本发明专利技术涉及集成电路安全技术领域,公开一种集成电路硬件木马检测方法、装置、设备及存储介质。该方法根据门级网表和库文件获取待检测电路的可控性度量值;基于可控性度量值进行聚类分析,确定待检测电路的难控类别;根据待检测电路的难控类别、基本元素数量、与门数量和或门数量进行多特征融合获得待检测电路的多维特征向量;基于预设支持向量机模型对多维特征向量进行检测从而判断待检测电路是否被植入硬件木马。由于是根据待检测电路的难控类别等特征进行特征融合,通过预设支持向量机模型对融合后的多维特征向量进行检测,将传统的硬件木马检测问题转换为通过机器学习对待检测电路进行电路分类的问题,实现了对待检测电路快速、准确地分类。准确地分类。准确地分类。
【技术实现步骤摘要】
一种集成电路硬件木马检测方法、装置、设备及存储介质
[0001]本专利技术涉及集成电路安全
,尤其涉及一种集成电路硬件木马检测方法、装置、设备及存储介质。
技术介绍
[0002]随着半导体产业的全球化和集成电路的发展,硬件安全问题成为了集成电路领域普遍关注的问题。硬件木马一旦被人为隐蔽地插入一个复杂的芯片中,要检测出来是十分困难的。被恶意植入木马的芯片一旦应用于金融、通信、国防等关键领域,将会导致严重的安全问题甚至巨大的经济损失。
[0003]目前针对集成电路硬件木马检测方法的研究,主要集中在基于旁路信号分析的集成电路硬件木马检测方法、基于反向工程的检测方法等方面。但随着电路规模和集成度越来越高,逆向分析验证的过程日益复杂,工作量巨大。而基于旁路信号分析的木马检测方法容易受到过程和测试环境变化、工艺噪声和测量噪声的影响,一般用于测试各种类型面积较大的木马。
[0004]上述内容仅用于辅助理解本专利技术的技术方案,并不代表承认上述内容是现有技术。
技术实现思路
[0005]本专利技术的主要目的在于提供了一种集成电路硬件木马检测方法、装置、设备及存储介质,旨在解决现有技术中基于反向工程的木马检测方法验证过程复杂,工作量大;基于旁路信号分析的木马检测方法容易受到过程和测试环境变化、工艺噪声和测量噪声的影响技术问题。
[0006]为实现上述目的,本专利技术提供了一种集成电路硬件木马检测方法,所述方法包括以下步骤:
[0007]根据门级网表和库文件获取待检测电路的可控性度量值;
[0008]基于所述可控性度量值进行聚类分析,确定所有待检测电路的难控类别;
[0009]根据所述待检测电路的难控类别、所述待检测电路的基本元素数量、所述待检测电路的与门数量和所述待检测电路的或门数量进行多特征融合,获得所述待检测电路的多维特征向量;
[0010]基于预设支持向量机模型对所述待检测电路的多维特征向量进行检测,判断所述待检测电路是否被植入硬件木马。
[0011]进一步地,所述可控性度量值包括所述可控性值和所述可观测性值;所述根据门级网表和库文件获取待检测电路的可控性度量值的步骤,包括:
[0012]基于门级网表和库文件建立自动测试向量生成模型;
[0013]根据测试协议文件和所述自动测试向量生成模型对所述待检测电路进行设计规则检查;
[0014]根据所述自动测试向量生成模型检查获得的引脚数据确定所述待检测电路的可控性值和可观测性值。
[0015]进一步地,所述可控性值包括第一可控性值和第二可控性值;所述基于所述可控性度量值进行聚类分析,确定所有待检测电路的难控类别的步骤,包括:
[0016]根据所述第一可控性值、第二可控性值和所述可观测性值构建三维实数向量;
[0017]基于所有三维实数向量选取聚类中心点,并根据所述聚类分析点进行聚类分析,获得所有待检测电路的难控类别。
[0018]进一步地,所述基于所有三维实数向量选取聚类中心点,并根据所述聚类分析点进行聚类分析,获得所有待检测电路的难控类别的步骤之后,还包括:
[0019]计算聚类分析所得的三个聚类中各点之间的距离;
[0020]根据所述各点之间的距离计算各点的轮廓值;
[0021]将平均轮廓值大于预设阈值的点判断为木马信号类。
[0022]进一步地,所述基于预设支持向量机模型对所述待检测电路的多维特征向量进行检测,判断所述待检测电路是否被植入硬件木马的步骤之前,还包括:
[0023]根据原始样本电路获取测试集和训练集;
[0024]对所述训练集中的所有样本电路进行数据预处理和特征提取,获得训练特征;
[0025]基于所述训练特征进行支持向量机分类器训练,获得训练模型;
[0026]通过最大化分类准确率调节支持向量机参数以优化所述训练模型;
[0027]基于所述训练模型对所述测试集进行分类,若分类结果符合预期结果,则将所述训练模型确定为预设支持向量机模型。
[0028]进一步地,所述方法还包括:
[0029]基于训练样本数据集获取预设特征向量;
[0030]将高斯核函数作为所述预设特征向量映射到高维空间的核函数对所述支持向量机模型进行优化。
[0031]进一步地,所述根据所述待检测电路的难控类别、所述待检测电路的基本元素数量、所述待检测电路的与门数量和所述待检测电路的或门数量进行多特征融合,获得所述待检测电路的多维特征向量的步骤之后,还包括:
[0032]基于所述最大化分类准确率优化所述待检测电路的多维特征向量的融合特征权重,所述融合特征包括所述待检测电路的难控类别/所述待检测电路的基本元素数量、所述待检测电路的与门数量和所述待检测电路的或门数量。
[0033]此外,为实现上述目的,本专利技术还提出一种集成电路硬件木马检测装置,所述集成电路硬件木马检测装置包括:
[0034]可控检测模块,用于根据门级网表和库文件获取待检测电路的可控性度量值;
[0035]聚类分析模块,用于基于所述可控性度量值进行聚类分析,确定所有待检测电路的难控类别;
[0036]特征融合模块,用于根据所述待检测电路的难控类别、所述待检测电路的基本元素数量、所述待检测电路的与门数量和所述待检测电路的或门数量进行多特征融合,获得所述待检测电路的多维特征向量;
[0037]木马检测模块,用于基于预设支持向量机模型对所述待检测电路的多维特征向量
Access Memory,RAM),也可以是稳定的非易失性存储器(Non
‑
Volatile Memory,NVM),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
[0050]本领域技术人员可以理解,图1中示出的结构并不构成对集成电路硬件木马检测设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
[0051]如图1所示,作为一种存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及集成电路硬件木马检测程序。
[0052]在图1所示的集成电路硬件木马检测设备中,网络接口1004主要用于与网络服务器进行数据通信;用户接口1003主要用于与用户进行数据交互;本专利技术集成电路硬件木马检测设备中的处理器1001、存储器1005可以设置在集成电路硬件木马检测设备中,所述集成电路硬件木马检测设备通过处理器1001调用存储器1005中存储的集成电路硬件木马检测程序,并执行本专利技术实施例提供的集成电路硬件木马检测方法。
[0053]本专利技术实施例提供了一种集成电路硬件木马检测方法,参照图2,图2为本专利技术集成电路硬件木马检测方法第一实施例的流程示意图。
[0054]本实施例中,所述集成电路硬件木马检测方法包括以下步骤:
[0055]步骤S10:根据门级网表和库文件获取待检测电路的可控性度量值。
[00本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种集成电路硬件木马检测方法,其特征在于,所述方法包括:根据门级网表和库文件获取待检测电路的可控性度量值;基于所述可控性度量值进行聚类分析,确定所有待检测电路的难控类别;根据所述待检测电路的难控类别、所述待检测电路的基本元素数量、所述待检测电路的与门数量和所述待检测电路的或门数量进行多特征融合,获得所述待检测电路的多维特征向量;基于预设支持向量机模型对所述待检测电路的多维特征向量进行检测,判断所述待检测电路是否被植入硬件木马。2.如权利要求1所述的集成电路硬件木马检测方法,其特征在于,所述可控性度量值包括所述可控性值和所述可观测性值;所述根据门级网表和库文件获取待检测电路的可控性度量值的步骤,包括:基于门级网表和库文件建立自动测试向量生成模型;根据测试协议文件和所述自动测试向量生成模型对所述待检测电路进行设计规则检查;根据所述自动测试向量生成模型检查获得的引脚数据确定所述待检测电路的可控性值和可观测性值。3.如权利要求2所述的集成电路硬件木马检测方法,其特征在于,所述可控性值包括第一可控性值和第二可控性值;所述基于所述可控性度量值进行聚类分析,确定所有待检测电路的难控类别的步骤,包括:根据所述第一可控性值、第二可控性值和所述可观测性值构建三维实数向量;基于所有三维实数向量选取聚类中心点,并根据所述聚类分析点进行聚类分析,获得所有待检测电路的难控类别。4.如权利要求3所述的集成电路硬件木马检测方法,其特征在于,所述基于所有三维实数向量选取聚类中心点,并根据所述聚类分析点进行聚类分析,获得所有待检测电路的难控类别的步骤之后,还包括:计算聚类分析所得的三个聚类中各点之间的距离;根据所述各点之间的距离计算各点的轮廓值;将平均轮廓值大于预设阈值的点判断为木马信号类。5.如权利要求3所述的集成电路硬件木马检测方法,其特征在于,所述基于预设支持向量机模型对所述待检测电路的多维特征向量进行检测,判断所述待检测电路是否被植入硬件木马的步骤之前,还包括:根据原始样本电路获取测试集和训练集;对所述训练集中的所有样本电路进行数据预处理和特征提取,获得训练特征;基于所述训练特征进行...
【专利技术属性】
技术研发人员:史龙飞,朱小安,邵宇,梁育,
申请(专利权)人:深圳砺芯半导体有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。