[发明专利]一种基于支持向量机的硬件木马检测判别方法

说明书

本发明涉及一种基于支持向量机的硬件木马检测方法，其技术特点在于：包括以下步骤：步骤1、采集母本芯片和木马芯片的旁路信号；步骤2、采用归一化映射对训练数据集和测试数据集进行归一化预处理；步骤3、采用训练数据集对两分类的支持向量机分类器进行训练，得到初始的硬件木马检测分类模型；步骤4、验证初始模型的分类效果；步骤5、采用K‑CV的交叉验证方法对初始的木马检测分类模型进行优化；步骤6、判定待测芯片是否有木马。本发明能较好地解决小样本、非线性、高维数等实际问题，该方法使用的信号采集和检测平台等硬件设备，成本低廉，且算法的效率和准确率高，能够更好地实现硬件木马的检测。

技术领域

本发明属于信息安全和硬件木马检测技术领域，涉及针对集成电路芯片中的硬件木马进行检测判别的方法，尤其是一种基于支持向量机的硬件木马检测判别方法。

背景技术

硬件木马是指攻击者在集成电路芯片的设计或者制造过程中进行了电路的有意篡改，即嵌入具有特定功能的多余电路。硬件木马是当前信息系统的主要安全隐患，其可存在于系统的控制芯片和存储器等位置中，蓄意窃听或破坏系统中的数据。一旦硬件木马被激活或启动，就会破坏芯片原始电路功能，使原始电路无法正常工作；或者篡改电路中的原始资料，损坏数据的完整性；或者检测、获取并泄露用户私密信息。因此，硬件木马检测技术已经成为信息安全领域的研究热点。

支持向量机(Support Vector Machine，简称SVM)是根据统计学原理提出的一种通用学习方法，与神经网络相比，具有严格的理论和数学基础，是建立在统计学理论的VC维理论和结构风险最小原理基础上的，它能较好地解决小样本、非线性、高维数等实际问题。用样本库中的训练数据集训练SVM模式分类器可以获得硬件木马检测分类模型。

交叉验证(Cross-Validation，简称CV)是用来验证分类器性能的一种统计学方法，可用于木马检测分类模型的参数寻优过程，在模型准确度不理想时调整SVM参数，并重新训练SVM分类器，利用测试数据集进行模型准确度测试，以此方式不断迭代，直到模型参数最优、准确率达到满意为止，从而可以提高木马检测模型的分类性能和学习泛化能力。

发明内容

本发明的目的在于提供一种设计合理、成本低廉、操作简单、可靠性高且能够满足不同场合的实际要求的基于支持向量机的硬件木马检测判别方法。

本发明解决其现实问题是采取以下技术方案实现的：

一种基于支持向量机的硬件木马检测方法，包括以下步骤：

步骤1、采集母本芯片和木马芯片的旁路信号，生成标准芯片样本数据集和木马芯片样本数据集，并将该两组样本数据进行组合合并后，分别提取多组标准芯片和木马芯片数据样本作为训练数据集和测试数据集；

步骤2、采用[0，1]区间归一化映射对训练数据集和测试数据集进行归一化预处理；

其中，x代表输入样本，y代表分类结果，xmin为输入样本的最小值，xmax代表输入样本的最大值x,y∈Rⁿ；xmin＝min(x)；xmax＝max(x)；归一化的效果是原始数据被规整到[0，1]范围内，即y∈[0,1]；

步骤3、采用训练数据集对两分类的支持向量机分类器进行训练，得到初始的硬件木马检测分类模型；

步骤4、将测试数据集输入到初始的木马检测分类模型中，得到基于该模型的测试数据集的是否存在木马的两分类预测结果，将初始的木马检测分类模型的预测结果与已知的测试数据集所属芯片类别属性值做对比，并计算得到初始的木马检测分类模型的分类预测准确率，以验证初始模型的分类效果；

步骤5、若步骤4计算得到的测试数据集分类预测准确率偏低，则采用K-CV的交叉验证方法对初始的木马检测分类模型进行优化；