【技术实现步骤摘要】
一种基于可疑电路块划分的硬件木马检测方法及系统
[0001]本专利技术涉及硬件木马检测
,尤其涉及一种基于可疑电路块划分的硬件木马检测方法及系统。
技术介绍
[0002]由于集成电路供应链各方的不确定性,基于底层硬件的安全策略已经变得不那么值得信任。在集成电路设计、制造和测试中的各个生命周期中,都有可能被植入恶意电路,也就是“硬件木马”。
[0003]目前,从速度、准确率来比较,针对门级网表的硬件木马检测技术是最为优越的硬件木马检测技术。除此之外,门级网表硬件木马检测技术的另一个优势是不需要金片进行对比,因为该技术是针对硬件木马在电路中始终保持低活性的特点。
[0004]门级网表硬件木马检测技术的发展也从基于搜索到基于阈值再到基于机器学习的方向发展,旨在提高检测的速度和准确率。最早提出的基于未使用电路标识的检测方法是基于搜索的检测方法,通过检测在模拟测试中有哪些电路是未被激活的电路,那么就可以被认为是无用的或者恶意隐藏的电路。由于通过搜索进行检测的效率太低,基于阈值的检测技术被提出,通过量化信号的特性来筛选异常信号。其中可控性/可观察性是一种计算复杂度较低的可量化信号特性,但是通过经验来设置的阈值会因为电路的规模、功能等变得不准确。可控性基于此,研究者提出了基于无监督学习k
‑
means聚类的方法来筛选异常信号。目前,在硬件木马检测技术中表现较为优秀的是通过差分放大信号可控性,并辅以动态仿真来降低错误概率的检测技术。
技术实现思路
[0005]本部分的目的在于概 ...
【技术保护点】
【技术特征摘要】
1.一种基于可疑电路块划分的硬件木马检测方法,其特征在于:包括,获取集成电路中待检测的电路门级网表,结合网表分析工具对所述电路门级网表进行可控性分析;对所述可控性分析后的电路门级网表进行k
‑
means聚类,获取可控性异常的可疑信号,计算所述可疑信号之间的逻辑距离,并进行相关性判断;根据所述相关性判断结果获取不同可疑电路块,并进行可疑电路块等级划分,结合可疑电路块等级实现对硬件木马进行检测。2.如权利要求1所述的基于可疑电路块划分的硬件木马检测方法,其特征在于:所述可控性分析包括,电路门级网表中的每个信号的可控性均包括第一可控性以及第二可控性,对电路门级网表进行可控性分析包括:其中,表示第i个信号在差分放大之后的第一可控性,表示第i个信号在差分放大之后的第二可控性,K
i,1
表示第i个信号第一可控性,K
i,2
表示第i个信号第二可控性,i表示电路门级网表中的第i个信号,n表示电路门级网表中的全部信号数量;若第i个信号第一可控性大于第一阈值,则认定该信号为可疑信号;若第i个信号第二可控性大于第二阈值,则认定该信号为可疑信号。3.如权利要求2所述的基于可疑电路块划分的硬件木马检测方法,其特征在于:所述对所述可控性分析后的电路门级网表进行k
‑
means聚类包括,将所有待检测的电路门级网表中的每个信号的可控性进行集合,并记作集合A;对集合A进行分类,分为3类,分别可以表示为B1,B2,B3;根据上述步骤,计算集合分类后的各分类的质心值,记作C1,C2,C3;定义损失函数,预设迭代步数,通过损失函数判断收敛条件;所述损失函数包括:其中,j为分类类别。4.如权利要求3所述的基于可疑电路块划分的硬件木马检测方法,其特征在于:所述计算可疑信号之间的逻辑距离包括,将电路网表转换成一个输出对应多个输入的映射关系形式,以可疑信号为输出进行查找,向输入端的方向寻找与该可疑信号逻辑距离小于十的信号,所述逻辑距离为逻辑器件个数,每经过一个逻辑器件逻辑距离加一;若与该可疑信号逻辑距离小于十的信号中包含可疑信号,那么这两个可疑信号则为相关可疑信号,并返回这一对相关可疑信号和这两个信号之间的可疑路径;若与该可疑信号逻辑距离小于十的信号中不包含可疑信号,该可疑信号无相关可疑信号。5.如权利要求4所述的基于可疑电路块划分的硬件木马检测方法,其特征在于:所述进
行可疑电路块等级划分,结合可疑电路块等级实现对硬件木马进行检测包括,所述可疑电路块等级划分包括,将全部可疑电路块记作可疑电路块1、可疑电路块2、...、可疑电路块w、...、可疑电路块E,E表示全部可疑电路块的总个数,记可疑...
【专利技术属性】
技术研发人员:徐长宝,辛明勇,王宇,高吉普,祝健杨,冯起辉,何雨旻,林呈辉,徐玉韬,杨婧,张历,金学军,刘卓毅,谈竹奎,文贤馗,冯义,周洋,王颖舒,
申请(专利权)人:贵州电网有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。