[发明专利]基于机器学习的混合模式多层级的门级硬件木马检测方法

权利要求书

1.基于机器学习的混合模式多层级的门级硬件木马检测方法，其特征在于，提取硬件木马电路静态特征生成静态木马特征集，对待测电路的门级网表进行文本预处理，依据静态木马特征集从经文本预处理后的门级网表中提取特征数据集，训练特征数据集得到最佳特征数据集，采用最佳特征数据集对待测试电路进行静态木马检测，对静态木马检测筛选出的正常电路进行扫描链检测，对扫描链检测筛选出的正常电路进行动态木马检测，统计静态木马检测、扫描链检测、动态木马检测筛选出的可疑木马电路得到最终的木马电路集合；其中，

所述提取硬件木马电路静态特征生成静态木马特征集的过程中，对于门级单元组成的三级触发网络，提取通过三级触发网络每一层逻辑级中至少一个门级单元的信号为三级触发网络的静态木马特征；对于门级单元组成的环形振荡器，在前期检测出的可疑木马信号触发环形振荡器时提取连续经过至少三个非门结构的信号为环形振荡器的静态木马特征；将三级触发网络的静态木马特征、环形振荡器的静态木马特征加入传统静态木马特征集生成静态木马特征集。

2.根据权利要求1所述基于机器学习的混合模式多层级的门级硬件木马检测方法，其特征在于，对待测电路的门级网表进行文本预处理的方法为：通过Python脚本语言将待测电路门级网表划分为信号模块和门电路结构模块，将信号模块分为输入信号、输出信号、线网信号后分别放入相应的列表中，对门电路结构模块语言进行规范化处理以获取门级单元的类型、名称、输入输出信号。

3.根据权利要求1所述基于机器学习的混合模式多层级的门级硬件木马检测方法，其特征在于，训练特征数据集得到最佳特征数据集的方法为：采用交叉验证法训练特征数据集获得准确度最高时的木马特征集，根据准确度最高时的木马特征集所包含的木马特征数量以及各木马特征的重要性排名从特征数据集中筛选出最佳特征数据集。

4.根据权利要求1所述基于机器学习的混合模式多层级的门级硬件木马检测方法，其特征在于，对静态木马检测筛选出的正常电路进行扫描链检测的过程中，提取经过非门输入到扫描D触发器扫描使能端口的信号以及未被转换成扫描测试单元的正常序列单元中所有信号为扫描链木马特征。

5.根据权利要求1所述基于机器学习的混合模式多层级的门级硬件木马检测方法，其特征在于，对扫描链检测筛选出的正常电路进行动态木马检测的方法

为：通过EDA工具统计扫描链检测筛选出的正常电路的各节点信号的翻转次数，

在测试周期内未翻转或只翻转一次的信号为木马信号。