[发明专利]基于聚类算法的硬件木马检测和剔除方法

权利要求书

1.基于聚类算法的硬件木马检测和剔除方法，其特征在于，包括如下步骤：

1)对待测的门级网表文件进行功能仿真，获得输入向量矩阵R和对应的输出矩阵X，同时采集电路内部所有节点的信号输出波形S ₁ 、S ₂ 、S ₃ 、…、S _n；

2)将每一个节点视为“点”，通过同一个逻辑门连接的输入信号与输出信号相连、构成两个点之间的“边”，将电路结构转换为一个连通图结构，边的权值由输入-输出信号互相关系数w确定；

3)使用基于密度的聚类算法DBSCAN对目标进行聚类，编程选择参数扫描半径Eps和最小包含点数MinPts的值，得到不同规模的聚类结果，“不同规模”指不同的簇的个数；

4)将每个聚类结果中均存在的噪音点进行保存；

5)将所有噪音点在网表中的对应节点或不同簇间在网表中的对应连通节点视作异常值点，对其执行“删除”或“替换”操作后，得到新的网表文件；

6)依次对得到的新的网表文件进行功能验证，得到输出矩阵为X’，若三次仿真中结果均有X’≠X，则该文件对应的节点非硬件木马结构，反之，则该电路存在硬件木马，并完成了对木马结构的剔除。

2.按照权利要求1所述的基于聚类算法的硬件木马检测和剔除方法，其特征在于，使用基于密度的聚类算法DBSCAN对电路的门级网表进行聚类，将可疑的节点进行标记，通过功能仿真实现对硬件木马的检测。

3.按照权利要求1所述的基于聚类算法的硬件木马检测和剔除方法，其特征在于，所述方法还包括：若遍历所有噪音点和连通节点均有X’≠X，则令步骤3)中参数MinPts以指数形式衰减一次，参数Eps跟随MinPts同比例衰减，以确保出现新的噪音点，将所有噪音点和连通节点保存下来再次执行步骤5)，这一循环过程持续至检测到硬件木马结构或MinPts缩小至预设值为止。