硬件木马攻击的模型构建方法以及硬件木马的检测方法技术

本申请涉及一种硬件木马攻击模型构建方法以及硬件木马的检测方法。其中，硬件木马攻击模型构建方法包括：获取硬件电路中植入的硬件木马；根据硬件电路的电路结构特征、以及硬件木马的属性特征，形成硬件木马的属性层级；对属性层级中的硬件木马子属性进行分类，得到属性节点；基于属性层级得到的硬件木马在硬件电路中的传递方向，形成属性节点之间的有向边；汇集属性节点、以及有向边，构建得到硬件木马攻击模型。方法能够为硬件木马检测提供更加具体的理论指导，使得硬件木马检测和分析结果更具针对性，进一步提高硬件木马识别或分析处理的可靠性。理的可靠性。理的可靠性。

【技术实现步骤摘要】
硬件木马攻击的模型构建方法以及硬件木马的检测方法


[0001]本申请涉及计算机硬件
，特别是涉及一种硬件木马攻击模型构建方法以及硬件木马的检测方法；还涉及能够实现对应方法的装置、计算机设备、存储介质和计算机程序产品。

技术介绍

[0002]随着集成电路设计和制造的全球化发展以及设计中普遍采用第三方IP和EDA工具，集成电路受到越来越大的安全威胁，恶意攻击者可能对集成电路进行恶意修改，在原始集成电路中植入称之为硬件木马(HTH，Hardware Trojan Horse)的一种恶意电路。当这些被植入硬件木马的集成电路/芯片应用在军事系统、金融、运输等涉及国家安全的场合时，将会产生极大的安全威胁。硬件木马的主要危害有改变功能、改变性能、泄露信息。硬件木马具有极大的隐蔽性，可以由恶意植入者控制激活或者在特定的时间点、特定状态序列、物理条件下激活从而完成设定的恶意功能。
[0003]传统技术中，对于硬件木马的检测处理，是基于对硬件木马进行简单分类的方式，来揭示硬件木马的多个方面的属性。然而，目前的针对硬件木马攻击方式的简单分类，并基于简单本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种硬件木马攻击模型构建方法，其特征在于，所述方法包括：获取硬件电路中植入的硬件木马；根据所述硬件电路的电路结构特征、以及所述硬件木马的属性特征，形成硬件木马的属性层级；对所述属性层级中的硬件木马子属性进行分类，得到属性节点；基于所述属性层级得到的所述硬件木马在所述硬件电路中的传递方向，形成所述属性节点之间的有向边；汇集所述属性节点、以及所述有向边，构建得到硬件木马攻击模型。2.根据权利要求1所述的方法，其特征在于，所述基于所述属性层级得到的所述硬件木马在所述硬件电路中的传递方向，形成所述属性节点之间的有向边，包括：获取硬件木马在硬件电路中不同属性层级之间的第一传递方向；获取硬件木马在硬件电路中相同属性层级之中的第二传递方向；汇集所述第一传递方向以及所述第二传递方向，形成属性节点之间的有向边。3.根据权利要求2所述的方法，其特征在于，所述获取硬件木马在硬件电路中相同属性层级之中的第二传递方向，包括：获取电路层级对应的属性层级中存在共存关系的属性节点；根据存在共存关系的属性节点，形成相同电路层级之中的第二传递方向。4.根据权利要求1所述的方法，其特征在于，所述根据所述硬件电路的电路结构特征、以及所述硬件木马的属性特征，形成硬件木马的属性层级，包括：根据硬件木马的属性特征中的植入环节，构建硬件木马的攻击目标层级；根据电路结构特征中电路元器件的属性特征，构建器件抽象层级；根据硬件木马的属性特征中的激活方式，构建硬件木马的激活方式层级；根据硬件木马的属性特征中的损害程度、逻辑类型、功能类型、物理布局以及布局位置，构建得到攻击特性层级；汇集所述攻击目标层级、所述器件抽象层级、所述激活方式层级以及所述攻击特性层级，形成硬件木马的属性层级。5.一种硬件木马的检测方法，其特征在于，所述方法包括：获取硬件电路的硬件木马攻击模型；从所述硬件木马攻击模型中提取得到硬件木马的属性节点、以及属性节点之间的有向边；根据所述属性节点以及所述有向边，构成硬件木马的攻击路径；根据所述攻击路径...

【专利技术属性】
技术研发人员：侯波，王力纬，曲晨冰，陈义强，路国光，
申请(专利权)人：中国电子产品可靠性与环境试验研究所工业和信息化部电子第五研究所中国赛宝实验室，
类型：发明
国别省市：