A hardware Trojan horse detection method based on principal component analysis (PCA) is presented. The steps are as follows: first, changing the clock frequency of external input and recording the power current of m+t Trojan-free chips and chips under Q different clock frequencies; second, principal component analysis of the mother data set; third, calculating the characteristic projection matrix Y1 of training data and the characteristic projection matrix Y2 of the sample to be tested; fourth, recording the power supply current of m+t Trojan-free chips and chips under Q Calculate the Mahalanobis Distance Z1 and the Mahalanobis Distance Z2 between the tested sample and the female parent; Fifth, statistic the Mahalanobis Distance Distribution and judge whether the Mahalanobis Distance of the tested sample exceeds the distribution range of the training data; If the Mahalanobis Distance exceeds the distribution range, the chip to be tested contains the hardware Trojan horse; If the Mahalanobis Distance is within the distribution range, the chip to be tested does not contain the hardware Trojan horse; The invention On the basis of the analysis method, the signal is further separated by Mahalanobis distance, and the data of power supply current are processed and analyzed. The Trojan horse signal and target signal are effectively separated to increase the accuracy of detection.
【技术实现步骤摘要】
一种基于主成分分析法的硬件木马检测方法(一)
:本专利技术涉及一种集成电路的硬件木马检测方法,尤其涉及一种基于主成分分析法的硬件木马检测方法,属于集成电路安全性领域。(二)
技术介绍
由于集成电路工艺的精密性和复杂性,其制造过程需要在专业的芯片制造工厂内完成。因此,集成电路的研发工作一般都是由设计师完成电路的设计,然后将包含电路版图信息的文件交给芯片代工厂,必要时甚至需在其它国家加工,这使加工环节脱离安全控制,为硬件木马攻击提供了可能,也使集成电路面临硬件木马的威胁。考虑到集成电路常用与通信工程与系统控制,硬件木马严重威胁集成电路的使用安全。侧信道分析技术是一种利用集成电路在工作时的侧信道信号(例如电流、电路延时或电磁信号等)来检测硬件木马的方法。考虑到被植入的硬件木马电路会对原有目标电路的一些侧信道信号产生影响,通过观察集成电路的侧信道信号并与金片的侧信道信号比较,可以检测出集成电路是否被植入硬件木马。基于侧信道分析的硬件木马检测技术的最大优点是可以是硬件木马在没有被触发的情况下被检测出来。且在未知硬件木马的类型时,基于侧信道分析的检测方法较为通用,且准确度较高。但是这种检测方法也有一定的局限性,当待测集成电路的总体规模较大,且被植入的硬件木马所占面积较小时,侧信道信号的变化较小。且考虑到集成电路本身制造工艺导致的偏差和测试过程中的引入的噪声也会使侧信道信号产生变化。因此为了减小工艺偏差及测量噪声对硬件木马检测的影响,现已有学者开始尝试对信号进行处理。目前,主要有以下两类处理方法:一类是对侧信道信息进行整体处理,通过将侧信道信息投影到特征空间实现信号主特 ...
【技术保护点】
1.一种基于主成分分析法的硬件木马检测方法,其特征在于:该方法包括以下步骤:步骤一:在芯片运行频率的附近选取q个频率作为外部输入的时钟频率,并记录q个不同时钟频率下m+t个无木马芯片和待测芯片的电源电流;不同时钟频率下芯片的电源电流不同,通过记录m个无木马芯片在不同时钟下的电源电流值能形成母本数据集A;记录t个无芯片木马的电源电流,形成训练样本集B;记录待测芯片的电源电流值形成待测样本数据集D;步骤二:对母本数据集进行主成分分析,计算母本数据协方差矩阵C的特征值,其具体实现方式如下:
【技术特征摘要】
1.一种基于主成分分析法的硬件木马检测方法,其特征在于:该方法包括以下步骤:步骤一:在芯片运行频率的附近选取q个频率作为外部输入的时钟频率,并记录q个不同时钟频率下m+t个无木马芯片和待测芯片的电源电流;不同时钟频率下芯片的电源电流不同,通过记录m个无木马芯片在不同时钟下的电源电流值能形成母本数据集A;记录t个无芯片木马的电源电流,形成训练样本集B;记录待测芯片的电源电流值形成待测样本数据集D;步骤二:对母本数据集进行主成分分析,计算母本数据协方差矩阵C的特征值,其具体实现方式如下:式中:C为协方差矩阵,表示矩阵内部复数个组成元素之间的相关性;A为m个无木马芯片在不同时钟下的电源电流值形成的母本数据集;PTCP=ΛP为C的特征向量矩阵,Λ为特征值矩阵,按照从大到小的顺序排列特征值及其对应的特征向量;按顺序计算各成分对矩阵特征的贡献率,选取前k个成分的贡献率之和大于一个定值,对应的k个特征向量构成的投影变换矩阵Pm×k;对特征值进行从大到小排序,选取贡献率高的前k个特征值对应的特征向量形成特征向量矩阵Pm×k;步骤三:计算训练数据的特征投影矩阵Y1,待测样本的特征投影矩阵Y2,其具体实现方式如下:Y1=Bt×q×Pq×kY2=D1×q×Pq×k式中:B为t个无芯片木马的电源电流形成的训练样本集;D为待测芯片的电源电流值形成的待测样本数据集;将B、D投影到P得到降维后的主成分矩阵Y1、Y2,维度由q降到k,同时还能够有效的反应原始数据的主要特征;步骤四:计算训练数据的马氏距离Z1,及待测样本与母本的马氏距离Z2,其具体实现方式如下:其中,代表矩阵A的重心,的表达式如下:∑是矩阵A的协方差矩阵:式中:Ai是母本数据集A中第i个主成分组成的向量;步骤五:统计训练数据的马氏距离分布并判断待测样本的马氏距离是否超出了训练数据的分布范围,其具体实现方式如下:考虑到工艺偏差的分布为随机分布,且马氏距离不改变分布情况,利用区间估计,计算训练样本的马氏距离的置信区间;均匀分布的置信区间计算公式如下:UL=M+a×STLL=M-a×ST其中,UL为置信上限,LL为置信下限;M为训练样本的马氏距离均值,ST为训练样本的马氏距离标准差;a的取值与置信度有关,当置信度为95%时,a=1.96;若待测样本的马...
【专利技术属性】
技术研发人员:杨达明,黄姣英,高成,
申请(专利权)人:北京航空航天大学,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。