【技术实现步骤摘要】
一种基于机器学习和电路行为级特征的硬件木马检测方法
本专利技术涉及硬件安全领域,具体涉及一种基于机器学习和电路行为级特征分析的硬件木马检测方法,属于计算、推算或计数的
技术介绍
集成电路是现代信息产业的基石,随着时代的发展,现代社会中各行各业对芯片都有着相当高的依赖度,但这些芯片在出厂时就可能存在硬件上的安全隐患,易导致信息安全事故的发生。近年来,随着集成电路的快速发展以及其设计和生产的全球化,现在的芯片公司很少能独立完成单个芯片的设计,超大规模SOC芯片中通常会集成第三方的IP核,第三方的IP核极有可能被植入恶意逻辑,而且在正常的功能测试中难以发现,同时,第三方的EDA工具如逻辑综合、物理设计工具也有可能在设计中加入恶意逻辑,即使在进行充分的功能验证后,可以保证设计没有被修改过,但在集成电路制造过程中仍然有可能被植入硬件木马。目前,大部分的硬件木马检测技术都是基于门级电路、侧信道信息和物理版图的,但是对于芯片的行为级设计环节的监督检测的研究还是很少。然而,对于第三方IP而言,在行为级植入木马是最灵活,成本...
【技术保护点】
1.一种基于机器学习和电路行为级特征的硬件木马检测方法,其特征在于,/n首先,分析硬件木马电路行为级代码的数据流,生成硬件木马电路行为级代码各模块的基本信息列表;/n其次,按照将不含条件分支的语句块划分为一个节点的原则对硬件木马电路行为级代码的各个模块进行节点划分;/n接着,结合节点所在模块的基本信息列表和节点内的信号信息得到节点的信号特征,分析节点内的语句得到节点的内在结构特征;/n然后,融合节点的信号特征和内在结构特征归纳出各节点的行为级特征;/n最后,向量化各节点的行为级特征得到硬件木马行为级代码的数据集,采用机器学习算法训练硬件木马行为级代码的向量数据集生成检测硬件...
【技术特征摘要】
1.一种基于机器学习和电路行为级特征的硬件木马检测方法,其特征在于,
首先,分析硬件木马电路行为级代码的数据流,生成硬件木马电路行为级代码各模块的基本信息列表;
其次,按照将不含条件分支的语句块划分为一个节点的原则对硬件木马电路行为级代码的各个模块进行节点划分;
接着,结合节点所在模块的基本信息列表和节点内的信号信息得到节点的信号特征,分析节点内的语句得到节点的内在结构特征;
然后,融合节点的信号特征和内在结构特征归纳出各节点的行为级特征;
最后,向量化各节点的行为级特征得到硬件木马行为级代码的数据集,采用机器学习算法训练硬件木马行为级代码的向量数据集生成检测硬件木马的分类器,利用该分类器对待检测电路的行为级硬件木马进行检测。
2.根据权利要求1所述一种基于机器学习和电路行为级特征的硬件木马检测方法,其特征在于,分析硬件木马电路行为级代码的数据流,生成硬件木马电路行为级代码各模块的基本信息列表的方法为:
遍历硬件木马电路行为级代码各模块内所有的信号定义和输入输出端口部分,将所有信号的名称及位宽存入各模块的基本信息列表;
遍历硬件木马电路行为级代码的顶层模块,获取各个模块的信号连接信息,存入各模块的基本信息列表。
3.根据权利要求1所述一种基于机器学习和电路行为级特征的硬件木马检测方法,其特征在于,按照将不含条件分支的语句块划分为一个节点的原则对硬件木马电路行为级代码的各个模块进行节点划分的方法为:将组合逻辑块或不带if或case语句的always语句块划分一个节点,对于含有if或者case语句的always语句块,继续按照节点划分原则将if语句的每个判断分支或者case语句的每个条件分支进行语句块划分,直到每个语句块内都没有条件分支时,把每个语句块划分为一个节点。
4.根据权利要求1所述一种基于机器学习和电路行为级特征的硬件木马检测方法,其特征在于,结合节点所在模块的基本信息列表和节点内的信号信息得到的节点信号特征包括节点内各信号的名字、位宽、驱动信息,其中,位宽信息来源于节点所在模块的基本信息列表,驱动信息先由节点的信号信息得到,再根据节点所在模块的基本信息列表进行更新修正;分析节点内的语句得到的节点...
【专利技术属性】
技术研发人员:金铮斐,张颖,陈鑫,葛明慧,李森,姚嘉祺,毛志明,施聿哲,刘小雨,
申请(专利权)人:南京航空航天大学,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。