[发明专利]硬件木马检测方法、装置及存储介质

权利要求书

1.一种硬件木马检测方法，其特征在于，所述方法包括：

采集待测集成电路的功耗数据；

对所述功耗数据进行预处理，得到预处理后的功耗数据；所述预处理包括功耗数据差值累积和功耗数据主成分分析；

将所述预处理后的功耗数据输入预先完成训练的分类器中，得到所述预处理后的功耗数据的异常得分；

根据所述预处理后的功耗数据的异常得分，采用K-means聚类算法计算得到所述异常得分的分类阈值；

将所述预处理后的功耗数据的异常得分与所述分类阈值作比较，若所述预处理后的功耗数据的异常得分大于所述分类阈值，则判定所述待测集成电路中含有硬件木马。

2.根据权利要求1所述的方法，其特征在于，所述分类器的获取过程，包括：

获取不含硬件木马的集成电路的功耗数据和包含硬件木马的集成电路的功耗数据，得到功耗数据集；

将所述功耗数据集按照预设比例分成功耗数据训练集和功耗数据测试集；

对所述功耗数据训练集取均值，得到取均值后的功耗数据训练集；

将所述取均值后的功耗数据训练集和所述功耗数据测试集进行预处理，得到预处理后的功耗数据训练集和预处理后的功耗数据测试集；所述预处理包括功耗数据差值累积和功耗数据主成分分析；

根据所述预处理后的功耗数据训练集使用孤立森林模型进行训练，得到所述分类器。

3.根据权利要求1所述的方法，其特征在于，所述功耗数据主成分分析，包括：

根据公式：

x_c.i＝x_i-μ_i(i＝1，2，...，m)

对所述功耗数据进行去中心化处理，得到去中心化后的功耗数据；其中，x_i为第i个特征的功耗数据向量，μ_i为第i个特征的功耗数据均值，x_c.i为第i个特征的去中心化功耗数据向量，m为特征个数；

根据公式：

计算所述去中心化后的功耗数据的协方差矩阵；其中，X_c为去中心化的功耗数据矩阵；

根据公式：

P^TCP＝入

计算所述协方差矩阵的特征值和特征向量；其中，P是C的特征向量矩阵，Λ是特征值矩阵；

根据所述特征向量和特征值生成功耗数据投影矩阵；

根据公式：

Y＝X×P′

计算得到降维后的功耗数据矩阵，其中，P′是投影矩阵，X(X＝{x₁，x₂，x₃...，x_m})是原始功耗数据矩阵。

4.根据权利要求2所述的方法，其特征在于，所述根据所述预处理后的功耗数据训练集使用孤立森林模型进行训练，得到所述分类器，包括：

将所述预处理后的功耗数据训练集随机且有交叠地选取t个子样本集；

根据所述t个子样本集建立t棵孤立树，得到所述分类器。

5.根据权利要求4所述的方法，其特征在于，所述将所述预处理后的功耗数据测试集输入所述分类器中，得到所述预处理后的功耗数据测试集的异常得分，包括：

计算所述预处理后的功耗数据测试集中的每一个样本在所述t棵孤立树中每棵孤立树上的路径长度；

根据所述路径长度计算得到所述预处理后的功耗数据测试集的异常得分。

6.根据权利要求2所述的方法，其特征在于，所述根据所述预处理后的功耗数据测试集的异常得分，采用K-means聚类算法计算得到所述分类阈值，包括：

根据所述K-means聚类算法将所述预处理后的功耗数据测试集的异常得分分为两个簇族；

计算所述两个簇族的聚类中心的距离；

根据所述两个簇族包含的功耗数据样本个数和所述两个簇族的聚类中心的距离计算得到所述分类阈值。