti-layerNeuralNetworks.inIEEE23rdInternationalSymposiumonOn-LineTestingandRobustSystemDesign(IOLTS),2017.[6].Piccolboni,L.,A.Menon,andG.Pravadelli,EfficientControl-FlowSubgraphMatchingforDetectingHardwareTrojansinRTLModels.ACMTransactionsonEmbeddedComputingSystems(TECS),2017.16(5s):137:1-137:19.[7].Zhang,J.,F.Yuan,andQ.Xu.Detrust:DefeatingHardwareTrustVerificationwithStealthyImplicitly-triggeredHardwareTrojans.inProceedingsofthe2014ACMSIGSACConferenceonComputerandCommunicationsSecurity,2014.
技术实现思路
本专利技术要解决的技术问题是实现高效准确的硬件木马检测，及时发现硬件寄存器传输级(RTL)设计中存在的恶意木马电路，提升硬件设计的可靠性。为解决上述技术问题，本专利技术提出一种基于梯度提升算法的RTL硬件木马检测方法，包括以下步骤：S1、利用木马样本库Lib中硬件木马电路设计训练木马检测模型M；1.1、依次提取每个硬件木马电路设计中各信号节点的向量化特征；1.2、对每个信号节点的向量化特征进行标注，形成训练数据；1.3、将训练数据分成训练集和测试集，并利用训练集进行木马检测模型M的训练，利用测试集检验木马检测模型M的训练效果，最终获得木马检测模型M；S2、利用步骤1.3构建的硬件木马检测模型M对待测电路DUV进行检测：提取待测电路DUV中各个信号节点的向量化特征作为木马检测模型M的输入，木马检测模型M输出检测结果；作为本专利技术基于梯度提升算法的RTL硬件木马检测方法的改进：所述步骤1.1依次提取每个硬件木马电路设计中各信号节点的向量化特征的方法为：1)、提取硬件木马电路设计/待测电路DUV抽象语法树；2)、基于步骤1)所得的抽象语法树对硬件木马电路设计/待测电路DUV进行电路特征的构造和提取，构成每个信号节点的向量化特征；作为本专利技术基于梯度提升算法的RTL硬件木马检测方法的进一步改进：所述步骤1)中提取硬件木马电路设计/待测电路DUV抽象语法树的方法为：本文档来自技高网...

【技术保护点】
1.基于梯度提升算法的RTL硬件木马检测方法，其特征是包括以下步骤：S1、利用木马样本库Lib中硬件木马电路设计训练木马检测模型M；1.1、依次提取每个硬件木马电路设计中各信号节点的向量化特征；1.2、对每个信号节点的向量化特征进行标注，形成训练数据；1.3、将训练数据分成训练集和测试集，并利用训练集进行木马检测模型M的训练，利用测试集检验木马检测模型M的训练效果，最终获得木马检测模型M；S2、利用步骤1.3构建的硬件木马检测模型M对待测电路DUV进行检测：提取待测电路DUV中各个信号节点的向量化特征作为木马检测模型M的输入，木马检测模型M输出检测结果。

【技术特征摘要】
1.基于梯度提升算法的RTL硬件木马检测方法，其特征是包括以下步骤：S1、利用木马样本库Lib中硬件木马电路设计训练木马检测模型M；1.1、依次提取每个硬件木马电路设计中各信号节点的向量化特征；1.2、对每个信号节点的向量化特征进行标注，形成训练数据；1.3、将训练数据分成训练集和测试集，并利用训练集进行木马检测模型M的训练，利用测试集检验木马检测模型M的训练效果，最终获得木马检测模型M；S2、利用步骤1.3构建的硬件木马检测模型M对待测电路DUV进行检测：提取待测电路DUV中各个信号节点的向量化特征作为木马检测模型M的输入，木马检测模型M输出检测结果。2.根据权利要求1所述的基于梯度提升算法的RTL硬件木马检测方法，其特征是：所述步骤1.1依次提取每个硬件木马电路设计中各信号节点的向量化特征的方法为：1)、提取硬件木马电路设计/待测电路DUV抽象语法树；2)、基于步骤1)所得的抽象语法树对硬件木马电路设计/待测电路DUV进行电路特征的构造和提取，构成每个信号节点的向量化特征。3.根据权利要求2所述的基于梯度提升算法的RTL硬件木马检测方法，其特征是：所述步骤1)中提取硬件木马电路设计/待测电路DUV抽象语法树的方法为：以硬件木马电路设计/待测电路DUV本身作为该抽象语法树的根节点；将硬件木马电路设计/待测电路DUV中的各个电路模块解析为一级子节点，电路模块与一级子节点一一对应；将电路模块的内部电路解析为对应一级子节点的次级子节点，次级子节点至少包括信号节点和操作节点；所述信号节点为电路设计RTL实现中数据的解析结果，操作节点是电路设计中语句的解析结果；所述信号节点可以分为输入输出信号节点、寄存器信号节点和连接线信号节点三种类型；所述操作节点对应于RTL源码中的信号行为描述，其后继子节点为其他的操作节点、信号节点或者常数。4.根据权利要求3所述的基于梯度提升算法的RTL硬件木马检测方法，其特征是：所述步骤2)中基于所得的抽象语法树对硬件木马电路设计/待测电路DUV进行电路特征的构造和提取的方法为：所述电路特征由粗粒度特征和细粒度特征构造获得；所述粗粒度特征从电路模块层面构造，细粒度特征从硬件木马电路设计/待测电路DUV的信号层面构造；每个信号节点的向量化特征由其细粒度特征和该信号节点所对应电路模块的粗粒度特征结合构成。5.根据权利要求4所述的基于梯度提升算法的RTL硬件木马检测方法，其特征是：所述粗粒度特征包括操作类型数、时序操作比例、分支操作比例...

【专利技术属性】
技术研发人员：韩涛，王宇泽，李宏亮，刘鹏，
申请(专利权)人：浙江大学，
类型：发明
国别省市：浙江,33