一种硬件木马监测方法、装置及可存储介质

计算;推算;计数设备的制造及其应用技术1.本发明涉及硬件木马检测技术领域，更具体的说是涉及一种硬件木马监测方法、装置及可存储介质。背景技术：2.目前，集成电路(integratedcircuits，ic)，作为生活中各种电子产品的核心，已经广泛地应用于移动通讯、卫星通讯、航空航天等各个方面。3.但是，目前硬件木马的检测方法主要分为俩类，一类是破坏性的，另一类是非破坏性的。破坏性的方法可以通过芯片剖层实现。之后，用扫描电子显微镜观察高分辨率图像，将不同的金属层的图像结合产生最后的门级网表。对该网表进行分析并与黄金模型对比。这种破坏性方法是非常昂贵的，需要大量硬件开销。其次，对手可能只在某些样品注入木马，导致时间成本增加。所以，这种方法对日益增加的高密度集成电路芯片检测效率不高。4.非破坏性的方法有两个主要的类型：逻辑测试和侧信道分析。逻辑测试通过测试激励,在输出端口观察输出响应，以达到检测硬件木马的目的。侧信道分析检查侧信道参数如电源、延时、瞬态和静态电流的差异来识别硬件木马。需要注意的是，木马的存在可能会使这些参数改变，但这些改变的参数还未达到破坏电路功能的阈值，故硬件木马未被激活，表明其对电路的影响较小，更具隐蔽性，所以侧信道分析检测木马难度更大。5.因此，如何提供一种能够解决上述问题的硬件木马监测方法是本领域技术人员亟需解决的问题。技术实现要素：6.有鉴于此，本发明提供了一种硬件木马监测方法、装置及可存储介质，通过对比木马电路与可信电路的延时差异来识别木马。7.为了实现上述目的，本发明采用如下技术方案：8.基于电路关键路径的硬件木马监测方法，基于可信电路以及待测电路实现，包括：9.获取所述可信电路的第一关键路径以及所述待测电路的第二关键路径，并获取所述第一关键路径对应的第一路径时延、所述第二关键路径对应的第二路径时延；10.获取所述第一关键路径中的结点频率，并按由小到大的顺序进行排序，根据预设阈值选择结点插入木马电路，并利用lda联合线性回归方法对所述第一最大时延与所述第二最大时延进行分析；11.对分析结果进行处理，判断所述待测电路是否含有木马。12.优选的，利用lda联合线性回归方法对所述第一最大时延与所述第二最大时延进行分类的具体过程包括：13.输入所述第一最大时延以及所述第二最大时延；14.设定一向量，将所述第一最大时延以及所述第二最大时延投影到所述向量，得到对应的第一投影数据及第二投影数据；15.计算所述第一投影数据及所述第二投影数据的均值及方差，并设定目标优化函数；16.获取所述目标优化函数的最小值的同时确定新的向量；17.再次将所述第一最大时延以及所述第二最大时延投影到所述新的向量上，得到分析结果。18.优选的，对分析结果进行处理，判断所述待测电路是否含有木马的具体过程包括：19.将所述分析结果进行中心化处理；20.计算经过中心化处理的所述分析结果对应的协方差矩阵，并对所述协方差矩阵进行特征分解，得到对应的特征值、特征向量以及投影矩阵；21.将所述第一最大时延以及所述第二最大时延投影到所述投影矩阵上得到对应的投影，判断两个所述投影是否分离，若分离则所述待测芯片含有木马，若不分离则所述待测芯片不含有木马。22.优选的，所述预设阈值为前10％。23.进一步，本发明还提供一种基于电路关键路径的硬件木马监测装置，包括：24.第一获取模块，用于获取所述可信电路的第一关键路径以及所述待测电路的第二关键路径，并获取所述第一关键路径对应的第一路径时延、所述第二关键路径对应的第二路径时延；25.第二获取模块，用于获取所述第一关键路径中的结点频率，并按由小到大的顺序进行排序，根据预设阈值选择结点插入木马电路，并利用lda联合线性回归方法对所述第一最大时延与所述第二最大时延进行分析；26.处理模块，用于对分析结果进行处理，判断所述待测电路是否含有木马。27.进一步，本发明还提供一种计算机可读存储介质，所述计算机可读存储介质上存储计算机程序，所述计算机程序被处理器执行时实现如上述任一项所述的硬件木马监测方法。28.经由上述的技术方案可知，与现有技术相比，本发明公开提供了一种硬件木马监测方法、装置及可存储介质，通过对比木马电路与干净(无木马)电路的延时差异来识别木马。实验结果表明，本发明提出的线性判别分析(lineardiscriminantanalysis，lda)联合线性回归(linearregression)算法可以根据延时特征识别木马电路，其预测准确率与其他分类算法相比达到10％的提高。并且，把木马检测问题转换为数学函数增加了其泛化能力。更有利的是，随着电路规模的增大必然伴随数据量的增加，这更有利于机器学习算法的特征提取与准确模型的建立，从而使预测更加准确，同时，机器学习会随着信道采集数据的变化自动生成预测模型，节约人工成本的同时即可快速实现木马的判断，从而解决了数据规模与实时性问题。通过该方法的研究，对未来工艺极限下识别木马电路、提高芯片安全性与可靠性具有重要的指导作用。附图说明29.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。30.图1为本发明提供的一种硬件木马监测方法的流程图；31.图2为本发明实施例提供的c17电路原理图；32.图3为本发明提供的一种硬件木马监测装置的结构原理框图；33.图4为本发明实施例提供的预测准确率比较图。具体实施方式34.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。35.参见附图1所示，本发明实施例公开了一种基于电路关键路径的硬件木马监测方法，基于可信电路以及待测电路实现，包括：36.获取可信电路的第一关键路径以及待测电路的第二关键路径，并获取第一关键路径对应的第一路径时延、第二关键路径对应的第二路径时延；37.获取第一关键路径中的结点频率，关键路径转换概率较小的结点认为是木马优先攻击的主要目标结点，故按由小到大的顺序对结点频率进行排序，根据预设阈值选择结点插入木马电路，并利用lda联合线性回归方法对第一最大时延与第二最大时延进行分析；38.对分析结果进行处理，判断待测电路是否含有木马。39.具体的，获取可信电路的第一关键路径以及待测电路的第二关键路径的具体过程包括：40.假设电路有n条路径，分别记为p1，p2，…，pn-1，pn，各路径时延分别记为t1，t2，t3，…，tn-1，tn，其中t1是时延最大的路径，tn是时延最小的路径，那么t1路径称为电路中的关键路径。41.具体的，参见附图2所示，计算结点频率的具体过程包括：42.由结点g3、g9、g12、g16结点组成的红色路径表示的是c17组合电路中延时最大的路径，因为其路径上所用到的反相器最多。故该路径上的g9、g12结点作为实时监测的主要对象。43.计算关键路径上结点的转换概率的方法为，首先寻找到关键路径的初始结点。如图2的g3和g4，其共同组成了与非门g9，由于g3为0和1的概率各为1/2，同理g4为0和1的概率也为各为1/2。由于在与非门中，只要输入中有一个为0，则输出即为1，故经过与非门后g9其为0和1的概率各为1/4和3/4。其转换概率为结点获取0的概率和获取1的概率的乘积，即g9的转换概率为tp(g9)＝1/4*3/4＝0.1875。44.同理，g12由g9和g2经过与非门所组成，其输出为0和1的概率分别为3/8以及5/8，其转换概率为tp(g9)＝3/8*5/8＝0.234375。45.由于g9结点的转换概率0.1875小于g12结点的转换概率tp(g12)＝0.234375，所以在一定面积开销的约束下，优先选择g9结点插入木马。46.在一个具体的实施例中，利用lda联合线性回归方法对第一最大时延与第二最大时延进行分类的具体过程包括：47.输入第一最大时延以及第二最大时延；48.设定一向量，将第一最大时延以及第二最大时延投影到向量，得到对应的第一投影数据及第二投影数据；49.计算第一投影数据及第二投影数据的均值及方差，并设定目标优化函数；50.获取目标优化函数的最小值的同时确定新的向量；51.再次将第一最大时延以及第二最大时延投影到新的向量上，得到分析结果。52.在一个具体的实施例中，对分析结果进行处理，判断待测电路是否含有木马的具体过程包括：53.将分析结果进行中心化处理；54.计算经过中心化处理的分析结果对应的协方差矩阵，并对协方差矩阵进行特征分解，得到对应的特征值、特征向量以及投影矩阵；55.将第一最大时延以及第二最大时延投影到投影矩阵上得到对应的投影，判断两个投影是否分离，若分离则待测芯片含有木马，若不分离则待测芯片不含有木马。56.在一个具体的实施例中，预设阈值为前10％。57.参见附图所示，本发明实施例还提供一种基于电路关键路径的硬件木马监测装置，包括：58.第一获取模块，用于获取可信电路的第一关键路径以及待测电路的第二关键路径，并获取第一关键路径对应的第一路径时延、第二关键路径对应的第二路径时延；59.第二获取模块，用于获取第一关键路径中的结点频率，并按由小到大的顺序进行排序，根据预设阈值选择结点插入木马电路，并利用lda联合线性回归方法对第一最大时延与第二最大时延进行分析；60.处理模块，用于对分析结果进行处理，判断待测电路是否含有木马。61.本发明实施例还提供一种计算机可读存储介质，计算机可读存储介质上存储计算机程序，计算机程序被处理器执行时实现如上述实施例中中任一项的硬件木马监测方法。62.为表明联合的lda分类方法的优越性，本发明使用了四种不同的机器学习分类方法进行对比。实验重复采样进行了10次，取其预测准确率的平均值，实验结果如附图4所示。使用联合的lda方法的预测准确率为95％(model2所示)，比单独使用lda算法高1％(model3所示为94％)，比随机森林分类方法高8％(model0所示为87％)，比决策树分类算法高10％(model1所示为85％)。结果表明，改进的lda算法与其他分类算法相比，达到了最优的分类效果。63.本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。64.对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。









图片声明：本站部分配图来自人工智能系统AI生成,觅知网授权图片,PxHere摄影无版权图库。本站只作为美观性配图使用,无任何非法侵犯第三方意图,一切解释权归图片著作权方,本站不承担任何责任。如有恶意碰瓷者,必当奉陪到底严惩不贷!




内容声明：本文中引用的各种信息及资料（包括但不限于文字、数据、图表及超链接等）均来源于该信息及资料的相关主体（包括但不限于公司、媒体、协会等机构）的官方网站或公开发表的信息。部分内容参考包括:(百度百科,百度知道,头条百科,中国民法典,刑法,牛津词典,新华词典,汉语词典,国家院校,科普平台)等数据,内容仅供参考使用,不准确地方联系删除处理！本站为非盈利性质站点,发布内容不收取任何费用也不接任何广告!




免责声明：我们致力于保护作者版权，注重分享，被刊用文章因无法核实真实出处，未能及时与作者取得联系，或有版权异议的，请联系管理员，我们会立即处理，本文部分文字与图片资源来自于网络，部分文章是来自自研大数据AI进行生成,内容摘自(百度百科,百度知道,头条百科,中国民法典,刑法,牛津词典,新华词典,汉语词典,国家院校,科普平台)等数据,内容仅供学习参考,不准确地方联系删除处理!的,若有来源标注错误或侵犯了您的合法权益，请立即通知我们，情况属实，我们会第一时间予以删除，并同时向您表示歉意,谢谢!