一种基于功耗特征分类的细粒度恶意逻辑检测方法及系统技术方案

本发明专利技术提供了一种基于功耗特征分类的细粒度恶意逻辑检测方法及系统，采集待测芯片的待测功耗曲线和多组正常芯片的正常功耗曲线；对所述待测功耗曲线和正常功耗曲线进行去噪；将所述待测功耗曲线和正常功耗曲线进行重组分段形成特征矩阵，并输入训练好的神经网络进行分类，当所述待测芯片的分类结果相似度小于设定阈值时，则为正常芯片，相似度大于设定阈值时，则为恶意逻辑芯片

【技术实现步骤摘要】
一种基于功耗特征分类的细粒度恶意逻辑检测方法及系统


[0001]本专利技术涉及芯片安全可信检测
，具体涉及一种基于功耗特征分类的细粒度恶意逻辑检测方法及系统
。

技术介绍

[0002]近年来信息安全事件时有发生，集成电路安全正受到广泛关注，保证芯片“自主可控”与“自主可信”成为当前形势下各类信息系统的迫切需求
。
在集成电路生命周期中的不可控环节，很容易被别有用心的第三方插入恶意逻辑
(
又称为硬件木马
)
，带来巨大的安全威胁
。
硬件恶意逻辑是近年来出现的一种针对集成电路芯片的新型攻击方式
。
它们是攻击者在整个
IC
设计和制造流程中，借助电路内部冗余状态或版图中冗余面积对目标电路进行有目的的篡改，且作为隐藏在芯片中的一块炸弹，并不能像软件病毒一样消除，给
IC
安全带来重大的挑战
。
硬件中的恶意逻辑检测一致受到广泛关注，尤其是基于侧信道分析的方法逐渐成熟，具有较强的应用价值
。
在侧信道领域，根据面向的不同物理特征，可分为能量
、
电磁
、
时间等侧信道方向
。
基于功耗信息的硬件恶意逻辑检测方法效率较高，是一种非侵入式检测方法，无需破坏芯片本身的使用，可以实行普测，整体安全性高，且利于形成成熟的行业检测规范
。
但是基于功耗的侧信道分析技术作为学术界最受关注的一种检测手段，其检测敏感度与噪声影响和特征识别模型强相关
。
一方面硬件恶意逻辑作为隐藏在芯片中的微小恶意逻辑，这种功能规范之外的恶意逻辑的特征功耗信息容易被噪声
(
测量噪声
、
工艺噪声
、
电压温度等变化带来的噪声等
)
淹没，虽然可以通过大样本来去除测量噪声，但是很多高频噪声依然没有成熟的解决方法；另一方面已有主流的检测模型大多都是基于分析空间的转换或数据降维，例如
PCA
，非线性分析，马氏距离，其变换过程中无法避免会损失特征信息
。
现有技术中很早就开始尝试构建成熟的硬件恶意逻辑行业检测规范外，无论是基于均值差的硬件木马检测方法还是线性
/
非线性检测方法在实施流程中未对待检测功耗数据进行高频去噪，检测结果的有效性和识别精度受到一定程度的制约；现有公开的基于神经网络的硬件木马检测方法侧重于识别某一类型或个例样本的测试，缺乏对训练集样本噪声的处理，未能对待检测电路进行细粒度的硬件木马类型分析
。
目前对基于功耗信息的硬件木马检测还没有形成一套可以在优化噪声条件下对硬件木马进行细粒度精准识别的检测模型和系统，对当前芯片安全自主可控带来隐患
。
[0003]目前对非可控密码芯片恶意逻辑的可信检测模型大多针对某些个性化的样本，不具备普遍性的检测能力
。
而对于基于均值差的基本手段，这种方法在
PVT(
工艺
、
电压和温度
)
噪声和测量噪声的影响下可信度较低，现有的线性或非线性检测方法在数据转换过程中存在特征信息丢失的问题，且无法对检测进行精准的类型识别；现有神经网络硬件木马检测模型在特征识别方面过于考虑单一区间段功耗特征，无法规避噪声影响的问题，且没有实现对硬件木马的精准特征识别和细粒度分类，检测结果的有效性和精度受到一定程度的限制
。
总的来看，针对密码芯片底层恶意逻辑的智能化
、
精细化检测方面还没有形成一套可靠的评估模型和辅助检测平台，给密码芯片的可信安全带来了重大挑战
。

技术实现思路

[0004]本专利技术提出了一种基于功耗特征分类的细粒度恶意逻辑检测方法及系统，以解决现有检测方法可信度和精确度较低的技术问题
。
[0005]为解决上述技术问题，本专利技术提供了一种基于功耗特征分类的细粒度恶意逻辑检测方法，包括以下步骤：
[0006]步骤
S1
：采集待测芯片的待测功耗曲线和多组正常芯片的正常功耗曲线；
[0007]步骤
S2
：对所述待测功耗曲线和正常功耗曲线进行去噪；
[0008]步骤
S3
：将所述待测功耗曲线和正常功耗曲线进行重组分段形成特征矩阵，并输入训练好的神经网络进行分类，当所述待测芯片的分类结果相似度小于设定阈值时，则为正常芯片，相似度大于设定阈值时，则为恶意逻辑芯片
。
[0009]优选地，步骤
S2
中所述去噪的方法包括：大样本随机噪声优化和小波变换高频噪声优化
。
[0010]优选地，所述大样本随机噪声优化的方法包括以下步骤：通过施加相同的测试向量重复采集
N
次，利用大样本均值的方法进行消除
。
[0011]优选地，所述小波变换高频噪声优化的方法包括以下步骤：将信号从时域转换到时频域中，通过将小波基的平移和伸缩提取信号的细节，以去除噪声，小波变换的表达式为：
[0012][0013]式中，
r(t)
表示输入，
a
和
τ
分别表示伸缩和平移因子，表示小波基函数
。
[0014]优选地，步骤
S1
中采集功耗数据的方法包括以下步骤：
[0015]步骤
S11
：构建集成电路的功耗模型
P
tot
：
[0016]P
tot
＝
P
dyn
+P
short
+P
leak
；
[0017]式中，
P
dyn
表示动态功耗，
P
short
表示静态功耗，
P
leak
表示短路电流功耗；
[0018]步骤
S12
：测量
N
块芯片，在不同温度和电压下输入相同的激励
K
执行
s
次的功耗数据；
[0019]步骤
S13
：通过以下公式对功耗数据进行处理，得到真实电流
[0020][0021][0022]式中，表示无噪声时电路的真实电流，与芯片
C
和激励
K
相关，表示电路实际工作过程中
PVT
噪声和测量噪声引起的功耗变化，
s
表示测量次数，
C
i
表示第
i
个芯片，表示恶意逻辑带来的功耗变化
。
[0023]优选地，步骤
S3
中神经网络进行分类的方法包括以下步骤：
[0024]步骤
S31
：网络初始化，输入特征矩阵；
[0本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种基于功耗特征分类的细粒度恶意逻辑检测方法，其特征在于：包括以下步骤：步骤
S1
：采集待测芯片的待测功耗曲线和多组正常芯片的正常功耗曲线；步骤
S2
：对所述待测功耗曲线和正常功耗曲线进行去噪；步骤
S3
：将所述待测功耗曲线和正常功耗曲线进行重组分段形成特征矩阵，并输入训练好的神经网络进行分类，当所述待测芯片的分类结果相似度小于设定阈值时，则为正常芯片，相似度大于设定阈值时，则为恶意逻辑芯片
。2.
根据权利要求1所述的一种基于功耗特征分类的细粒度恶意逻辑检测方法，其特征在于：步骤
S2
中所述去噪的方法包括：大样本随机噪声优化和小波变换高频噪声优化
。3.
根据权利要求2所述的一种基于功耗特征分类的细粒度恶意逻辑检测方法，其特征在于：所述大样本随机噪声优化的方法包括以下步骤：通过施加相同的测试向量重复采集
N
次，利用大样本均值的方法进行消除
。4.
根据权利要求2所述的一种基于功耗特征分类的细粒度恶意逻辑检测方法，其特征在于：所述小波变换高频噪声优化的方法包括以下步骤：将信号从时域转换到时频域中，通过将小波基的平移和伸缩提取信号的细节，以去除噪声，小波变换的表达式为：式中，
r(t)
表示输入，
a
和
τ
分别表示伸缩和平移因子，表示小波基函数
。5.
根据权利要求1所述的一种基于功耗特征分类的细粒度恶意逻辑检测方法，其特征在于：步骤
S1
中采集功耗数据的方法包括以下步骤：步骤
S11
：构建集成电路的功耗模型
P
tot
：
P
tot
＝
P
dyn
+P
short
+P
leak
；式中，
P
dyn
表示动态功耗，
P
short
表示静态功耗，
P
leak
表示短路电流功耗；步骤
S12
：测量
N
块芯片，在不同温度和电压下输入相同的激励
K
执行
s
次的功耗数据；步骤
S13
：通过以下公式对功耗数据进行处理，得到真实电流：通过以下公式对功耗数据进行处理，得到真实电流：通过以下公式对功耗数据进行处理，得到真实电流式中，表示无噪声时电路的真实电流，与芯片
C
和激励
K
相关，表示电路实际工作过程中
PVT
噪声和测量噪声引起的功耗变化，
s
表示测量次数，
C
i
表示第
i
个芯片，表示恶意逻辑带来的功耗变化
。6.
根据权利要求1...

【专利技术属性】
技术研发人员：倪林，鲜明，尚同非，张帅，王欣玫，叶秋凯，黄海明，
申请(专利权)人：中国人民解放军国防科技大学，
类型：发明
国别省市：