[发明专利]一种基于生成对抗网络的大规模硬件木马库生成系统及方法

说明书

本发明涉及一种基于生成对抗网络的大规模硬件木马库生成系统及方法，一种大规模生成硬件木马的模型——HT‑GAN，HT‑GAN通过基于生成对抗网络模型的硬件木马生成方法代替人工设计硬件木马，提高了木马生成的数量和效率。HT‑GAN的设计是机器学习在硬件木马方面的一次突破性尝试，打破了传统人工设计木马的在效率和时间上限制，能轻松建立一个数量庞大内容丰富类型多样的硬件木马库。此方法能够生成许多现阶段不存在但是在今后可能影响重大的硬件木马，为硬件木马防控提供基础性支撑。本发明方法是在RTL代码级进行的实现和仿真。

技术领域

本发明涉及设备硬件木马防护领域，特别涉及一种基于生成对抗网络的大规模(1000000个及以上)硬件木马库生成系统及方法，是在RTL代码级进行的实现和仿真。

背景技术

随着大规模集成电路的广泛应用，越来越多的攻击者将硬件漏洞作为新的突破口。有关硬件木马的危害层出不穷，所以，急需对硬件木马进行分析研究从而提出应对策略。面对这种情况，已经开始有一些研究者将目光投向了硬件木马的设计及检测。但由于研究时间较短，未能形成一套严密的、完整的设计和检测机制。

国内外在硬件木马这一研究领域取得了不同程度的进展。当前，与机器学习相关的硬件木马研究集中于硬件木马的检测和防护技术方面，主要包括结构与代码分析和形式验证两个方向这些工作主要集中在硬件木马的检测和防护方面，通常都是先受到攻击而后才去分析。但由于研究滞后并且样本量少，分析不够全面有效，从而造成许多的损失。

发明内容

本发明主要解决的技术问题是：克服现有技术的不足之，提供一种大规模硬件木马库生成系统及方法，使得硬件木马的生成的速度和效率大大提高，而且能够生成许多现阶段不存在但是在今后可能影响重大的硬件木马，为硬件木马防控提供基础性支撑。

本发明技术解决方案：一种基于生成对抗网络的大规模硬件木马库生成系统，包括：样本处理模块、预处理模块、训练模型模块、机器学习生成模块和建立硬件木马库模块；

样本处理模块：搜集训练样本，通过网站已知的硬件木马和网络平台发布的硬件木马，同时基于硬件木马攻击密码设备的情况，获得1000多个硬件木马样本；

预处理模块：使用Python脚本，对获得的硬件木马进行特征提取，将提取的特征信息数据化为供深度学习的训练样本，按照训练样本的物理结构、触发条件以及功能特性分为AES-T，AES-T-Trojan，b，c，E，m，p，R，s，wb(这10种类型是按照trust_hub上统一标准分的)10个训练样本集；搭建硬件木马生成式对抗网络HT-GAN模型运行需要的硬件和软件的环境，即配置服务器和安装Python，然后通过不断调整HT-GAN训练模型的结构，形成能用于生成可用硬件木马的HT-GAN训练模型，最后把HT-GAN模型上传到服务器上；

训练模型模块：用已分类的10个训练样本集训练硬件木马生成式对抗网络HT-GAN训练模型，将训练样本集输入判别器，判别器对训练样本集进行自主学习；同时将已设置好的噪声输入生成器，生成器在噪声的触发下，随机生成伪样本，伪样本是指生成器前期生成的样本，不作为最后输出结果，然后送入判别器进行判断；判别器根据学习的结果对伪样本判断，判断伪样本是否符合硬件木马特征，若不符合，则返回生成器，由生成器修改再次生成；若符合，则生成机器学习模型样本，并将生成样本反馈给生成器和判别器，再以生成的符合硬件木马特征的样本进行训练学习，即称为一轮迭代，在预处理模块，通过小样本(数量较少的样本)40个硬件木马样本(小样本)测试，设置迭代次数为200000次时，生成器与判别器的训练程度趋于平衡，训练结果符合硬件木马要求，提取最后一次迭代硬件木马生成式对抗网络HT-GAN训练模型生成的生成网络；