[发明专利]硬件木马检测方法及系统有效
| 申请号: | 201310429692.7 | 申请日: | 2013-09-18 |
| 公开(公告)号: | CN103488941A | 公开(公告)日: | 2014-01-01 |
| 发明(设计)人: | 王力纬 | 申请(专利权)人: | 工业和信息化部电子第五研究所 |
| 主分类号: | G06F21/50 | 分类号: | G06F21/50 |
| 代理公司: | 广州华进联合专利商标代理有限公司 44224 | 代理人: | 王茹;曾旻辉 |
| 地址: | 510610 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 硬件 木马 检测 方法 系统 | ||
1.一种硬件木马检测方法,其特征在于,包括以下步骤:
采集待测集成电路的旁路信号;
提取所述旁路信号的特征,形成特征集;
计算所述特征集的马氏距离值,包括参考集成电路的马氏距离值以及待测集成电路的马氏距离值;
将所述待测集成电路的马氏距离值与所述参考集成电路的马氏距离值进行比较,并根据比较结果进行硬件木马的检测。
2.根据权利要求1所述的硬件木马检测方法,其特征在于,在采集所述待测集成电路的旁路信号之后、提取特征之前,还包括步骤:
对采集到的旁路信号进行平滑处理,并剔除异常值。
3.根据权利要求2所述的硬件木马检测方法,其特征在于,所述平滑处理采用下列任意一种方法:时域分析方法、频域分析方法、时频域分析方法、小波分析方法、小波包络分析方法。
4.根据权利要求1所述的硬件木马检测方法,其特征在于,在提取所述旁路信号的特征之后、计算所述马氏距离值之前,还包括步骤:
利用最小冗余最大相关准则、主成分分析、互信息或Fisher准则,从所述特征集中挑选出特征子集。
5.根据权利要求4所述的硬件木马检测方法,其特征在于,计算所述马氏距离值的过程包括:
将已知无硬件木马的集成电路作为所述参考集成电路,并将其特征子集数据作为训练数据;
计算所述训练数据的均值和标准差,并对该训练数据作归一化处理;
计算归一化训练数据的协方差矩阵;
根据所述协方差矩阵计算所述训练数据的马氏距离值,构成马氏空间;
将待测集成电路的特征子集数据作为测试数据,并根据所述训练数据的均值和标准差对所述测试数据作归一化处理;
根据所述训练数据的协方差矩阵计算所述测试数据的马氏距离值。
6.根据权利要求1-5任意一项所述的硬件木马检测方法,其特征在于,所述旁路信号包括:热信号、电磁辐射信号、功耗信号、时延信号、静态电流信号、瞬态电源电流信号。
7.一种硬件木马检测系统,其特征在于,包括:
旁路信号采集模块,用于采集待测集成电路的旁路信号;
特征提取模块,用于提取所述旁路信号的特征,形成特征集;
马氏距离值计算模块,用于计算所述特征集的马氏距离值,包括参考集成电路的马氏距离值以及待测集成电路的马氏距离值;
比较检测模块,用于将所述待测集成电路的马氏距离值与所述参考集成电路的马氏距离值进行比较,并根据比较结果进行硬件木马的检测。
8.根据权利要求7所述的硬件木马检测系统,其特征在于,还包括:
数据预处理模块,用于在采集所述待测集成电路的旁路信号之后、提取特征之前,对采集到的旁路信号进行平滑处理,并剔除异常值。
9.根据权利要求8所述的硬件木马检测系统,其特征在于,所述数据预处理模块采用下列任意一种方法进行平滑处理:时域分析方法、频域分析方法、时频域分析方法、小波分析方法、小波包络分析方法。
10.根据权利要求7-9任意一项所述的硬件木马检测系统,其特征在于,还包括:
特征子集选择模块,用于在提取所述旁路信号的特征之后、计算所述马氏距离值之前,利用最小冗余最大相关准则、主成分分析、互信息或Fisher准则,从所述特征集中挑选出特征子集。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于工业和信息化部电子第五研究所,未经工业和信息化部电子第五研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201310429692.7/1.html,转载请声明来源钻瓜专利网。
