[发明专利]一种基于双向图卷积神经网络的硬件木马检测方法与系统

说明书

本发明涉及一种基于双向图卷积神经网络的硬件木马检测方法与系统。该方法首先对网表文件进行预处理，创建对应的有向图表示，并对门器件信息进行编码作为特征表示X，构建电路有向图数据；然后分别创建描述电路信号传播结构的正向电路图和描述电路信号分散结构的反向电路图，并分别构造对应的图神经网络特征提取器提取结构特征，组合为最终的门器件特征；构造多层感知机分类模型，与图神经网络特征提取器构成硬件木马门分类模型，并使用加权交叉熵损失函数来学习模型参数，得到训练好的硬件木马门分类模型；将待检测的网表转换为有向图，输入到训练好的硬件木马门分类模型中进行检测，输出可疑的门器件列表。本发明可以有效地检测出门级硬件木马。

技术领域

本发明涉及硬件木马检测领域，具体涉及一种基于双向图卷积神经网络的硬件木马检测方法与系统。

背景技术

芯片是物理网络系统的基础，随着网络的快速发展，电子设备的普及程度越来越高，芯片被广泛的用于不同的领域中。然而由于高昂的成本与激烈竞争压力，芯片的生产过程通常需要由多个制造商共同参与，导致大规模集成电路设计中很容易被攻击者植入硬件木马，以执行特定的恶意操作，造成重大的安全隐患和破坏。硬件木马主要在芯片的设计阶段被植入，同时芯片制造后的检测代价往往是非常昂贵的，所以在芯片设计阶段检测到硬件木马是十分重要的。

传统的硬件木马检测技术主要包括侧信道分析、逻辑测试和逆向工程。其中，侧信道分析通过测量电路的物理特性，如电压、电流和温度等特征，并与无木马的“黄金芯片”进行比较来判断硬件木马；逻辑测试通过产生不同的测试输入向量以尽可能的激活触发条件罕见的硬件木马达到检测目的。侧信道分析和逻辑测试通常需要运行或模拟电路，需要较多的人力物力开销。逆向工程对芯片进行解构，逐层扫描以获得布局图像，通过分析图像并与“黄金芯片”进行比较来检测木马，但其需要破坏芯片，对待测芯片造成不可逆的伤害。总的来说，传统的硬件木马检测技术通常需要高精度的检测设备，耗费过多的时间触发硬件木马和测量特性。近年来，基于机器学习的静态检测方法受到了许多研究者的关注，其通常由人工定义并提取相关特征，通过机器学习方法对特征进行学习以获得对硬件木马的分类模型。相比传统的检测方法，基于机器学习的静态检测不需要运行或模拟电路，无需额外的开销，容易扩展到大规模集成电路上同时保持高效的检测，但是目前的静态检测方法依旧过度依赖人工特征的定义，针对不同类型的硬件木马找到有效的特征是困难的。

此外，根据设计阶段的不同，按抽象级别由高到低，硬件木马的检测级别又可以分为系统级、寄存器传输级、门级和物理布局级。由于每一级的跨越都有可能被植入硬件木马，越靠近制造阶段的检测越具有防御效果，但是抽象级别越低，设计细节就越多，伴随着复杂度的增长。目前的检测工作大多集中在寄存器传输级上，并且难以在大规模集成电路中检测并定位相关木马结构。总的来说，对于门级还没一套高效、自动且易于拓展的硬件木马检测方法与系统。

发明内容

本发明的目的在于提供一种基于双向图卷积神经网络的硬件木马检测方法与系统，该方法及系统可以有效地检测出门级硬件木马，给出相关的可疑结构，为专业人员提供审查便利，并且具有较高的检测效率和准确度，摆脱了人工定义和提取相关特征的负担。

为实现上述目的，本发明的技术方案是：一种基于双向图卷积神经网络的硬件木马检测方法，包括以下步骤：

步骤A、对收集的网表文件进行预处理，收集网表中的门器件集合V，并生成器件间连接边集合E，创建对应的有向图表示G＝(V,E)，并对门器件信息进行编码作为特征表示X，同时对每个门器件标注硬件木马标签Y，构建电路有向图数据；

步骤B、基于步骤A构建的电路有向图G，分别创建用于描述电路信号传播结构的正向电路图G^FW和用于描述电路信号分散结构的反向电路图G^BW，并分别构造对应的图神经网络特征提取器提取正向图G^FW和反向图G^BW的特征，组合为最终的门器件特征H^C；