[发明专利]一种硬件木马实时检测系统及其设计方法有效
| 申请号: | 201810623578.0 | 申请日: | 2018-06-15 |
| 公开(公告)号: | CN108846283B | 公开(公告)日: | 2021-11-02 |
| 发明(设计)人: | 夏同生;潘权威 | 申请(专利权)人: | 北京航空航天大学 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56;G06K9/62 |
| 代理公司: | 北京永创新实专利事务所 11121 | 代理人: | 祗志洁 |
| 地址: | 100191*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种硬件木马实时检测系统及其设计方法。所述系统包括木马探针、数据传输控制器和安全监测内核,木马探针获取集成电路芯片内部电源约束线上的电压旁路信号,通过数据传输控制器传输给安全监测内核进行木马检测。所述方法包括在设计初期在集成电路芯片上植入木马探针、建立数据传输控制器;利用主成分分析法优化木马探针数量,得到木马探针优化坐标;在建有木马探针优化坐标的集成电路芯片版图上设计集成第三方IP核;建立安全监测内核,实时监测芯片内部IP核工作状态,利用支持向量机分类算法辨别异常行为,检测出含木马的IP核。本发明能实时对含木马的IP核进行检测定位,可以发现在低概率条件触发下的木马行为。 | ||
| 搜索关键词: | 一种 硬件 木马 实时 检测 系统 及其 设计 方法 | ||
【主权项】:
1.一种硬件木马实时检测系统,其特征在于,包括木马探针、数据传输控制器和安全监测内核;所述的木马探针在集成电路芯片设计初期,植入到集成电路芯片上,每个木马探针都与芯片内部的电源约束线相连,每个IP核的电源输入线也与芯片内部的电源约束线相连,通过木马探针检测各个IP核的电压旁路信息;所述的数据传输控制器包括FIFO缓冲器和DMA控制器,数据传输控制器建立在集成电路芯片内;木马探针将探测的电源约束线的电压旁路信息传输给FIFO缓冲器,DMA控制器将FIFO缓冲器中的数据传输到安全监测内核;所述的安全监测内核实时获取木马探针检测的数据,对获取的数据进行鉴别,检测集成电路芯片中各IP核的异常工作状态,定位含有木马的IP核;其中,IP核表示知识产权核,FIFO缓冲器表示先进先出队列缓冲器,DMA表示直接内存存取。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京航空航天大学,未经北京航空航天大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810623578.0/,转载请声明来源钻瓜专利网。
