基于聚类算法的硬件木马检测和剔除方法技术

本发明专利技术属于硬件木马检测技术，致力于提出一种基于门级网表文件的硬件木马检测和剔除方法，使用基于密度的聚类算法，实现硬件木马的检测与剔除。方法包括如下步骤：提取门级网表并进行功能验证，获得电路所有节点的时序信号；将信号的相关性系数视为节点间边的权重，构造一个连通图；利用聚类算法对节点进行聚类分析，找到电路中的异常值点；对异常值点进行分析，进而确认电路是否植入了硬件木马，并将存在的硬件木马剔除。本发明专利技术利用聚类算法，找到电路中可疑的节点并直接进行判断，弥补了功能分析法检测硬件木马在时间成本上的不足，提高了硬件木马的检测效率；同时本发明专利技术还将木马结构作了剔除。

Hardware Trojan Horse Detection and Elimination Based on Clustering Algorithms

The invention belongs to hardware Trojan horse detection technology. It is devoted to a hardware Trojan horse detection and elimination method based on gate-level network table files, and realizes the detection and elimination of hardware Trojan horse by using density-based clustering algorithm. The method includes the following steps: extracting the gate-level network table and verifying its functions to obtain the timing signals of all nodes in the circuit; taking the correlation coefficient of the signal as the weight of the edges between nodes, constructing a connected graph; using clustering algorithm to cluster the nodes, finding the outliers in the circuit; analyzing the outliers, and then confirming whether the circuit is implanted with hardware Trojan horse. And remove the existing hardware Trojan Horse. The invention uses clustering algorithm to find the suspicious nodes in the circuit and directly judge them, which makes up for the shortage of time cost in detecting hardware Trojan horse by functional analysis method, improves the detection efficiency of hardware Trojan horse, and also removes the structure of Trojan horse.

【技术实现步骤摘要】
基于聚类算法的硬件木马检测和剔除方法
本专利技术涉及芯片安全的检测领域，具体涉及一种基于聚类算法的硬件木马检测和剔除方法。
技术介绍
芯片生产的各环节的分离，使得芯片的可靠性面临着威胁。硬件木马是在原始电路中植入的恶意电路结构，可实现特定的攻击效果。为了保证芯片的安全性，硬件木马检测技术随之产生。常见的检测方法包括侧信道分析技术和逻辑检测。随着集成电路规模越来越大，硬件木马的检测难度也越来越高，对检测方法的有效性提出了更高的要求。侧信道分析法是通过对原始电路和植入了木马结构的电路的旁路信息(功耗、延时、电磁辐射等)进行采集分析，对比其差异进行有无木马植入的判断。侧信道分析法的不足是当木马结构规模很小时，造成的差异可能被噪声覆盖而难以被检测到。逻辑检测则是对电路的输入进行广泛覆盖和测试，最大可能的激活木马结构，比较有木马电路与原始电路输出的差异。逻辑检测的不足是输入向量空间随电路规模增大呈指数增大，难以实现遍历；若输入向量未能激活硬件木马，则该方法无效。文献(硬件木马综述)详细描述了这两种检测方法的过程和不足。上述两种方法都需要一个无木马电路作为对比，这在实际中很少遇到。没有无木马电路本文档来自技高网...

【技术保护点】
1.基于聚类算法的硬件木马检测和剔除方法，其特征在于，包括如下步骤：1)基于门级网表，对设计进行功能验证，获得输入向量矩阵R和对应的输出矩阵X，同时采集所有节点的信号波形S1、S2、S3、…、Sn；2)将每一个节点视为“点”，通过同一个逻辑门连接的输入信号与输出信号相连、构成两个点之间的“边”，将电路结构转换为一个连通图结构，边的权值由信号的相关性系数r确定；3)使用基于密度的聚类算法DBSCAN对目标进行聚类，编程选择参数扫描半径Eps和最小包含点数MinPts的值，得到不同规模的聚类结果，“不同规模”指不同的簇的个数；4)将每个聚类结果中均存在的噪音点进行保存；5)将所有噪音点在网表中的对...

【技术特征摘要】
1.基于聚类算法的硬件木马检测和剔除方法，其特征在于，包括如下步骤：1)基于门级网表，对设计进行功能验证，获得输入向量矩阵R和对应的输出矩阵X，同时采集所有节点的信号波形S1、S2、S3、…、Sn；2)将每一个节点视为“点”，通过同一个逻辑门连接的输入信号与输出信号相连、构成两个点之间的“边”，将电路结构转换为一个连通图结构，边的权值由信号的相关性系数r确定；3)使用基于密度的聚类算法DBSCAN对目标进行聚类，编程选择参数扫描半径Eps和最小包含点数MinPts的值，得到不同规模的聚类结果，“不同规模”指不同的簇的个数；4)将每个聚类结果中均存在的噪音点进行保存；5)将所有噪音点在网表中的对应节点或不同簇间在网表中的对应连通节点视作异常值点，对其执行“删除”或“替换”操作后，得到新的网...

【专利技术属性】
技术研发人员：李靖伟，阮爱武，杜鹏，
申请(专利权)人：电子科技大学，
类型：发明
国别省市：四川,51