技术特征:
技术总结
本发明提供了一种基于RTL级特征提取的硬件木马检测方法,包括以下步骤:步骤A:对样本库中的硬件木马样本进行行为特征分析;步骤B:对硬件木马样本进行源码解析,构建符合行为特征的代码模型数据库;步骤C:对待测电路按照步骤B所述方法进行源码解析,提取代码模型;步骤D:将待测电路代码模型与木马样本的代码模型数据库进行对比匹配,确定匹配程度并输出匹配系数;步骤E:输出检测结果。本发明提供的基于RTL级特征提取的硬件木马检测方法的优点在于:从用户角度出发,结合传统计算机软件病毒的检测方法,通过将数据库中的硬件木马样本进行分析解码,能够对未知硬件木马进行有效的检测和威胁响应,无需干净模型或芯片作为参考。
技术研发人员:薛明富;卞荣臻;苑朝辉;张星;王晓鹏
受保护的技术使用者:南京航空航天大学;北京神州绿盟信息安全科技股份有限公司
技术研发日:2019.01.08
技术公布日:2019.06.14