[发明专利]一种基于主成分分析法的硬件木马检测方法

权利要求书

1.一种基于主成分分析法的硬件木马检测方法，其特征在于：该方法包括以下步骤：

步骤一：在芯片运行频率的附近选取q个频率作为外部输入的时钟频率，并记录q个不同时钟频率下m+t个无木马芯片和待测芯片的电源电流；不同时钟频率下芯片的电源电流不同，通过记录m个无木马芯片在不同时钟下的电源电流值能形成母本数据集A；记录t个无芯片木马的电源电流，形成训练样本集B；记录待测芯片的电源电流值形成待测样本数据集D；

步骤二：对母本数据集进行主成分分析，计算母本数据协方差矩阵C的特征值，其具体实现方式如下：

式中：C为协方差矩阵，表示矩阵内部复数个组成元素之间的相关性；

A为m个无木马芯片在不同时钟下的电源电流值形成的母本数据集；

P^TCP＝Λ

P为C的特征向量矩阵，Λ为特征值矩阵，按照从大到小的顺序排列特征值及其对应的特征向量；按顺序计算各成分对矩阵特征的贡献率，选取前k个成分的贡献率之和大于一个定值，对应的k个特征向量构成的投影变换矩阵P_m×k；

对特征值进行从大到小排序，选取贡献率高的前k个特征值对应的特征向量形成特征向量矩阵P_m×k；

步骤三：计算训练数据的特征投影矩阵Y₁，待测样本的特征投影矩阵Y₂，其具体实现方式如下：

Y₁＝B_t×q×P_q×k

Y₂＝D_1×q×P_q×k

式中：B为t个无芯片木马的电源电流形成的训练样本集；

D为待测芯片的电源电流值形成的待测样本数据集；

将B、D投影到P得到降维后的主成分矩阵Y₁、Y₂，维度由q降到k，同时还能够有效的反应原始数据的主要特征；

步骤四：计算训练数据的马氏距离Z₁，及待测样本与母本的马氏距离Z₂，其具体实现方式如下：

其中，代表矩阵A的重心，的表达式如下：

∑是矩阵A的协方差矩阵：

式中：A_i是母本数据集A中第i个主成分组成的向量；

步骤五：统计训练数据的马氏距离分布并判断待测样本的马氏距离是否超出了训练数据的分布范围，其具体实现方式如下：

考虑到工艺偏差的分布为随机分布，且马氏距离不改变分布情况，利用区间估计，计算训练样本的马氏距离的置信区间；均匀分布的置信区间计算公式如下：

UL＝M+a×ST

LL＝M-a×ST

其中，UL为置信上限，LL为置信下限；M为训练样本的马氏距离均值，ST为训练样本的马氏距离标准差；a的取值与置信度有关，当置信度为95％时，a＝1.96；

若待测样本的马氏距离超出了训练样本的分布范围，则待测芯片含有硬件木马；若待测样本的马氏距离在分布范围内，则待测芯片不含有硬件木马；

通过以上步骤，就能利用主成分分析法和马氏距离判别检测芯片中是否含有硬件木马；在主成分分析法的基础上，利用马氏距离对信号进一步分离，处理和分析电源电流数据，有效分离木马信号与目标信号，增加检测的准确性。

2.根据权利要求1所述的一种基于主成分分析法的硬件木马检测方法，其特征在于：

在步骤二中所述的“主成分分析”，是指计算母本数据协方差矩阵C的特征值，其具体实现方式如下：

式中：C为协方差矩阵，表示矩阵内部各个组成元素之间的相关性；

A为m个无木马芯片在不同时钟下的电源电流值形成的母本数据集；

P^TCP＝Λ

P为C的特征向量矩阵，Λ为特征值矩阵，按照从大到小的顺序排列特征值及其对应的特征向量；按顺序计算各成分对矩阵特征的贡献率，选取前k个成分的贡献率之和大于一个定值，对应的k个特征向量构成的投影变换矩阵P_m×k。