[发明专利]一种针对CPU内部隐藏指令型硬件木马的检测方法有效

专利信息
申请号: 201510307347.5 申请日: 2015-06-05
公开(公告)号: CN104866766B 公开(公告)日: 2017-10-13
发明(设计)人: 张荣;周昱;包小钰;魏敬和;于宗光;徐静 申请(专利权)人: 中国电子科技集团公司第五十八研究所
主分类号: G06F21/56 分类号: G06F21/56
代理公司: 南京经纬专利商标代理有限公司32200 代理人: 邵骅
地址: 214035 *** 国省代码: 江苏;32
权利要求书: 查看更多 说明书: 查看更多
摘要:
搜索关键词: 一种 针对 cpu 内部 隐藏 指令 硬件 木马 检测 方法
【说明书】:

技术领域

发明涉及一种针对CPU内部隐藏指令型硬件木马的检测方法,主要针对第三方提供的SOC内核IP和使用第三方进口内核的SOC芯片。

背景技术

近年来发生的“斯诺登棱镜门”,“伊朗震网”和“利比亚、叙利亚战争”等事件表明集成电路内的硬件木马可以作为一种武器来进行信息战,网络战,甚至物理摧毁军事装备与关键设施,严重威胁着国家安全。因此采取有效措施来对集成电路内的硬件木马进行有效识别,保证集成电路的安全可信。

国内外对硬件木马的检测的研究都是针对纯硬件的木马检测方法,目前主要有破坏性检测,系统运行检测,逻辑测试和旁路分析四类。其中研究最多的就是基于旁路分析的硬件木马检测技术。旁路分析即是利用芯片工作时的旁路信息(如电磁辐射,电流或者电路延时等信息)来对木马进行检测。其原理是因为电路中植入的硬件木马会对芯片的一些旁路信号,如电流,频率或路径延时产生影响,因此通过观察芯片的旁路信号并与原始芯片的旁路信息作比较,进而检测出芯片中是否有硬件木马的存在。对电路进行基于旁路分析的硬件木马检测的最大优点是可以使硬件木马不被触发的情形下被检测出来,但是其也有显著的缺点,即当待测电路的总体规模很大,电路内部被植入的硬件木马的规模很小,一些旁路信息,比如电流和路径延时,其变化幅度极小。考虑到测量过程中引入的噪声,以及芯片制造过程中由于工艺漂移带来的噪声,这种极小的旁路信号变化将无法被实际测量出来或者即使被测量出来也难以确定是由于硬件木马引起的,还是由于测量噪声,工艺漂移噪声引起的。

但对于CPU,SoC等电路内部是否存在隐藏指令这一类固件型的硬件木马的研究基本处于空白状态。且由于这类隐藏指令型硬件木马需要由软件控制来触发,因为传统的如基于旁路分析检测的技术,无法适用于这类硬件木马的检测,因此需要有全新的检测方法来专门应对CPU内隐藏指令型的硬件木马的检测。

发明内容

本发明的目的在于克服现有技术中存在的不足,提供一种针对CPU隐藏指令的快速检测方法。

本发明为实现上述目的,采用如下技术方案:

一种针对CPU内部隐藏指令型硬件木马的检测方法,其特征在于,包括以下步骤:

a)、对CPU指令进行分段,将其分为操作码段和操作数段;

b)、对操作码段采用遍历的方法获得操作码,对操作数段采用简单随机抽样的方法获得操作数,将获得的操作码和操作数组合形成待测指令样本集;

c)、对待测指令样本集的指令进行测试,若有指令样本不满足预先设计的运行要求,则认为该指令样本为隐藏指令,该CPU内部含有硬件木马。

其进一步特征在于:所述操作数段按照CPU架构指令集的特点分成N段,其中N为自然数。

进一步的:对操作数段进行分段时,按照以下原则:

1)每一段在整个指令中都是有意义的片段;

2)在满足1)的前提下,尽可能多分段。

进一步的:上述步骤b)中形成的待测指令样本集样本数量与对操作码段进行遍历时产生的操作码样本数量相同。

上述步骤b)中形成待测指令样本集时,按照以下步骤进行:

1)按次序在操作码段抽取操作码;

2)在N段操作数段中的每个操作数段采用简单随机抽样抽取操作数样本;

3)把步骤1)中抽取的操作码和步骤2)中抽取的N段操作数样本组合形成一个指令码;

4)重复以上步骤产生整个待测指令样本集。

由于CPU的隐藏指令常隐藏在操作码段,由操作码触发。本发明通过遍历操作码和随机抽样的多段操作数组合形成指令码,进行指令测试,根据测试结果是否满足预先设计的运行要求来判断是否有隐藏指令型的硬件木马存在。本发明方法对操作码进行遍历,使得对由操作码触发的隐藏指令检测具有较高的准确性;又由于样本数量与操作码数量相同,因此相对于传统的全部遍历方法,试验的次数大大减少。本发明方法能够快速有效检测出隐藏指令类木马。

附图说明

图 1 为本发明的流程示意图。

图 2 指令分段示意图

图 3 为本发明在一实施例中所使用的控制器电路的架构

图 4为本发明在一实施例中所述的硬件木马电路的示意图。

具体实施方式

下面结合具体附图和实施例对本发明作进一步说明。

下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。

该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国电子科技集团公司第五十八研究所,未经中国电子科技集团公司第五十八研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服

本文链接:http://www.vipzhuanli.com/pat/books/201510307347.5/2.html,转载请声明来源钻瓜专利网。

×

专利文献下载

说明:

1、专利原文基于中国国家知识产权局专利说明书;

2、支持发明专利 、实用新型专利、外观设计专利(升级中);

3、专利数据每周两次同步更新,支持Adobe PDF格式;

4、内容包括专利技术的结构示意图流程工艺图技术构造图

5、已全新升级为极速版,下载速度显著提升!欢迎使用!

请您登陆后,进行下载,点击【登陆】 【注册】

关于我们 寻求报道 投稿须知 广告合作 版权声明 网站地图 友情链接 企业标识 联系我们

钻瓜专利网在线咨询

周一至周五 9:00-18:00

咨询在线客服咨询在线客服
tel code back_top