一种基于主成分分析法的硬件木马检测方法技术

一种基于主成分分析法的硬件木马检测方法，步骤如下：一、改变外部输入的时钟频率，并记录q个不同时钟频率下m+t个无木马芯片和待测芯片的电源电流；二、对母本数据集进行主成分分析；三、计算训练数据的特征投影矩阵Y1，待测样本的特征投影矩阵Y2；四、计算马氏距离Z1，及待测样本与母本的马氏距离Z2；五、统计马氏距离分布并判断待测样本的马氏距离是否超出了训练数据的分布范围；若马氏距离超出了分布范围，则待测芯片含有硬件木马；若马氏距离在分布范围内，则待测芯片不含有硬件木马；该发明专利技术在主成分分析法的基础上，利用马氏距离对信号进一步分离，处理和分析电源电流数据，有效分离木马信号与目标信号，增加检测的准确性。

A Hardware Trojan Horse Detection Method Based on Principal Component Analysis

A hardware Trojan horse detection method based on principal component analysis (PCA) is presented. The steps are as follows: first, changing the clock frequency of external input and recording the power current of m+t Trojan-free chips and chips under Q different clock frequencies; second, principal component analysis of the mother data set; third, calculating the characteristic projection matrix Y1 of training data and the characteristic projection matrix Y2 of the sample to be tested; fourth, recording the power supply current of m+t Trojan-free chips and chips under Q Calculate the Mahalanobis Distance Z1 and the Mahalanobis Distance Z2 between the tested sample and the female parent; Fifth, statistic the Mahalanobis Distance Distribution and judge whether the Mahalanobis Distance of the tested sample exceeds the distribution range of the training data; If the Mahalanobis Distance exceeds the distribution range, the chip to be tested contains the hardware Trojan horse; If the Mahalanobis Distance is within the distribution range, the chip to be tested does not contain the hardware Trojan horse; The invention On the basis of the analysis method, the signal is further separated by Mahalanobis distance, and the data of power supply current are processed and analyzed. The Trojan horse signal and target signal are effectively separated to increase the accuracy of detection.

【技术实现步骤摘要】
一种基于主成分分析法的硬件木马检测方法(一)
：本专利技术涉及一种集成电路的硬件木马检测方法，尤其涉及一种基于主成分分析法的硬件木马检测方法，属于集成电路安全性领域。(二)
技术介绍
由于集成电路工艺的精密性和复杂性，其制造过程需要在专业的芯片制造工厂内完成。因此，集成电路的研发工作一般都是由设计师完成电路的设计，然后将包含电路版图信息的文件交给芯片代工厂，必要时甚至需在其它国家加工，这使加工环节脱离安全控制，为硬件木马攻击提供了可能，也使集成电路面临硬件木马的威胁。考虑到集成电路常用与通信工程与系统控制，硬件木马严重威胁集成电路的使用安全。侧信道分析技术是一种利用集成电路在工作时的侧信道信号(例如电流、电路延时或电磁信号等)来检测硬件木马的方法。考虑到被植入的硬件木马电路会对原有目标电路的一些侧信道信号产生影响，通过观察集成电路的侧信道信号并与金片的侧信道信号比较，可以检测出集成电路是否被植入硬件木马。基于侧信道分析的硬件木马检测技术的最大优点是可以是硬件木马在没有被触发的情况下被检测出来。且在未知硬件木马的类型时，基于侧信道分析的检测方法较为通用，且准确度较高。但是这种检测方法也有一定的局限性，当待测集成电路的总体规模较大，且被植入的硬件木马所占面积较小时，侧信道信号的变化较小。且考虑到集成电路本身制造工艺导致的偏差和测试过程中的引入的噪声也会使侧信道信号产生变化。因此为了减小工艺偏差及测量噪声对硬件木马检测的影响，现已有学者开始尝试对信号进行处理。目前，主要有以下两类处理方法：一类是对侧信道信息进行整体处理，通过将侧信道信息投影到特征空间实现信号主特征的提取和数据的压缩，再用少量的主特征实现检测。另一类是对信号微弱差异进行识别，实现对信号细节的观察与处理。两类检测方法均能实现一定程度的硬件木马检测，但是对数据处理的程度仍旧有限，导致检测精度还有提高空间，所以针对硬件木马检测的数据特点进行研究，探索更加全面有效的数据处理方法将十分有必要。主成分分析法是一种可以提取原始数据样本中的特征向量，对数据进行降维优化的统计学方法。它以原有数据的均方差最小为目标，挑选出最能体现原有数据样本特征的投影矩阵，并使数据在分析时，由于主成分分析产生的误差最小。利用主成分分析法可以实现选取并分析原有数据的有效成分，可以有效提高数据的信噪比，并降低数据结构的复杂程度，减小数据中的噪声和冗余对数据特征的影响。侧信道检测方法对于检测面积较小的硬件木马具有一定的局限性，因此需要利用数据降维算法降低工艺偏差对检测效果的干扰，同时区分被植入和未被植入硬件木马的功率数据。现有的仅利用主成分分析法(即PCA的检测方法)无法检测面积小于1％的硬件木马。针对这一问题，本文提出了基于PCA和马氏距离的硬件木马检测方法，在PCA的基础上利用马氏距离进一步区分被植入和未植入硬件木马的功率数据，进而提高检测方法的准确度。本方法在主成分分析法的基础上，利用马氏距离对信号进一步分离，处理和分析电源电流数据，有效分离木马信号与目标信号，增加检测的准确性。(三)
技术实现思路
：1.目的：本专利技术的目的是为了提供一种基于主成分分析法的硬件木马检测方法，它能解决目前基于侧信道分析的硬件木马检测方法无法检测面积小于1％的硬件木马的问题。2.技术方案：本专利技术提出一种基于主成分分析法的硬件木马检测方法，先记录不同时钟频率下母本数据、训练样本和待测样本的电源电流并分别形成样本集，然后对母本数据进行主成分分析并计算训练样本和待测芯片的特征矩阵，再计算训练样本和待测芯片的马氏距离，最后判断待测芯片的马氏距离是否超出了训练样本的统计分布，若待测样本的马氏距离超出了训练样本的分布范围，则待测芯片含有硬件木马；若待测样本的马氏距离在分布范围内，则待测芯片不含有硬件木马。本专利技术一种基于主成分分析法的硬件木马检测方法，该方法包括以下步骤：步骤一：在芯片运行频率的附近选取q个频率作为外部输入的时钟频率，并记录q个不同时钟频率下m+t个无木马芯片和待测芯片的电源电流；不同时钟频率下芯片的电源电流不同，通过记录m个无木马芯片在不同时钟下的电源电流值可以形成母本数据集A；记录t个无芯片木马的电源电流，形成训练样本集B；记录待测芯片的电源电流值形成待测样本数据集D；步骤二：对母本数据集进行主成分分析，计算母本数据协方差矩阵C的特征值，其具体实现方式如下：式中：C为协方差矩阵，表示矩阵内部各个组成元素之间的相关性；A为m个无木马芯片在不同时钟下的电源电流值形成的母本数据集；PTCP＝ΛP为C的特征向量矩阵，Λ为特征值矩阵，按照从大到小的顺序排列特征值及其对应的特征向量；按顺序计算各成分对矩阵特征的贡献率，选取前k个成分的贡献率之和大于一个定值，对应的k个特征向量构成的投影变换矩阵Pm×k；对特征值进行从大到小排序，选取贡献率较高的前k个特征值对应的特征向量形成特征向量矩阵Pm×k；步骤三：计算训练数据的特征投影矩阵Y1，待测样本的特征投影矩阵Y2，其具体实现方式如下：Y1＝Bt×q×Pq×kY2＝D1×q×Pq×k式中：B为t个无芯片木马的电源电流形成的训练样本集；D为待测芯片的电源电流值形成的待测样本数据集；将B、D投影到P得到降维后的主成分矩阵Y1、Y2，维度由q降到k，同时还能够有效的反应原始数据的主要特征；步骤四：计算训练数据的马氏距离Z1，及待测样本与母本的马氏距离Z2，其具体实现方式如下：其中，代表矩阵A的重心，的表达式如下：∑是矩阵A的协方差矩阵：式中：Ai是母本数据集A中第i个主成分组成的向量；步骤五：统计训练数据的马氏距离分布并判断待测样本的马氏距离是否超出了训练数据的分布范围，其具体实现方式如下：考虑到工艺偏差的分布为随机分布，且马氏距离不改变分布情况，利用区间估计，计算训练样本的马氏距离的置信区间。均匀分布的置信区间计算公式如下：UL＝M+a×STUL＝M-a×ST其中，UL为置信上限，LL为置信下限；M为训练样本的马氏距离均值，ST为训练样本的马氏距离标准差；a的取值与置信度有关，当置信度为95％时，a＝1.96；若待测样本的马氏距离超出了训练样本的分布范围，则待测芯片含有硬件木马；若待测样本的马氏距离在分布范围内，则待测芯片不含有硬件木马；通过以上步骤，就能利用主成分分析法和马氏距离判别检测芯片中是否含有硬件木马；在主成分分析法的基础上，利用马氏距离对信号进一步分离，处理和分析电源电流数据，有效分离木马信号与目标信号，增加检测的准确性。其中，在步骤二中所述的“主成分分析”，是指计算母本数据协方差矩阵C的特征值，其具体实现方式如下：式中：C为协方差矩阵，表示矩阵内部各个组成元素之间的相关性；A为m个无木马芯片在不同时钟下的电源电流值形成的母本数据集；PTCP＝ΛP为C的特征向量矩阵，Λ为特征值矩阵，按照从大到小的顺序排列特征值及其对应的特征向量；按顺序计算各成分对矩阵特征的贡献率，选取前k个成分的贡献率之和大于一个定值，对应的k个特征向量构成的投影变换矩阵Pm×k。其中，在步骤三中所述的“计算训练数据的特征投影矩阵Y1，待测样本的特征投影矩阵Y2”，其具体实现方式如下：Y1＝Bt×q×Pq×kY2＝D1×q×Pq×k将B、D投影到P得到降维后的主成分矩阵Y1、Y本文档来自技高网...

【技术保护点】
1.一种基于主成分分析法的硬件木马检测方法，其特征在于：该方法包括以下步骤：步骤一：在芯片运行频率的附近选取q个频率作为外部输入的时钟频率，并记录q个不同时钟频率下m+t个无木马芯片和待测芯片的电源电流；不同时钟频率下芯片的电源电流不同，通过记录m个无木马芯片在不同时钟下的电源电流值能形成母本数据集A；记录t个无芯片木马的电源电流，形成训练样本集B；记录待测芯片的电源电流值形成待测样本数据集D；步骤二：对母本数据集进行主成分分析，计算母本数据协方差矩阵C的特征值，其具体实现方式如下：

【技术特征摘要】
1.一种基于主成分分析法的硬件木马检测方法，其特征在于：该方法包括以下步骤：步骤一：在芯片运行频率的附近选取q个频率作为外部输入的时钟频率，并记录q个不同时钟频率下m+t个无木马芯片和待测芯片的电源电流；不同时钟频率下芯片的电源电流不同，通过记录m个无木马芯片在不同时钟下的电源电流值能形成母本数据集A；记录t个无芯片木马的电源电流，形成训练样本集B；记录待测芯片的电源电流值形成待测样本数据集D；步骤二：对母本数据集进行主成分分析，计算母本数据协方差矩阵C的特征值，其具体实现方式如下：式中：C为协方差矩阵，表示矩阵内部复数个组成元素之间的相关性；A为m个无木马芯片在不同时钟下的电源电流值形成的母本数据集；PTCP＝ΛP为C的特征向量矩阵，Λ为特征值矩阵，按照从大到小的顺序排列特征值及其对应的特征向量；按顺序计算各成分对矩阵特征的贡献率，选取前k个成分的贡献率之和大于一个定值，对应的k个特征向量构成的投影变换矩阵Pm×k；对特征值进行从大到小排序，选取贡献率高的前k个特征值对应的特征向量形成特征向量矩阵Pm×k；步骤三：计算训练数据的特征投影矩阵Y1，待测样本的特征投影矩阵Y2，其具体实现方式如下：Y1＝Bt×q×Pq×kY2＝D1×q×Pq×k式中：B为t个无芯片木马的电源电流形成的训练样本集；D为待测芯片的电源电流值形成的待测样本数据集；将B、D投影到P得到降维后的主成分矩阵Y1、Y2，维度由q降到k，同时还能够有效的反应原始数据的主要特征；步骤四：计算训练数据的马氏距离Z1，及待测样本与母本的马氏距离Z2，其具体实现方式如下：其中，代表矩阵A的重心，的表达式如下：∑是矩阵A的协方差矩阵：式中：Ai是母本数据集A中第i个主成分组成的向量；步骤五：统计训练数据的马氏距离分布并判断待测样本的马氏距离是否超出了训练数据的分布范围，其具体实现方式如下：考虑到工艺偏差的分布为随机分布，且马氏距离不改变分布情况，利用区间估计，计算训练样本的马氏距离的置信区间；均匀分布的置信区间计算公式如下：UL＝M+a×STLL＝M-a×ST其中，UL为置信上限，LL为置信下限；M为训练样本的马氏距离均值，ST为训练样本的马氏距离标准差；a的取值与置信度有关，当置信度为95％时，a＝1.96；若待测样本的马...

【专利技术属性】
技术研发人员：杨达明，黄姣英，高成，
申请(专利权)人：北京航空航天大学，
类型：发明
国别省市：北京,11