本发明专利技术为一种基于HMM的硬件木马检测方法。该方法使用Baum‑Welch算法和前向算法对检测到的电流数据进行数据处理,通过对不含硬件木马电路与含硬件木马电路的功耗阈值分析得出结论。本发明专利技术利用机械学习提出基于HMM的硬件木马检测方法,通过计算待测电路数据与母本电路模型的匹配程度对硬件木马检测技术进行研究,并进行了实验验证了该方法的可行性和可靠性。
【技术实现步骤摘要】
基于HMM的硬件木马检测方法
本专利技术涉及芯片安全领域,具体是一种基于HMM的硬件木马检测方法。
技术介绍
硬件木马的危害已经渗透到军事、政治和经济等各个领域。然而我国的芯片研发技术相对落后,即使是自行设计的芯片,也很难保证芯片的全部制造工序都由国内一家公司独立完成,何况80%以上的芯片都依赖于进口,并且一些外国公司在某些芯片设计领域还处于垄断地位。一旦芯片在制造的某些过程中植入了硬件木马,给我国的国防和生产所带来的危害是无法想象的。因此,提出有效的硬件木马检测方案,保证集成电路在其应用领域内发挥可靠的作用是一个至关重要的问题。硬件木马检测技术在国内的研究起步相对较晚,目前学术界仍缺少相应的用于评估各种木马检测方法有效性的评价标准。基于侧信道信息分析的硬件木马检测技术是目前研究较多的一种硬件木马检测方法。在侧信道分析技术中,关键是对得到的功耗、电磁辐射、时间延迟等信息进行分析处理来获取有效信息,进而实现硬件木马的识别。
技术实现思路
本专利技术的目的为针对当前技术中存在的不足,提供一种基于HMM的硬件木马检测方法。该方法使用Baum-Welch算法和前向算法对检测到的电流数据进行数据处理,通过对不含硬件木马电路与含硬件木马电路的功耗阈值分析得出结论。本专利技术利用机械学习提出基于HMM的硬件木马检测方法。通过计算待测电路数据与母本电路模型的匹配程度对硬件木马检测技术进行研究,并进行了实验验证了该方法的可行性和可靠性。本专利技术采用如下技术方案:一种基于HMM的硬件木马检测方法,该方法通过电流探头采集芯片工作时产生的电流,并将其存储在示波器中,最后采集到的数据传送到PC机进行数据处理;包括如下步骤:步骤1,设计载体电路和面积较小的硬件木马电路,将多个硬件木马电路载入到载体电路中,为每个硬件木马都设置触发信号;步骤2,将载体电路与硬件木马电路接入到FPGA芯片中,搭建检测平台,同时设置示波器的工作模式,工作模式设置为平均模式,平均次数设为512此采样深度为1M,电流探头绕线圈数为1圈,采样率为100M次/秒;所述的检测平台包括FPGA板、直流电源、信号探头、示波器和PC机;连接关系为:直流电源、FPGA板、信号探头、示波器和PC机依次相连;步骤3,在不激活硬件木马的条件下,利用示波器检测和存储FPGA芯片运行过程中产生的电流信息,根据需要检测的硬件木马的面积的大小来激活载体电路中不同个数的木马,再次利用示波器检测和存储FPGA芯片运行过程中产生的电流信息;步骤4,使用单次采样的方法保存数据,通过采集母本电路数据八组,每组九个,硬件木马电路数据三组,每组九个,保存数据,并将数据导入PC中;步骤5,提取母本数据特征参数,采用训练问题中的Baum-Welch算法对母本数据的特征参数进行训练得到母本数据模型;(1)初始模型λ0=(A,B,π),参数设置如下:a.状态空间,设置状态空间为q={1},1表示母本电路,状态数N=1;b.初始分布π={1},表示在一般的情况下初始时刻的数据是母本电路数据;c.因为只有母本电路,所以不可见状态转移矩阵A=1;d.可见符号的概率分布B={bj(k)},它表示在母本电路状态下,不同电流出现的概率,本次采用K均值聚类算法;(2)初始模型λ0经过Baum-Welch重估计算后得到新的模型λ;(3)比较P(O|λ0)和P(O|λ),如果P(O|λ0)>P(O|λ),表明达到收敛点,结束参数调整过程,否则用λ代替λ0,继续进行参数调整直到模型收敛;步骤6,提取待测数据的特征参数,采用评估方法中的前向算法将母本数据和待测数据的特征参数均与上述模型进行匹配,得到母本数据和待测数据在此正常模型下发生的概率,具体步骤为第一步初始化α1(i)=πibi(O1);其中1≤i≤N;第二步递归其中1≤t≤T-1,1≤j≤N;第三步终结其中,P(O|λ)反映了观察序列与模型匹配的程度,P(O|λ)越大,表明观测数据与正常数据匹配性越高,所对应的数据是母本数据的概率就越大,P(O|λ)越小,表明观测数据与正常数据匹配性越低,所对应的观测数据是木马数据的概率就越大;比较阈值K和概率P(O|λ),如果P(O|λ)>K,则为正常的数据,否则是木马数据,如果被测电路测试了n次,被判为木马电路的次数大于n/2,那么认为此电路为含有木马的电路,否则为正常电路;经过以上步骤,对采集到的母本电路数据和待测电路数据分别进行处理,完成基于HMM的硬件木马的检测。本专利技术的实质性特点为:本专利技术的方法中,硬件木马检测实质就是对两组功耗即电流匹配性进行分析,进而提出一种新的硬件木马检测方法,即基于HMM的硬件木马检测方法。HMM是一种统计模型,是描述基于概率统计的随机过程,HMM可用来解决三个问题,其中的一个问题是解决观测数据在模型下发生的概率。引入HMM计算待测电路数据在原始电路数据模型下发生的概率来对硬件木马进行区分,即对两组电路数据的匹配性进行分析,从而来对硬件木马进行识别。以标准基准测试电路ISCAS’89电路作为硬件木马研究和插入的载体电路进行实验,对采集到的数据进行验证。本专利技术的有益效果为:目前关于硬件木马检测技术后期的数据处理这一方面并没有一个普遍适用的判断标准,而大多数的判断依据都是研究人员自己制定的,缺少一定的科学性和说服性。本专利技术提供了一种新的数据处理的方法,而且能够对硬件木马进行有效的检测,检测面积得到了提升,接下来可对HMM中的参数提取进行改进,设计出一种更适合硬件木马数据特征的参数。附图说明下面结合附图和实施例对本专利技术进一步说明。图1是训练流程图。图2是硬件木马检测流程图。图3是硬件木马检测总体架构图。图4是载体电路s9234的结构原理图。图5是木马电路s27的结构原理图。具体实施方式以下是本专利技术优选实施例的详细描述,应当理解,优选实施例仅为了说明本专利技术,而不是为了限制本专利技术的保护范围。本专利技术为了进行实验验证基于HMM的硬件木马检测方法的可行性,搭建了适用于检测硬件木马的平台。硬件木马检测总体架构图如图3。该架构大致有以下几个部分构成:FPGA板、直流电源(锂电池)、信号探头(电流探头)、示波器和PC机;连接关系为:直流电源、FPGA板、信号探头(电流探头)、示波器和PC机依次相连。其中,直流电源与FPGA相连给FPGA供直流电,将数字示波器的信号探头与FPGA上的测试引脚线相连,将数字示波器与PC机相连。其中,所述硬件木马电路为s27,其结构原理图如图4所示,所述的载体电路为s9234,其结构原理图如图5所示。两个电路均为公知电路。根据FPGA硬件平台资源,本专利技术基于ISCAS’89基准测试电路设计了载体电路和木马电路,选择最适合平台的s9234作为载体电路,电路结构的原理图如图4所示,并选择了最符合此载体电路面积配比的s27作为木马电路,电路结构的原理图如图5所示。Clk时钟作为外供的系统时钟,rst_n为系统提供复位。模块LFSR作为伪随机数字发生器,用于为载体电路提供输入,同时为硬件木马电路提供输入,通过seed来为伪随机数字发生器提供种子,设置其为8’b11111111。Load信号决定是否将种子载入到伪随机数字发生器当中,设置其为1’b1,即默认为种子载入状态。模块9234作为电路的载体电路部分,模本文档来自技高网...
【技术保护点】
1.一种基于HMM的硬件木马检测方法,其特征为该方法通过电流探头采集芯片工作时产生的电流,并将其存储在示波器中,最后采集到的数据传送到PC机进行数据处理;包括如下步骤:步骤1,设计载体电路和面积较小的硬件木马电路,将多个硬件木马电路载入到载体电路中,为每个硬件木马都设置触发信号;步骤2,将载体电路与硬件木马电路接入到FPGA芯片中,搭建检测平台,同时设置示波器的工作模式,工作模式设置为平均模式,平均次数设为512,此采样深度为1M,电流探头绕线圈数为1圈,采样率为100M次/秒;所述的检测平台包括FPGA板、直流电源、信号探头、示波器和PC机;连接关系为:直流电源、FPGA板、信号探头、示波器和PC机依次相连;步骤3,在不激活硬件木马的条件下,利用示波器检测和存储FPGA芯片运行过程中产生的电流信息,根据需要检测的硬件木马的面积的大小来激活载体电路中不同个数的木马,再次利用示波器检测和存储FPGA芯片运行过程中产生的电流信息;步骤4,使用单次采样的方法保存数据,通过采集母本电路数据八组,每组九个,硬件木马电路数据三组,每组九个,保存数据,并将数据导入PC中;步骤5,提取母本数据特征参数,采用训练问题中的Baum‑Welch算法对母本数据的特征参数进行训练得到母本数据模型;(1)初始模型λ0=(A,B,π),参数设置如下:a.状态空间,设置状态空间为q={1},1表示母本电路,状态数N=1;b.初始分布π={1},表示在一般的情况下初始时刻的数据是母本电路数据;c.因为只有母本电路,所以不可见状态转移矩阵A=1;d.可见符号的概率分布B={bj(k)},它表示在母本电路状态下,不同电流出现的概率,本次采用K均值聚类算法;(2)初始模型λ0经过Baum‑Welch重估计算后得到新的模型λ;(3)比较P(O|λ0)和P(O|λ):如果P(O|λ0)>P(O|λ),表明达到收敛点,结束参数调整过程,否则用λ代替λ0,继续进行参数调整直到模型收敛;步骤6,提取待测数据的特征参数,采用评估方法中的前向算法将母本数据和待测数据的特征参数均与上述模型进行匹配,得到母本数据和待测数据在此正常模型下发生的概率,具体步骤为第一步初始化α1(i)=πibi(O1);其中1≤i≤N;第二步递归...
【技术特征摘要】
1.一种基于HMM的硬件木马检测方法,其特征为该方法通过电流探头采集芯片工作时产生的电流,并将其存储在示波器中,最后采集到的数据传送到PC机进行数据处理;包括如下步骤:步骤1,设计载体电路和面积较小的硬件木马电路,将多个硬件木马电路载入到载体电路中,为每个硬件木马都设置触发信号;步骤2,将载体电路与硬件木马电路接入到FPGA芯片中,搭建检测平台,同时设置示波器的工作模式,工作模式设置为平均模式,平均次数设为512,此采样深度为1M,电流探头绕线圈数为1圈,采样率为100M次/秒;所述的检测平台包括FPGA板、直流电源、信号探头、示波器和PC机;连接关系为:直流电源、FPGA板、信号探头、示波器和PC机依次相连;步骤3,在不激活硬件木马的条件下,利用示波器检测和存储FPGA芯片运行过程中产生的电流信息,根据需要检测的硬件木马的面积的大小来激活载体电路中不同个数的木马,再次利用示波器检测和存储FPGA芯片运行过程中产生的电流信息;步骤4,使用单次采样的方法保存数据,通过采集母本电路数据八组,每组九个,硬件木马电路数据三组,每组九个,保存数据,并将数据导入PC中;步骤5,提取母本数据特征参数,采用训练问题中的Baum-Welch算法对母本数据的特征参数进行训练得到母本数据模型;(1)初始模型λ0=(A,B,π),参数设置如下:a.状态空间,设置状态空间为q={1},1表示母本电路,状态数N=1;b.初始分布π={1...
【专利技术属性】
技术研发人员:高振斌,郭晓轩,
申请(专利权)人:河北工业大学,
类型:发明
国别省市:天津,12
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。