[发明专利]一种基于门级结构特征的静态硬件木马检测方法

权利要求书

1.一种基于静态特征的硬件木马检测方法，其特征在于，包括：

将芯片设计网表进行有向图映射，并对有向图单元进行序列切割；

基于门级结构的硬件木马特征提取得到最优硬件木马特征集，包括：

基于门级结构的硬件木马基本特征提取，包括：

采集当前所有硬件木马，逐个进行逻辑实现并综合成木马网表，构建硬件木马库；

从硬件木马库中随机选择M个木马门级网表作为基准用于训练，提取并获得六类基于木马门级网表结构的基本特征，包括：逻辑门的扇入、多路复用器、触发器、环路结构、连接固定值的结构以及输入输出的级数；

对硬件木马电路特征进行降维，选出最优硬件木马特征集；

对硬件木马基本特征提取得到的多维硬件木马特征进行重要性度量；

得到用于检测的最优硬件木马特征集；

基于最优硬件木马特征集以及有向图单元进行序列切割结果，对待检测芯片进行硬件木马检测。

2.如权利要求1所述的基于静态特征的硬件木马检测方法，其特征在于，将芯片设计网表进行有向图映射以及对有向图单元进行序列切割，包括：

将待检测芯片的寄存器传输级设计成待检测芯片门级网表；

分析待检测芯片门级网表的结构，得到其中所有单元的定义语句；

解析单元的定义语句，确定其中单元的类型以及单元与数据输入输出接口相连的线，对于每个单元建立一个有向图节点，其中有向图节点的标签值是有向图节点对应的单元的类型，单元的定义语句包括单元的类型、单元的名称以及输入输出接口；

根据得到的与输入输出接口连接的线，创建的有向图的边，有向图的边包括输入边以及输出边，其中输入边的尾节点以及输出边的头节点设置为当前节点，最终形成有向图；

对有向图中的每一个节点进行搜索以获取待检测芯片中所有长度为一阈值范围的元素序列，元素序列包括逻辑单元和与之相连的线。

3.如权利要求2所述的基于静态特征的硬件木马检测方法，其特征在于，元素序列的阈值范围为1到10。

4.如权利要求1所述的基于静态特征的硬件木马检测方法，其特征在于，对于逻辑门的扇入的硬件木马特征提取为：设net是待测网表的一个线网，其对应的特征提取为距离线网net为x级远的扇入数量；

基于多路复用器的硬件木马特征提取为：(1)距离线网net输入端或输出端x级远的多路复用器的数量；(2)距离线网net输入端或输出端最近的多路复用器的级数；

对于基于触发器的硬件木马电路的特征提取为：(1)距离线网net输入端或输出端x级远的触发器的数量；(2)距离线网net输入端或输出端最近的触发器的级数；

基于时序的硬件木马触发电路提取其环路结构特征为：距离线网net输入端或输出端含有x级环状结构的数量；

连接固定值的结构提取其特征为：距离线网net输入端或输出端x级为固定值0或1的数量；

输入输出的级数的提取特征为：线网net到输入或输出的最小连接级数。

5.如权利要求4所述的基于静态特征的硬件木马检测方法，其特征在于，x取值为小于等于10的正整数。

6.如权利要求1所述的基于静态特征的硬件木马检测方法，其特征在于，使用随机森林算法分类器对得到的多维硬件木马特征进行重要性度量,包括如下步骤：

(1)将硬件木马特征组成多维的特征向量集合，假设多维的维数为N维；

(2)任取N维特征中的一个特征i(1≤i≤N)，使用随机森林算法训练得到重要性F度量值；

(3)对N维硬件木马特征重复(2)以得到N个特征的重要性度量；

使用粗粒度过滤式特征选择的方法对硬件木马电路特征进行降维和精简；

使用细粒度过滤式特征选择的方法对硬件木马电路特征进行降维和精简。