本发明专利技术公开一种基于支持向量机的AES电路硬件木马检测方法,属于电路安全技术领域。将已知是否含木马的AES电路的原始数据集,转化为特征集描述;采用支持向量机算法训练得到分类器,并运用所述分类器预测所述AES电路是否含木马。本发明专利技术针对RTL级电路内的硬件木马,通过已知是否含木马的RTL级AES电路的原始数据集,转化为特征集描述,采用支持向量机算法训练得到分类器,并运用分类器进行预测待测AES电路是否含木马,相对于测试和形式化验证的方法,是通过学习已有数据库中的木马来构造一个分类器函数,能够直接进行预测,大大缩短了试验时间,能够快速有效的检测出硬件木马,保证工作效率。
A hardware Trojan detection method of AES circuit based on support vector machine
【技术实现步骤摘要】
一种基于支持向量机的AES电路硬件木马检测方法
本专利技术涉及电路安全
,特别涉及一种基于支持向量机的AES电路硬件木马检测方法。
技术介绍
随着集成电路设计技术的发展,能够满足更高性能要求的片上系统SoC设计技术已成为超大规模集成电路设计的发展趋势。为缩短开发周期,可复用的IP核在SoC设计的各个模块中都被广泛应用。目前,市场上提供的IP软核质量参差不齐,而且第三方IP软核的供应也缺乏相关的制度约束和安全监管,这都使得硬件木马攻击者有可乘之机。攻击者可以利用IP软核固有的设计缺陷和安全漏洞进行攻击,或者通过控制第三方IP软核供应方直接向芯片设计公司提供植入硬件木马的IP软核,造成电路系统的功能瘫痪或者是泄露信息等威胁。针对硬件木马这种新兴威胁对IP软核带来的安全挑战,需要强有力的检测手段确保第三方IP软核的可信性。因此,对IP软核硬件木马检测方法的研究成为了当前研究的一项重要课题。目前,针对IP软核的检测方法,主要有基于测试和形式化验证方法。基于测试的方法是通过构造自动化功能测试平台,生成测试向量进行IP核功能测试,同时结合覆盖率作为量化指标衡量测试验证的进度,保证验证工作的完备性。由于测试向量并不能遍历所有可能输入向量,所以对于特殊状态下触发的电路功能改变并不能准确地检测到,因此具有一定局限性。形式化验证方法有三种类型:模型验证、等价验证和属性验证。模型验证时需要将电路状态转化关系表示为一个状态转移模型表示,当电路规模较大时存在空间爆炸问题,不适合用于大规模电路。等价验证常用于验证RTL级电路和综合后电路之间的相等性。属性验证用于第三方IP核的信号安全性验证,但是由于电路的需求说明大多数包含的是功能需求,对系统安全性以及后门漏洞方面的说明包含的过少,所以需要结合电路的安全属性进行安全性验证。针对芯片级的硬件木马检测,已广泛结合支持向量机算法、主成分分析、线性回归等算法进行电路的功耗电流等旁路信息数据分析识别木马芯片,已取得较多成果,为RTL级电路中进行木马检测提供了新的思路。支持向量机作为一种有监督的机器学习算法,在算法复杂度和运算内存方面都较小,在分类和回归运用中都能取得较好的效果。
技术实现思路
本专利技术的目的在于提供一种基于支持向量机的AES电路硬件木马检测方法,以实现针对RTL级的AES电路进行识别是否含有木马电路。为解决上述技术问题,本专利技术提供一种基于支持向量机的AES电路硬件木马检测方法,包括:将已知是否含木马的AES电路的原始数据集,转化为特征值描述;采用支持向量机算法训练得到分类器,并运用所述分类器预测所述AES电路是否含木马。可选的,将已知是否含木马的AES电路的原始数据集,转化为特征集描述包括:构造用于描述AES电路的特征集,所述特征集包括至少两个特征标签,其中最后一位特征为木马类别特征,对应的特征值表示AES电路中是否含有木马;将所述原始数据集采用特征集表示为特征值集合,然后分成训练集和测试集。可选的,采用支持向量机算法训练得到分类器,并运用所述分类器预测所述RTL级AES电路是否含木马包括:通过所述训练集进行支持向量机算法参数运算,获得分类器之后采用所述测试集进行性能估计,直至获得最优性能时,确定支持向量机算法参数获得分类器;对所述AES电路采用所述特征集表示,运用所述分类器进行预测是否为木马电路。可选的,用于描述AES电路的特征集包括每轮的加密模块数量、密钥的路径和密钥到达输出的距离;特征集中的特征数量随着加密密钥位数的不同而不同。可选的,将所述原始数据集采用特征集表示为特征值集合包括:将所述原始数据集中每个AES电路转化为一组特征集对应的特征值表示,生成一组数据,组成所述特征值集合。可选的,分成训练集和测试集,是分成多组训练集和测试集,每组训练集和测试集都是所述原始数据集的特征值表示的集合。可选的,所述AES电路采用所述特征集表示,最后一位特征为木马类别特征,设置特征值为“0”;通过分类器预测后,若木马类别特征值变为“1”,表示电路含木马,否则为不含木马电路。与现有技术相比,本专利技术具有以下有益效果:本专利技术针对RTL级电路内的硬件木马,通过已知是否含木马的RTL级AES电路的原始数据集,转化为特征集描述,采用支持向量机算法训练得到分类器,并运用分类器进行预测待测AES电路是否含木马,相对于测试和形式化验证的方法,是通过学习已有数据库中的木马来构造一个分类器函数,能够直接进行预测,大大缩短了试验时间,能够快速有效的检测出硬件木马,保证工作效率。附图说明图1是本专利技术提供的基于支持向量机的AES电路硬件木马检测方法示意图。具体实施方式以下结合附图和具体实施例对本专利技术提出的一种基于支持向量机的AES电路硬件木马检测方法作进一步详细说明。根据下面说明和权利要求书,本专利技术的优点和特征将更清楚。需说明的是,附图均采用非常简化的形式且均使用非精准的比例,仅用以方便、明晰地辅助说明本专利技术实施例的目的。实施例一本专利技术提供了一种基于支持向量机的AES电路硬件木马检测方法,将已知是否含木马的AES电路的原始数据集,转化为特征集描述;采用支持向量机算法训练得到分类器,并运用所述分类器预测所述AES电路是否含木马。本专利技术的检测方法流程如图1所示,包括如下步骤:步骤1,构造用于描述AES电路的特征集,特征集包含至少两个特征标签;其中最后一位特征为木马类别特征,设置特征值为“0”表示电路中不含有木马,特征值“1”表示电路中含有木马。特征的选择应该是能够有助于区分是否含木马的类别信息,而不是特征与特征之间的区别。根据AES电路的加密性质和原理,用于描述AES电路的特征集,包括每轮的加密模块数量、密钥的路径和密钥到达输出的距离。例如AES-128电路,指密钥长度为128位,开始有一个的密钥加法层,然后加密算法共迭代10轮,AES-128电路的密钥扩展密钥的路径特征数量有11个,密玥到达输出的距离为一个特征,加上最后一位木马类别特征,所以128位的AES电路采用的特征为24个。加密电路随着加密密钥位数的不同特征数量会不同。如AES-192电路,表示密钥的长度为192位,加密算法迭代次数为12轮。对比AES-128电路多了两轮加密,所以子密钥也加了两个,特征增加了4个,特征集共26个特征。当然后续也可以通过特征提取方法对特征集进行降维,减少数量,使特征能够更精简,能够更高效的进行分类。步骤2,将已知是否含木马的RTL级AES电路的原始数据集转化为一组特征集对应的特征值表示,组成所述特征值集合,然后分成训练集和测试集。每组训练集和测试集都是所述原始数据集特征值表示的集合。已知类别的RTL级AES电路,可以运用自有开发的IP核,也可以在开源IP网站下载,如trust-hub网站提供了AES算法的内容,每一个文件对应了木马描述,没有木马和有木马的RTL电路代码,可进行运用。将已知类别的本文档来自技高网...
【技术保护点】
1.一种基于支持向量机的AES电路硬件木马检测方法,其特征在于,包括:/n将已知是否含木马的AES电路的原始数据集,转化为特征集描述;/n采用支持向量机算法训练得到分类器,并运用所述分类器预测所述AES电路是否含木马。/n
【技术特征摘要】
1.一种基于支持向量机的AES电路硬件木马检测方法,其特征在于,包括:
将已知是否含木马的AES电路的原始数据集,转化为特征集描述;
采用支持向量机算法训练得到分类器,并运用所述分类器预测所述AES电路是否含木马。
2.如权利要求1所述的基于支持向量机的AES电路硬件木马检测方法,其特征在于,将已知是否含木马的AES电路的原始数据集,转化为特征集描述包括:
构造用于描述AES电路的特征集,所述特征集包括至少两个特征标签,其中最后一位特征为木马类别特征,对应的特征值表示AES电路中是否含有木马;
将所述原始数据集采用特征集表示为特征值集合,然后分成训练集和测试集。
3.如权利要求2所述的基于支持向量机的AES电路硬件木马检测方法,其特征在于,采用支持向量机算法训练得到分类器,并运用所述分类器预测所述RTL级AES电路是否含木马包括:
通过所述训练集进行支持向量机算法参数运算,获得分类器之后采用所述测试集进行性能估计,直至获得最优性能时,确定支持向量机算法参数获得分类器;
对所述AES电路采用所述特征集表示,...
【专利技术属性】
技术研发人员:张荣,王丽娟,于宗光,
申请(专利权)人:中国电子科技集团公司第五十八研究所,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。