[发明专利]一种基于子图同构的RTL级硬件木马检测方法

权利要求书

1.一种基于子图同构的RTL级硬件木马检测方法，其特征在于，包括以下步骤：

步骤1：对已知硬件木马文件进行分析，将其转换为木马特征有向图；

步骤2：根据步骤1中获取的木马特征有向图及木马相关信息构建木马库；

步骤3：对待测工程文件采取步骤1中的方法进行处理，得到待测工程文件的特征有向图；

步骤4：将待测工程文件的特征有向图与木马库中的木马特征有向图，利用子图同构匹配的方法，得到匹配结果；

步骤5：基于匹配结果输出检测结果。

2.如权利要求1所述的方法，其特征在于，步骤1中转换的过程包括对木马文件进行词法分析与语法分析，生成抽象语法树，解析抽象语法树获取其数据流图与控制流图，采用静态分支概率计算获得控制流图概率，并将数据流图与控制流图关联为木马特征有向图，所述木马文件包括一个或多个RTL文件。

3.如权利要求1所述的方法，其特征在于，步骤1中转换的过程具体包括以下步骤：

语法树生成：读取硬件木马的RTL文件，通过词法分析与语法分析，构建抽象语法树；

数据流图与控制流图获取：通过对所述抽象语法树进行模块解析，端口、变量及代码块解析，获得表达式与条件语句，然后对表达式与条件语句进行解析，根据变量关系获取数据流图边权值，形成数据流图与控制流图；

其中，所述数据流图表示数据在系统中被处理的过程，体现了数据之间的关系，其定义如下：

DFG(G)＝(V,E,ρ_e,h,t)

其中，V＝{v₀,v₁,…,v_n}表示节点的有限集合，节点是代码中变量的抽象表示；为相连节点的边的集合，如(v₀,v₁)∈E表示节点v₀和v₁表示的变量之间存在赋值、条件关系；ρ_e为边权值函数，ρ_e(e₀)表示边e₀的权值；h,t分别表示第一个和最后一个节点；

所述控制流图表示系统状态的变化和转移，体现了系统运行状态之间的关系，其定义如下：

CFG(G)＝(V,E,ρ_e,p,h,t)

其中，V＝{v₀,v₁,…,v_n}表示节点的有限集合，为条件语句的抽象状态；为相连节点的边的集合，(v₀,v₁)∈E表示节点v₀在满足一定条件后进入节点v₁；ρ_e为边权值函数，ρ_e(e₀)表示边e₀的权值；p为概率函数，p(v₀,v₁)表示从节点v₀转换为节点v₁的概率；h,t分别表示第一个和最后一个节点；

对于数据流图，通过边权值表示节点之间的关系，数据流图有以下三种节点关系：赋值关系，条件关系以及条件赋值关系，对应的三种边权值分别用1，2，3表示；

对于控制流图，通过边权值表示分支概率；

分支概率获取：通过对所述抽象语法树与所述控制流图进行静态分支概率计算，得到所述控制流图的分支概率；由语法树解析的结果得到端口、变量及条件语句，之后进一步解析将待计算的语句调整为树形结构；

木马特征有向图获取：通过将所述数据流图的节点与所述控制流图关联，获得木马特征有向图。