[发明专利]硬件木马检测方法、装置及系统

权利要求书

1.一种硬件木马检测方法，其特征在于，所述方法包括：

检测目标芯片在工作时泄露的电磁信号；

根据检测到的电磁信号，获取对应的目标电磁信号记录；

基于预先训练的木马检测支持向量机，根据所述目标电磁信号记录，得到所述目标芯片相应的检测结果；

所述根据检测到的电磁信号，获取对应的目标电磁信号，包括：

当检测到电磁信号大于第一预设阈值时，以当前时刻为起始点，对后续的电磁信号进行记录，直到检测到电磁信号小于第二预设阈值为止，得到对应的目标电磁信号，由于芯片在工作时所产生的电磁信号一般比不工作时所产生的电磁信号要强，从而通过检测采集到的电磁信号是否大于第一预设阈值来判断芯片是否开始工作，通过检测采集到的电磁信号是否小于第二预设阈值来判断芯片是否停止工作；

将预处理后得到的参数输入至木马检测支持向量机，得到所述目标芯片相应的检测结果之前，还包括：

基于带有木马电路及不带有木马电路的芯片在工作时所采集到的训练电磁信号，训练得到木马检测支持向量机。

2.根据权利要求1所述的方法，其特征在于，所述训练得到木马检测支持向量机之前，包括：

基于预设数量个采样点，采集带有木马电路的芯片在工作时泄露的第一训练电磁信号，采集不带有木马电路的芯片在工作时泄露的第二训练电磁信号；

按照预设每组数量，对预设数量个第一训练电磁信号进行分组得到相应组数的第一训练电磁信号记录，对预设数量个第二训练电磁信号进行分组得到相应组数的第二训练电磁信号记录；

将所述第一训练电磁信号记录与所述第二训练电磁信号记录作为训练电磁信号记录，对训练电磁信号记录进行预处理；

所述训练得到木马检测支持向量机，包括：

根据预处理后得到的训练参数，对支持向量机进行训练，得到木马检测支持向量机。

3.根据权利要求2所述的方法，其特征在于，所述对训练电磁信号记录进行预处理之前，还包括：

当检测任一组训练电磁信号记录中采样点的数量少于所述预设每组数量时，重新对所述任一组训练电磁信号记录进行采样。

4.根据权利要求2所述的方法，其特征在于，所述对训练电磁信号记录进行预处理，包括：

以任一组训练电磁信号记录为基准，对剩下的每一组训练电磁信号记录进行移位；

根据剩下的每一组训练电磁信号记录移位后与所述任一组训练电磁信号记录之间的相关度，将剩下的每一组训练电磁信号记录与所述任一组训练电磁信号记录进行对齐；

基于数据成份分析算法，提取对齐后的训练电磁信号记录对应的训练参数。

5.根据权利要求4所述的方法，其特征在于，所述基于数据成份分析算法，提取对齐后的训练电磁信号记录对应的训练参数之前，还包括：

通过预设滤波器，对对齐后的每一组训练电磁信号记录进行噪声处理；

所述基于数据成份分析算法，提取对齐后的训练电磁信号记录对应的训练参数，包括：

基于数据成份分析算法，提取噪声处理后的每一组训练电磁信号记录对应的训练参数。

6.根据权利要求1至5中任一权利要求所述的方法，其特征在于，所述基于预先训练的木马检测支持向量机，根据所述目标电磁信号记录，得到所述目标芯片相应的检测结果之前，还包括：

对所述目标电磁信号记录进行预处理；

所述基于预先训练的木马检测支持向量机，根据所述目标电磁信号记录，得到所述目标芯片相应的检测结果，包括：

将所述目标电磁信号记录进行预处理后所得到的目标参数输入至预先训练的木马检测支持向量机中，得到所述目标芯片相应的检测结果。