本发明专利技术公开了一种基于级联结构特征的硬件木马检测方法,涉及硬件安全技术领域,解决现有硬件木马检测技术误判率高且工作繁琐的问题,包括以下步骤:步骤S1:从基于Verilog的门级网表文件中,提取硬件木马电路的级联结构特征的特征向量;步骤S2:构建和训练神经网络模型;步骤S3:使用训练好的神经网络模型进行木马检测;本发明专利技术具有硬件电路的木马检测准确率高的优点。率高的优点。率高的优点。
【技术实现步骤摘要】
一种基于级联结构特征的硬件木马检测方法
[0001]本专利技术涉及硬件安全
,更具体的是涉及基于级联结构特征的硬件木马检测方法
技术介绍
[0002]近来,随着集成电路产业的全球化,硬件安全已成为一个紧迫的问题。通常,为了降低开发成本和缩短标记时间,开发者会使用第三方提供的知识产权核和EDA工具。然而,第三方供应商提供的服务并不一定可靠。怀有敌意的供应商可能会将硬件木马植入在他们的IP中。硬件木马的存在会导致集成电路芯片功能错误、性能下降、泄露机密信息,甚至被损坏。硬件木马通常由触发器和有效载荷组成。当触发器被激活时,有效载荷将执行恶意功能。硬件木马为了逃避检测,一般会被设计在触发概率低节点处。这导致在电路中检测处硬件木马变得困难。
[0003]近年来,机器学习被大量应用在门级网表的木马检测中,其中比较常见的机器学习模型有:SVM、K
‑
means、随机森林等。虽然,机器学习的加入使得门级网表的木马检测的正确率有了很大的提升,但是传统机器学习模型的漏检率和误判率仍然很高。现有技术存在的问题及缺陷为:现有技术中硬件木马检测技术漏检率或误判率过高,即当完全检测处木马电路时,有许多正常电路会被误判;当所有正常电路都被检测为正常时,有许多木马电路会被遗漏;现有的基于神经网络的木马检测方法所需要的特征数量较大,特征提取工作也比较繁琐。
[0004]解决现有技术存在问题及缺陷存在一定难度,因为硬件木马电路规模极小,触发率极低,其利用触发概率小的节点逃避传统的检测方法,并且利用自己规模小的优势,隐藏在正常电路中;另外机器学习的方法对于特征的要求很高,相同的模型使用不同的特征训练,可能会有着极大的效果,特征的选取既要符合模型特点也要符合硬件木马特点。
技术实现思路
[0005]本专利技术的目的在于:解决现有硬件木马检测技术误判率高且工作繁琐的问题。为了解决上述技术问题,本专利技术提供一种基于级联结构特征的硬件木马检测方法。
[0006]本专利技术为了实现上述目的具体采用以下技术方案:
[0007]一种基于级联结构特征的硬件木马检测方法,包括以下步骤:
[0008]步骤S1:从基于Verilog的门级网表文件中,提取硬件木马电路的级联结构的特征向量;
[0009]步骤S2:构建和训练神经网络模型;
[0010]步骤S3:使用训练好的神经网络模型进行木马检测。
[0011]优选地,所述步骤S1中,提取硬件木马电路的级联结构的特征向量包括:
[0012]对网表的门级模块按照功能进行分类,按照分类的类型数量设置特征向量的大小;
[0013]通过深度优先搜索算法进行遍历获取级联结构的特征向量。
[0014]优选地,所述对网表的门级模块按照功能进行分类,按照分类的类型数量设置特征向量的大小,包括:
[0015]按照门的功能信息将门级模块进行分类,获得门级模块分类类型;
[0016]将所述分类进行两两组合,得到静态结构特征类型;
[0017]根据静态结构特征类型的数量设置特征向量的大小。
[0018]优选地,所述通过深度优先搜索算法进行遍历获取级联结构的特征向量的方法包括:
[0019]步骤S401:进行初始化,选取一个目标门,将目标门设为访问门,深度设置为初始值0;
[0020]步骤S402:向访问门的一个未被访问的相邻门移动,该相邻门成为新的访问门,深度加1,统计连线类型,在连线类型向量对应位置上的数量加1;
[0021]步骤S403:判断访问门是否有未访问的相邻门,若有则返回步骤S402;若无则判断达到最大深度,返回前一个门并将前一个门作为访问门,深度减1,然后判断访问门是否有未访问的相邻门,若有则返回步骤S402,若无则结束流程得到该目标门的特征向量。
[0022]优选地,所述步骤S2中,所述神经网络模型包括全连接神经网络和决策树;
[0023]所述全连接神经网络包括输入层、隐藏层和输出层;输入层用于将所述特征向量输入神经网络中;所述隐藏层和输出层的激活函数采用Sigmoid函数,所述隐藏层和输出层用于获取并输出计算结果;
[0024]所述决策树用于根据所述计算结果判断门级网表是否含木马。
[0025]优选地,所述步骤S3中,使用训练好的神经网络模型进行木马检测包括:
[0026]对待处理网表进行特征提取,获取整个网表的特征向量;
[0027]把特征向量逐个放入训练好的神经网络模型,获得模型输出;
[0028]检测模型输出结果,输出结果为1则判断为含木马,输出结果为0判断为正常。
[0029]本专利技术的有益效果如下:
[0030]提高硬件木马检测的性能,加强集成电路芯片设计的安全性;为神经网络在硬件木马检测领域上的应用提供一种新的思路;本专利技术的特征提取方法非常简单,只需要最基本的深度优先搜索就可以实现,该特征向量其包含着目标门附近电路的门级连接结构特征,舍弃了门级扇入扇出的信息,但由于搜索深度小,所以其扇入扇出信息变相的包含在了特征向量当中;本专利技术的特征方法舍去了其他特征方法的冗余信息,使得在输入特征数据更小的情况下,得到更好的神经网络模型;本专利技术的特征提取方法可以对门级网表的任意门级模块进行特征提取和检测,从而能够确定木马电路在门级网表中的模块位置。
附图说明
[0031]图1是本专利技术的流程示意图;
[0032]图2是门级模块的符号示意图;
[0033]图3是实施例1的触发电路结构示意图;
[0034]图4是实施例1的神经网络示意图。
具体实施方式
[0035]为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本专利技术实施例的组件可以以各种不同的配置来布置和设计。
[0036]因此,以下对在附图中提供的本专利技术的实施例的详细描述并非旨在限制要求保护的本专利技术的范围,而是仅仅表示本专利技术的选定实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0037]实施例1
[0038]如图1所示,本实施例提供一种基于级联结构特征的硬件木马检测方法,包括以下步骤:
[0039]步骤S1:从基于Verilog的门级网表文件中,提取硬件木马电路的级联结构的特征向量;
[0040]这一步中,可以提取门级网表局部的级联结构特征,将这些结构特征信息变成特征向量形式,便于神经网络的训练和学习。
[0041]步骤S2:构建和训练神经网络模型;
[0042]通过这一步骤,可以构建神经网络模型,再通过已知木马网表,对神经网络模型进行训练,然后确定神经网络模型中各个权重值,使得神经网络模型可以分辨硬件木马特征向量中的特本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于级联结构特征的硬件木马检测方法,其特征在于,包括以下步骤:步骤S1:从基于Verilog的门级网表文件中,提取硬件木马电路的级联结构特征的特征向量;步骤S2:构建和训练神经网络模型;步骤S3:使用训练好的神经网络模型进行木马检测。2.根据权利要求1所述的一种基于级联结构特征的硬件木马检测方法,其特征在于,所述步骤S1中,提取硬件木马电路的级联结构的特征向量包括:对网表的门级模块按照功能进行分类,按照分类的类型数量设置特征向量的大小;通过深度优先搜索算法进行遍历获取级联结构的特征向量。3.根据权利要求2所述的一种基于级联结构特征的硬件木马检测方法,其特征在于,所述对网表的门级模块按照功能进行分类,按照分类的类型数量设置特征向量的大小,包括:按照门的功能信息将门级模块进行分类,获得门级模块分类类型;将所述门级模块分类进行两两组合,得到静态结构特征类型;根据静态结构特征类型的数量设置特征向量的大小。4.根据权利要求2所述的一种基于级联结构特征的硬件木马检测方法,其特征在于,所述通过深度优先搜索算法进行遍历获取级联结构的特征向量的方法包括:步骤S401:进行初始化,选取一个目标门,将目标门设为访问门,深度设置为初始值0;步骤S402:...
【专利技术属性】
技术研发人员:刘鸿瑾,陈嘉伟,张绍林,施博,李天文,李宾,王巧凤,王红霞,白星,李亚妮,李康,史江义,
申请(专利权)人:北京轩宇空间科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。