[发明专利]基于单分类支持向量机的硬件木马识别方法

摘要

基于单分类支持向量机的硬件木马识别方法，属于硬件木马芯片的检测和识别领域，本发明为解决现有利用芯片侧信道信息来识别芯片硬件木马的技术需人工观察图像，存在误差大、效率低的问题。本发明方法包括以下步骤：一、预处理，获取侧信道信息矩阵；二、选择的反剖芯片进行反向分析，确定是否含有硬件木马；三、对于不含硬件木马的反剖芯片，分成训练样本和训练优化样本，四、利用所述训练样本侧信道信息矩阵建立芯片的特征空间；五、得到待检测芯片的侧信道特征数据矩阵；六、进行归一化处理，七、取出训练和训练优化样本归一化数据；八、训练单分类支持向量机来构造最小超球面；九、在最小超球面外，则该待检测芯片为硬件木马芯片。

主权项

基于单分类支持向量机的硬件木马识别方法，其特征在于，该方法包括以下步骤：步骤一、针对所有待检测芯片，对其侧信道信息进行数据预处理，得到预处理后的所有待检测芯片的侧信道信息矩阵；步骤二、选取待检测芯片的一部分作为反剖芯片，其他剩余待测芯片称为测试芯片，对所述反剖芯片进行反向分析，确定每一个反剖芯片是否含有硬件木马；步骤三、对于不含有硬件木马的反剖芯片，分成两部分，其中一部分作为训练样本芯片，另一部分作为训练优化样本芯片；步骤四、从步骤一所述的预处理后的侧信道矩阵中取出步骤三所述的训练样本芯片所对应的侧信道信息，利用此侧信道信息建立芯片的特征空间；步骤五、将步骤一所述的预处理后的待检测芯片的侧信道矩阵投影到步骤四得到的特征空间，得到所有待检测芯片的侧信道信息特征数据矩阵；步骤六、对步骤五所述的所有待检测芯片的侧信道信息特征数据矩阵按列进行归一化处理，得到所有待测芯片归一化之后的侧信道信息特征数据矩阵；步骤七、从步骤六所述的归一化之后的侧信道信息特征数据矩阵中分别取出步骤三中所述的训练样本芯片所对应的归一化侧信道信息特征数据，作为训练样本数据，取出训练优化样本芯片所对应的归一化侧信道信息特征数据，作为训练优化样本数据；步骤八、利用步骤七所述训练样本数据和训练优化样本数据对单分类支持向量机进行训练和优化，以构造最小超球面，所述最小超球面将不含有硬件木马芯片的归一化侧信道信息特征数据包围起来；步骤九、从步骤六所述的归一化之后的侧信道信息特征数据矩阵中取出步骤三所述的测试芯片对应的归一化侧信道信息特征数据，将所述测试芯片的归一化侧信道信息特征数据送入到步骤八训练完成的单分类支持向量机中进行判别输出，若归一化侧信道信息特征数据点落在最小超球面外，则该测试芯片为硬件木马芯片；若归一化侧信道信息特征数据点没有落在最小超球面外，则该测试芯片为非硬件木马芯片，完成对木马芯片的识别。