[发明专利]基于少态点分析的硬件木马检测方法有效
| 申请号: | 201510465280.8 | 申请日: | 2015-07-31 |
| 公开(公告)号: | CN105046153B | 公开(公告)日: | 2018-06-15 |
| 发明(设计)人: | 李少青;石磊;陈吉华;张明;乐大珩;何小威;马卓;隋强;赵志勋;贺亚娟;周二瑞 | 申请(专利权)人: | 中国人民解放军国防科学技术大学 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 湖南兆弘专利事务所(普通合伙) 43008 | 代理人: | 周长清 |
| 地址: | 410073 湖南省长沙市砚瓦池正街47号中国人*** | 国省代码: | 湖南;43 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种基于少态点分析的硬件木马检测方法,其步骤为:S1:对RTL级可疑代码进行综合,得到电路的门级网表;S2:对综合后得到的门级网表施加随机激励,然后查看翻转率;如果翻转率为100%,那么判断该电路中不含有木马;如果翻转率没能达到100%,那么初步判断该电路可能含有木马,进入步骤S3;S3:详细分析翻转率的数据,查找出相对较少翻转的少态点;如果少态点的分布较为离散,则初步判断该电路中不含有木马;如果少态点的分布较为集中,那么初步判断该电路中可能含有木马。本发明具有易实施、识别效率高、检测代价小等优点。 1 | ||
| 搜索关键词: | 翻转 木马 电路 木马检测 网表 可疑代码 分析 施加 查找 检测 | ||
【主权项】:
1.一种基于少态点分析的硬件木马检测方法,其特征在于,步骤为:
S1:对RTL级可疑代码进行综合,得到电路的门级网表;
S2:对综合后得到的门级网表施加随机激励,然后查看翻转率;如果翻转率为100%,那么判断该电路中不含有木马;如果翻转率没能达到100%,那么初步判断该电路可能含有木马,进入步骤S3;
S3:详细分析翻转率的数据,查找出相对较少翻转的少态点;如果少态点的分布较为离散,则初步判断该电路中不含有木马;如果少态点的分布较为集中,那么初步判断该电路中可能含有木马;
所述离散和所述集中通过对输出信号进行定位,通过所述定位的位置来确定离散和集中特征。
2.根据权利要求1所述的基于少态点分析的硬件木马检测方法,其特征在于,在所述步骤S3的基础上还包括:S4:追加测试激励以减少少态点;对于多次追加激励后的少态点分布进行分析:如果较为离散则初步判断该电路中不含有木马;如果少态点的分布较为集中,那么判断该电路中含有木马。3.根据权利要求1或2所述的基于少态点分析的硬件木马检测方法,其特征在于,在上述步骤S2和步骤S3中,通过判断得出不含有木马的结论之后,还进一步通过人工分析方式进行确认。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国人民解放军国防科学技术大学,未经中国人民解放军国防科学技术大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510465280.8/,转载请声明来源钻瓜专利网。
- 上一篇:线槽切割结构
- 下一篇:基于函数调用图指纹的恶意软件检测方法
