[发明专利]基于机器学习的门级网表中硬件木马定位方法

权利要求书

1.一种基于机器学习的门级网表中硬件木马定位方法，其特征在于，包括如下步骤：

(1)将样本中的集成电路划分为多个极大单输出子模块；

(2)以集成电路中的每个极大单输出子模块为单位进行特征提取构成数据集，并按7：3的比例划分为训练集和测试集；

(3)使用交叉验证的方法训练机器学习模型，得到训练好的分类器；

(4)选取一待测门级网表进行木马检测，输出检测结果；

(5)判断步骤(4)输出结果是否含有硬件木马：

如果不含有硬件木马，则检测完成；

否则，执行步骤(6)；

(6)对检测出的硬件木马进行定位：

(6a)将当前门级网表记为C，将C对应的未植入木马的“黄金设计”版本记为C’，并将C和C’划分为多个极大单输出子模块，提取每个极大单输出子模块的特征向量；

(6b)对步骤(4)中检测出的C的一个植入了木马的极大单输出子模块a，根据特征向量间的欧氏距离，找出a在C’中最相近的极大单输出子模块，记为a’；

(6c)对a和a’执行基于逐层差异分析的木马搜索，得到多个木马区域；

(6d)对在步骤(4)中检测出的所有极大单输出子模块，执行步骤(6b)到(6c)，得到木马区域。

2.根据权利要求1所述的方法，其特征在于，所述步骤(1)中将待测集成电路划分为多个极大单输出子模块，包括如下步骤：

1a)以逻辑门为顶点，信号线分支为有向边，即起点为逻辑门的输入引脚，终点为逻辑门的输出引脚，将门级网表抽象成有向图，其中，门级网表中每个主输出引脚所属的门，对应有向图的一个“汇合节点”，构成汇合节点集合T；

1b)对以汇合节点集合中的一个汇合节点t为起点的极大单输出子模块进行广度优先遍历，对遍历过程中的节点i，判断与其相连的所有输出节点是否都属于极大单输出子模块：

如果是，则将节点i加入到极大单输出子模块中，执行步骤1c)；

否则，认为节点i是一个汇合节点，将其加入到汇合节点集T中,执行1d)；

1c)对以汇合节点t为起点的极大单输出子模块中的所有节点重复执行步骤(1b)，直到所有节点遍历完成后，即构成一个以汇合节点t对应的逻辑门为顶点的极大单输出子模块；

1d)对汇合节点集T中的所有汇合节点重复步骤1b)到1c)，即可将门级网表划分为多个极大单输出子模块。

3.根据权利要求1所述的方法，其特征在于，所述步骤(2)中以集成电路中的每个极大单输出子模块为单位进行特征提取构成数据集，实现如下：

2a)选取多个集成电路的门级网表作为样本，其包含多个未植入木马的“黄金设计”，以及每个“黄金设计”在植入不同木马时的各种版本；

2b)对样本中的每一个门级网表，将其划分为多个极大单输出子模块，再提取每个极大单输出子模块的静态结构特征，构建特征向量，并在特征向量尾部根据极大单输出子模块是否含有硬件木马追加标签，即1代表有，0代表无，将所有极大单输出子模块的特征向量合并构成一个矩阵；

2c)对样本中的所有门级网表执行步骤(2b)得到多个矩阵，将这些矩阵按行合并，并去除重复行，得到的矩阵即为数据集。

4.根据权利要求1所述的方法，其特征在于，步骤(4)中进行硬件木马检测并输出检测结果，实现如下：

4a)选取一个门级网表，设该门级网表的硬件木马集为M，此时M为空；

4b)将该门级网表划分为多个极大单输出子模块，再提取每个极大单输出子模块的特征向量，用所有极大单输出子模块的特征向量构成一个特征矩阵；

4c)将特征矩阵分别输入到K最近邻、决策树、朴素贝叶斯分类器，预测得到对应的标签向量；

4d)对每个极大单输出子模块，判断其分类器预测得到的标签向量是否至少有一个标签为1：

如果是，则认为其植入了硬件木马，并加入到硬件木马集M中，继续判断下一个极大单输出子模块；

否则，则继续判断下一个极大单输出子模块；

4e)对该门级网表中的所有极大单输出子模块重复执行步骤4d)，直到所有极大单输出子模块执行判断操作完成后，再判断该门级网表的硬件木马集M是否为空：

如果是，则报告其不含硬件木马；

否则，输出其硬件木马集M。