专利名称:基于单分类支持向量机的硬件木马识别方法
技术领域:
本发明涉及基于单分类支持向量机的硬件木马识别方法,属于硬件木马芯片的检测和识别领域。
背景技术:
随着集成电路设计、制造、测试、封装等各环节的相分离,用户所使用的芯片被别有用心者植入硬件特洛伊木马电路的可能性变大,给信息安全领域以及芯片的可靠性带来了严重威胁。目前,对于硬件木马的检测与识别,大多采用获取芯片侧信道信息,提取芯片侧信道信息特征值,以建立芯片的侧信道信息指纹库的技术。该项技术的一般步骤为,首先从一批芯片中随机选取一些芯片作为样本;检测样本芯片的侧信道信息,包括功耗,电磁或热量等侧信道信息;对样本芯片进行破坏反剖,获取芯片类型,确定芯片是否含有木马;利用特征值分解的方法提取样本芯片侧·信道信息特征值,建立芯片的侧信道指纹信息;对于其他芯片直接测试他们的侧信道信息,并提取侧信道信息的特征值,与指纹库比对,得出他们的芯片类型。对于特征值提取方法,是利用K-L变换,对非木马样本芯片的侧信道数据进行处理,建立非木马芯片的样本特征子空间,非木马芯片的侧信道信息投影到该子空间,做出其投影数据图像,而建立指纹库;同批其他芯片用同样的数据处理方法,将侧信道信息投影到该子空间,得到各自的侧信道特征信息,与得到的指纹库信息进行比较,判断芯片是否被植入硬件木马。这种技术需要绘图,并且需要人工将测试数据的图像与指纹信息的图像进行比较,很容易带来视觉误差,识别效率低。另外,由于木马类型不同,使得感染木马的芯片的侧信道信息不尽相同,进一步加大了通过图像识别硬件木马的难度。
发明内容
本发明目的是为了解决现有利用芯片侧信道信息来识别芯片中的硬件木马的技术需要采用人工观察图像,存在误差大、效率低的问题,提供了一种基于单分类支持向量机的硬件木马识别方法。本发明所述基于单分类支持向量机的硬件木马识别方法,该方法包括以下步骤:步骤一、针对所有待检测芯片,对其侧信道信息进行数据预处理,得到预处理后的所有待检测芯片的侧信道信息矩阵;步骤二、选取待检测芯片的一部分作为反剖芯片,其他剩余待测芯片称为测试芯片,对所述反剖芯片进行反向分析,确定每一个反剖芯片是否含有硬件木马;步骤三、对于不含有硬件木马的反剖芯片,分成两部分,其中一部分作为训练样本芯片,另一部分作为训练优化样本芯片;步骤四、从步骤一所述的预处理后的侧信道矩阵中取出步骤三所述的训练样本芯片所对应的侧信道信息,利用此侧信道信息建立芯片的特征空间;步骤五、将步骤一所述的预处理后的待检测芯片的侧信道矩阵投影到步骤四得到的特征空间,得到所有待检测芯片的侧信道信息特征数据矩阵;
步骤六、对步骤五所述的所有待检测芯片的侧信道信息特征数据矩阵按列进行归一化处理,得到所有待测芯片归一化之后的侧信道信息特征数据矩阵;步骤七、从步骤六所述的归一化之后的侧信道信息特征数据矩阵中分别取出步骤三中所述的训练样本芯片所对应的归一化侧信道信息特征数据,作为训练样本数据,取出训练优化样本芯片所对应的归一化侧信道信息特征数据,作为训练优化样本数据;步骤八、利用步骤七所述训练样本数据和训练优化样本数据对单分类支持向量机进行训练和优化,以构造最小超球面,所述最小超球面将不含有硬件木马芯片的归一化侧信道信息特征数据包围起来;步骤九、从步骤六所述的归一化之后的侧信道信息特征数据矩阵中取出步骤三所述的测试芯片对应的归一化侧信道信息特征数据,将所述测试芯片的归一化侧信道信息特征数据送入到步骤八训练完成的单分类支持向量机中进行判别输出,若归一化侧信道信息特征数据点落在最小超球面外,则该测试芯片为硬件木马芯片;若归一化侧信道信息特征数据点没有落在最小超球面外,则该测试芯片为非硬件木马芯片,完成对木马芯片的识别。本发明的优点:基于单分类支持向量机的硬件木马识别技术的最大特点是通过构造一个最小超球面将非木马芯片的侧信道数据集包围起来,而其他被植入木马的芯片,无论木马类型如何,它们的侧信道数据由于与非木马芯片的侧信道数据之间存在差别,而被排除在该超球面外。若待测芯片的侧信道数据位于超球面外,则说明该数据是异常数据,被检测芯片为含有硬件木马芯片,由此达到硬件木马芯片识别的智能化目的,提高了硬件木马的识别效率和准确率,克服了现有识别技术的缺陷。
图1是本发明所述基于单分类支持向量机的硬件木马识别方法的流程图。
具体实施例方式具体实施方式
一:下面结合图1说明本实施方式,本实施方式所述基于单分类支持向量机的硬件木马识别方法,该方法包括以下步骤:步骤一、针对所有待检测芯片,对其侧信道信息进行数据预处理,得到预处理后的所有待检测芯片的侧信道信息矩阵;步骤二、选取待检测芯片的一部分作为反剖芯片,其他剩余待测芯片称为测试芯片,对所述反剖芯片进行反向分析,确定每一个反剖芯片是否含有硬件木马;步骤三、对于不含有硬件木马的反剖芯片,分成两部分,其中一部分作为训练样本芯片,另一部分作为训练优化样本芯片;步骤四、从步骤一所述的预处理后的侧信道矩阵中取出步骤三所述的训练样本芯片所对应的侧信道信息,利用此侧信道信息建立芯片的特征空间;步骤五、将步骤一所述的预处理后的待检测芯片的侧信道矩阵投影到步骤四得到的特征空间,得到所有待检测芯片的侧信道信息特征数据矩阵;步骤六、对步骤五所述的所有待检测芯片的侧信道信息特征数据矩阵按列进行归一化处理,得到所有待测芯片归一化之后的侧信道信息特征数据矩阵;步骤七、从步骤六所述的归一化之后的侧信道信息特征数据矩阵中分别取出步骤三中所述的训练样本芯片所对应的归一化侧信道信息特征数据,作为训练样本数据,取出训练优化样本芯片所对应的归一化侧信道信息特征数据,作为训练优化样本数据;步骤八、利用步骤七所述训练样本数据和训练优化样本数据对单分类支持向量机进行训练和优化,以构造最小超球面,所述最小超球面将不含有硬件木马芯片的归一化侧信道信息特征数据包围起来;步骤九、从步骤六所述的归一化之后的侧信道信息特征数据矩阵中取出步骤三所述的测试芯片对应的归一化侧信道信息特征数据,将所述测试芯片的归一化侧信道信息特征数据送入到步骤八训练完成的单分类支持向量机中进行判别输出,若归一化侧信道信息特征数据点落在最小超球面外,则该测试芯片为硬件木马芯片;若归一化侧信道信息特征数据点没有落在最小超球面外,则该测试芯片为非硬件木马芯片,完成对木马芯片的识别。步骤一中预处理后的所有待检测芯片的侧信道信息矩阵的获取过程为:步骤一一、对随时间变化的所有待检测芯片的侧信道信息进行采样,获取侧信道信息矩阵INXT,N代表待检测芯片的个数,T代表侧信道信息的采样点数;步骤一二、对侧信道信息矩阵进行中心化处理,按照下式得到预处理后的侧信道息矩阵I—cent
权利要求
1.基于单分类支持向量机的硬件木马识别方法,其特征在于,该方法包括以下步骤: 步骤一、针对所有待检测芯片,对其侧信道信息进行数据预处理,得到预处理后的所有待检测芯片的侧信道信息矩阵; 步骤二、选取待检测芯片的一部分作为反剖芯片,其他剩余待测芯片称为测试芯片,对所述反剖芯片进行反向分析,确定每一个反剖芯片是否含有硬件木马; 步骤三、对于不含有硬件木马的反剖芯片,分成两部分,其中一部分作为训练样本芯片,另一部分作为训练优化样本芯片; 步骤四、从步骤一所述的预处理后的侧信道矩阵中取出步骤三所述的训练样本芯片所对应的侧信道信息,利用此侧信道信息建立芯片的特征空间; 步骤五、将步骤一所述的预处理后的待检测芯片的侧信道矩阵投影到步骤四得到的特征空间,得到所有待检测芯片的侧信道信息特征数据矩阵; 步骤六、对步骤五所述的所有待检测芯片的侧信道信息特征数据矩阵按列进行归一化处理,得到所有待测芯片归一化之后的侧信道信息特征数据矩阵; 步骤七、从步骤六所述的归一化之后的侧信道信息特征数据矩阵中分别取出步骤三中所述的训练样本芯片所对应的归一化侧信道信息特征数据,作为训练样本数据,取出训练优化样本芯片所对应的归一化侧信道信息特征数据,作为训练优化样本数据; 步骤八、利用步骤七所述训练样本数据和训练优化样本数据对单分类支持向量机进行训练和优化,以构造最小超球面,所述最小超球面将不含有硬件木马芯片的归一化侧信道信息特征数据包围起来; 步骤九、从步骤六所述的归一化之后的侧信道信息特征数据矩阵中取出步骤三所述的测试芯片对应的归 一化侧信道信息特征数据,将所述测试芯片的归一化侧信道信息特征数据送入到步骤八训练完成的单分类支持向量机中进行判别输出,若归一化侧信道信息特征数据点落在最小超球面外,则该测试芯片为硬件木马芯片;若归一化侧信道信息特征数据点没有落在最小超球面外,则该测试芯片为非硬件木马芯片,完成对木马芯片的识别。
2.根据权利要求1所述基于单分类支持向量机的硬件木马识别方法,其特征在于,步骤一中预处理后的所有待检测芯片的侧信道信息矩阵的获取过程为: 步骤一一、对随时间变化的所有待检测芯片的侧信道信息进行采样,获取侧信道信息矩阵INXT,N代表待检测芯片的个数,T代表侧信道信息的采样点数; 步骤一二、对侧信道信息矩阵进行中心化处理,按照下式得到预处理后的侧信道信息矩阵 I_centNXT, I NImean, =_.V Ii1- J J1-Centij = Iij-^meanj 其中=Iij表示预处理之前的侧信道信息矩阵第i行j列的值,Ijneanj表示预处理之前的侧信道信息矩阵第j列数据的平均值,Lcentij表示预处理后的侧信道信息矩阵1_centNXT第i行j列的值。
3.根据权利要求1所述基于单分类支持向量机的硬件木马识别方法,其特征在于,步骤四中建立芯片的特征空间的过程为: 步骤四一、将步骤三所述的训练样本芯片预处理后的侧信道信息表示成矩阵X =[X1, X2,...X1..., Xt]的形式,其中Xi (i = 1,2,,τ)是一个η维列向量,表示第i时刻不同芯片的侧信道信息值,而η表示步骤三所述训练样本芯片的个数,T代表侧信道信息的采样点数; 步骤四二、求矩阵X的协方差矩阵Cf,协方差矩阵Cf的第i行j列的元素表示为 Σ,}- = EKXj -/Jj)- (Xj - μ )J 其中,μ i和μ ^分别表示矩阵X的第i个列向量Xi的均值和第j个列向量Xj的均值,E为数学期望,则矩阵X的协方差矩阵Cf为:
4.根据权利要求1所述基于单分类支持向量机的硬件木马识别方法,其特征在于,步骤六中对对步骤五所述的所有待检测芯片的特征数据矩阵按列进行归一化处理方式为:
全文摘要
基于单分类支持向量机的硬件木马识别方法,属于硬件木马芯片的检测和识别领域,本发明为解决现有利用芯片侧信道信息来识别芯片硬件木马的技术需人工观察图像,存在误差大、效率低的问题。本发明方法包括以下步骤一、预处理,获取侧信道信息矩阵;二、选择的反剖芯片进行反向分析,确定是否含有硬件木马;三、对于不含硬件木马的反剖芯片,分成训练样本和训练优化样本,四、利用所述训练样本侧信道信息矩阵建立芯片的特征空间;五、得到待检测芯片的侧信道特征数据矩阵;六、进行归一化处理,七、取出训练和训练优化样本归一化数据;八、训练单分类支持向量机来构造最小超球面;九、在最小超球面外,则该待检测芯片为硬件木马芯片。
文档编号G06F21/50GK103150498SQ201310105529
公开日2013年6月12日 申请日期2013年3月28日 优先权日2013年3月28日
发明者王晨旭, 韩良, 喻明艳, 王进祥 申请人:哈尔滨工业大学(威海)