[发明专利]基于单分类支持向量机的硬件木马识别方法

说明书

技术领域

本发明涉及基于单分类支持向量机的硬件木马识别方法，属于硬件木马芯片的检测和识别领域。

背景技术

随着集成电路设计、制造、测试、封装等各环节的相分离，用户所使用的芯片被别有用心者植入硬件特洛伊木马电路的可能性变大，给信息安全领域以及芯片的可靠性带来了严重威胁。目前，对于硬件木马的检测与识别，大多采用获取芯片侧信道信息，提取芯片侧信道信息特征值，以建立芯片的侧信道信息指纹库的技术。该项技术的一般步骤为，首先从一批芯片中随机选取一些芯片作为样本；检测样本芯片的侧信道信息，包括功耗，电磁或热量等侧信道信息；对样本芯片进行破坏反剖，获取芯片类型，确定芯片是否含有木马；利用特征值分解的方法提取样本芯片侧信道信息特征值，建立芯片的侧信道指纹信息；对于其他芯片直接测试他们的侧信道信息，并提取侧信道信息的特征值，与指纹库比对，得出他们的芯片类型。对于特征值提取方法，是利用K-L变换，对非木马样本芯片的侧信道数据进行处理，建立非木马芯片的样本特征子空间，非木马芯片的侧信道信息投影到该子空间，做出其投影数据图像，而建立指纹库；同批其他芯片用同样的数据处理方法，将侧信道信息投影到该子空间，得到各自的侧信道特征信息，与得到的指纹库信息进行比较，判断芯片是否被植入硬件木马。这种技术需要绘图，并且需要人工将测试数据的图像与指纹信息的图像进行比较，很容易带来视觉误差，识别效率低。另外，由于木马类型不同，使得感染木马的芯片的侧信道信息不尽相同，进一步加大了通过图像识别硬件木马的难度。

发明内容

本发明目的是为了解决现有利用芯片侧信道信息来识别芯片中的硬件木马的技术需要采用人工观察图像，存在误差大、效率低的问题，提供了一种基于单分类支持向量机的硬件木马识别方法。

本发明所述基于单分类支持向量机的硬件木马识别方法，该方法包括以下步骤：

步骤一、针对所有待检测芯片，对其侧信道信息进行数据预处理，得到预处理后的所有待检测芯片的侧信道信息矩阵；

步骤二、选取待检测芯片的一部分作为反剖芯片，其他剩余待测芯片称为测试芯片，对所述反剖芯片进行反向分析，确定每一个反剖芯片是否含有硬件木马；

步骤三、对于不含有硬件木马的反剖芯片，分成两部分，其中一部分作为训练样本芯片，另一部分作为训练优化样本芯片；

步骤四、从步骤一所述的预处理后的侧信道矩阵中取出步骤三所述的训练样本芯片所对应的侧信道信息，利用此侧信道信息建立芯片的特征空间；

步骤五、将步骤一所述的预处理后的待检测芯片的侧信道矩阵投影到步骤四得到的特征空间，得到所有待检测芯片的侧信道信息特征数据矩阵；

步骤六、对步骤五所述的所有待检测芯片的侧信道信息特征数据矩阵按列进行归一化处理，得到所有待测芯片归一化之后的侧信道信息特征数据矩阵；

步骤七、从步骤六所述的归一化之后的侧信道信息特征数据矩阵中分别取出步骤三中所述的训练样本芯片所对应的归一化侧信道信息特征数据，作为训练样本数据，取出训练优化样本芯片所对应的归一化侧信道信息特征数据，作为训练优化样本数据；

步骤八、利用步骤七所述训练样本数据和训练优化样本数据对单分类支持向量机进行训练和优化，以构造最小超球面，所述最小超球面将不含有硬件木马芯片的归一化侧信道信息特征数据包围起来；

步骤九、从步骤六所述的归一化之后的侧信道信息特征数据矩阵中取出步骤三所述的测试芯片对应的归一化侧信道信息特征数据，将所述测试芯片的归一化侧信道信息特征数据送入到步骤八训练完成的单分类支持向量机中进行判别输出，若归一化侧信道信息特征数据点落在最小超球面外，则该测试芯片为硬件木马芯片；若归一化侧信道信息特征数据点没有落在最小超球面外，则该测试芯片为非硬件木马芯片，完成对木马芯片的识别。

本发明的优点：基于单分类支持向量机的硬件木马识别技术的最大特点是通过构造一个最小超球面将非木马芯片的侧信道数据集包围起来,而其他被植入木马的芯片，无论木马类型如何，它们的侧信道数据由于与非木马芯片的侧信道数据之间存在差别，而被排除在该超球面外。若待测芯片的侧信道数据位于超球面外,则说明该数据是异常数据,被检测芯片为含有硬件木马芯片,由此达到硬件木马芯片识别的智能化目的，提高了硬件木马的识别效率和准确率，克服了现有识别技术的缺陷。

附图说明

图1是本发明所述基于单分类支持向量机的硬件木马识别方法的流程图。

具体实施方式