[发明专利]一种基于级联结构特征的硬件木马检测方法

说明书

本发明公开了一种基于级联结构特征的硬件木马检测方法，涉及硬件安全技术领域，解决现有硬件木马检测技术误判率高且工作繁琐的问题，包括以下步骤：步骤S1：从基于Verilog的门级网表文件中，提取硬件木马电路的级联结构特征的特征向量；步骤S2：构建和训练神经网络模型；步骤S3：使用训练好的神经网络模型进行木马检测；本发明具有硬件电路的木马检测准确率高的优点。

技术领域

本发明涉及硬件安全技术领域，更具体的是涉及基于级联结构特征的硬件木马检测方法技术领域。

背景技术

近来，随着集成电路产业的全球化，硬件安全已成为一个紧迫的问题。通常，为了降低开发成本和缩短标记时间，开发者会使用第三方提供的知识产权核和EDA工具。然而，第三方供应商提供的服务并不一定可靠。怀有敌意的供应商可能会将硬件木马植入在他们的IP中。硬件木马的存在会导致集成电路芯片功能错误、性能下降、泄露机密信息，甚至被损坏。硬件木马通常由触发器和有效载荷组成。当触发器被激活时，有效载荷将执行恶意功能。硬件木马为了逃避检测，一般会被设计在触发概率低节点处。这导致在电路中检测处硬件木马变得困难。

近年来，机器学习被大量应用在门级网表的木马检测中，其中比较常见的机器学习模型有：SVM、K-means、随机森林等。虽然，机器学习的加入使得门级网表的木马检测的正确率有了很大的提升，但是传统机器学习模型的漏检率和误判率仍然很高。现有技术存在的问题及缺陷为：现有技术中硬件木马检测技术漏检率或误判率过高，即当完全检测处木马电路时，有许多正常电路会被误判；当所有正常电路都被检测为正常时，有许多木马电路会被遗漏；现有的基于神经网络的木马检测方法所需要的特征数量较大，特征提取工作也比较繁琐。

解决现有技术存在问题及缺陷存在一定难度，因为硬件木马电路规模极小，触发率极低，其利用触发概率小的节点逃避传统的检测方法，并且利用自己规模小的优势，隐藏在正常电路中；另外机器学习的方法对于特征的要求很高，相同的模型使用不同的特征训练，可能会有着极大的效果，特征的选取既要符合模型特点也要符合硬件木马特点。

发明内容

本发明的目的在于：解决现有硬件木马检测技术误判率高且工作繁琐的问题。为了解决上述技术问题，本发明提供一种基于级联结构特征的硬件木马检测方法。

本发明为了实现上述目的具体采用以下技术方案：

一种基于级联结构特征的硬件木马检测方法，包括以下步骤：

步骤S1：从基于Verilog的门级网表文件中，提取硬件木马电路的级联结构的特征向量；

步骤S2：构建和训练神经网络模型；

步骤S3：使用训练好的神经网络模型进行木马检测。

优选地，所述步骤S1中，提取硬件木马电路的级联结构的特征向量包括：

对网表的门级模块按照功能进行分类，按照分类的类型数量设置特征向量的大小；

通过深度优先搜索算法进行遍历获取级联结构的特征向量。

优选地，所述对网表的门级模块按照功能进行分类，按照分类的类型数量设置特征向量的大小，包括：

按照门的功能信息将门级模块进行分类，获得门级模块分类类型；

将所述分类进行两两组合，得到静态结构特征类型；

根据静态结构特征类型的数量设置特征向量的大小。

优选地，所述通过深度优先搜索算法进行遍历获取级联结构的特征向量的方法包括：

步骤S401：进行初始化，选取一个目标门，将目标门设为访问门，深度设置为初始值0；