[发明专利]基于聚类算法的硬件木马检测和剔除方法

摘要

本发明属于硬件木马检测技术，致力于提出一种基于门级网表文件的硬件木马检测和剔除方法，使用基于密度的聚类算法，实现硬件木马的检测与剔除。方法包括如下步骤：提取门级网表并进行功能验证，获得电路所有节点的时序信号；将信号的相关性系数视为节点间边的权重，构造一个连通图；利用聚类算法对节点进行聚类分析，找到电路中的异常值点；对异常值点进行分析，进而确认电路是否植入了硬件木马，并将存在的硬件木马剔除。本发明利用聚类算法，找到电路中可疑的节点并直接进行判断，弥补了功能分析法检测硬件木马在时间成本上的不足，提高了硬件木马的检测效率；同时本发明还将木马结构作了剔除。

主权项

1.基于聚类算法的硬件木马检测和剔除方法，其特征在于，包括如下步骤：1)基于门级网表，对设计进行功能验证，获得输入向量矩阵R和对应的输出矩阵X，同时采集所有节点的信号波形S₁、S₂、S₃、…、S_n；2)将每一个节点视为“点”，通过同一个逻辑门连接的输入信号与输出信号相连、构成两个点之间的“边”，将电路结构转换为一个连通图结构，边的权值由信号的相关性系数r确定；3)使用基于密度的聚类算法DBSCAN对目标进行聚类，编程选择参数扫描半径Eps和最小包含点数MinPts的值，得到不同规模的聚类结果，“不同规模”指不同的簇的个数；4)将每个聚类结果中均存在的噪音点进行保存；5)将所有噪音点在网表中的对应节点或不同簇间在网表中的对应连通节点视作异常值点，对其执行“删除”或“替换”操作后，得到新的网表文件；6)依次对得到的新的网表文件进行功能验证，得到输出矩阵为X’，若X’≠X，则该文件对应的节点非硬件木马结构，反之，则该电路存在硬件木马，并完成了对木马结构的剔除。