[发明专利]基于汉明距离的CPU指令型硬件木马的检测方法有效
| 申请号: | 201510523958.3 | 申请日: | 2015-08-24 |
| 公开(公告)号: | CN105138910B | 公开(公告)日: | 2018-02-16 |
| 发明(设计)人: | 王丽娟;张荣;周昱;杨露 | 申请(专利权)人: | 中国电子科技集团公司第五十八研究所 |
| 主分类号: | G06F21/55 | 分类号: | G06F21/55;G06F21/56 |
| 代理公司: | 无锡市大为专利商标事务所(普通合伙)32104 | 代理人: | 殷红梅,屠志力 |
| 地址: | 214037 *** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供基于汉明距离的CPU指令型硬件木马的检测方法。首先,设置初始状态CPU指令,检测所述指令是否为木马指令。若不是木马指令,对初始状态CPU指令以汉明距离为1进行扩展得到一个指令集。然后,检测指令,当有木马指令时说明该CPU有指令型硬件木马,若检测当前指令集不包含木马指令,汉明距离加1,进行指令扩展并抽样得到指令集,再返回上一步检测指令,若到汉明距离等于CPU指令长度时都未检测到木马指令,则判断为CPU无指令型硬件木马。本发明相对于传统的遍历方法,在遍历指令中可能包含的所有触发位数的同时遍历所有指令位,而且试验的次数大大减少,能够快速有效的检测出单个指令位和连续指令位触发的CPU硬件木马。 | ||
| 搜索关键词: | 基于 距离 cpu 指令 硬件 木马 检测 方法 | ||
【主权项】:
一种基于汉明距离的CPU指令型硬件木马的检测方法,其特征在于,包括以下步骤:步骤1:设置初始状态CPU指令,检测所述初始状态CPU指令是否为木马指令,若所述初始状态CPU指令不满足预先设计的要求则认为所述指令为木马指令,所述CPU内部含有硬件木马,否则进入下一步;步骤2:对所述初始状态CPU指令以汉明距离为1进行扩展,得到一个指令集,所述指令集的元素总数等于CPU指令长度,且每个元素与所述初始状态CPU指令的汉明距离为1;步骤3:对所述指令集中的指令进行检测,若存在指令不满足预先设计的要求则认为所述指令为木马指令,所述CPU内部含有硬件木马,若检测所述指令集中指令没有木马指令,直接进入下一步;步骤4:若汉明距离小于CPU指令长度,则汉明距离加1,对所述初始状态CPU指令进行扩展并抽样,得到一个指令集,返回步骤3,若汉明距离大于等于CPU指令长度,直接进入下一步;步骤5:若到汉明距离等于CPU指令长度时都未检测到木马指令,则判断为CPU无指令型硬件木马;所述步骤4中对所述初始状态CPU指令进行扩展并抽样按照以下原则:1)抽样的样本容量等于CPU指令长度;2)对所述初始状态CPU指令进行扩展时,为保证指令位的遍历,第n个样本是从第n位开始连续循环的设置值为1,长度为汉明距离,剩余位为0的指令。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国电子科技集团公司第五十八研究所,未经中国电子科技集团公司第五十八研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510523958.3/,转载请声明来源钻瓜专利网。
- 上一篇:一种金属管直角连接器外板成型塑胶模
- 下一篇:带有顶杆的堆叠模具
