[发明专利]基于单分类支持向量机的硬件木马识别方法

权利要求书

1.基于单分类支持向量机的硬件木马识别方法，其特征在于，该方法包括以下步骤：

步骤一、针对所有待检测芯片，对其侧信道信息进行数据预处理，得到预处理后的所有待检测芯片的侧信道信息矩阵；

步骤二、选取待检测芯片的一部分作为反剖芯片，其他剩余待测芯片称为测试芯片，对所述反剖芯片进行反向分析，确定每一个反剖芯片是否含有硬件木马；

步骤三、对于不含有硬件木马的反剖芯片，分成两部分，其中一部分作为训练样本芯片，另一部分作为训练优化样本芯片；

步骤四、从步骤一所述的预处理后的侧信道矩阵中取出步骤三所述的训练样本芯片所对应的侧信道信息，利用此侧信道信息建立芯片的特征空间；

步骤五、将步骤一所述的预处理后的待检测芯片的侧信道矩阵投影到步骤四得到的特征空间，得到所有待检测芯片的侧信道信息特征数据矩阵；

步骤六、对步骤五所述的所有待检测芯片的侧信道信息特征数据矩阵按列进行归一化处理，得到所有待测芯片归一化之后的侧信道信息特征数据矩阵；

步骤七、从步骤六所述的归一化之后的侧信道信息特征数据矩阵中分别取出步骤三中所述的训练样本芯片所对应的归一化侧信道信息特征数据，作为训练样本数据，取出训练优化样本芯片所对应的归一化侧信道信息特征数据，作为训练优化样本数据；

步骤八、利用步骤七所述训练样本数据和训练优化样本数据对单分类支持向量机进行训练和优化，以构造最小超球面，所述最小超球面将不含有硬件木马芯片的归一化侧信道信息特征数据包围起来；

步骤九、从步骤六所述的归一化之后的侧信道信息特征数据矩阵中取出步骤三所述的测试芯片对应的归一化侧信道信息特征数据，将所述测试芯片的归一化侧信道信息特征数据送入到步骤八训练完成的单分类支持向量机中进行判别输出，若归一化侧信道信息特征数据点落在最小超球面外，则该测试芯片为硬件木马芯片；若归一化侧信道信息特征数据点没有落在最小超球面外，则该测试芯片为非硬件木马芯片，完成对木马芯片的识别。

2.根据权利要求1所述基于单分类支持向量机的硬件木马识别方法，其特征在于，步骤一中预处理后的所有待检测芯片的侧信道信息矩阵的获取过程为：

步骤一一、对随时间变化的所有待检测芯片的侧信道信息进行采样，获取侧信道信息矩阵I_N×T，N代表待检测芯片的个数，T代表侧信道信息的采样点数；

步骤一二、对侧信道信息矩阵进行中心化处理，按照下式得到预处理后的侧信道信息矩阵I_cent_N×T，

I_meanj=1NΣi=1NIij]]>

I_cent_ij＝I_ij-I_mean_j

其中：I_ij表示预处理之前的侧信道信息矩阵第i行j列的值，I_mean_j表示预处理之前的侧信道信息矩阵第j列数据的平均值，I_cent_ij表示预处理后的侧信道信息矩阵I_cent_N×T第i行j列的值。