硬件木马检测方法、装置、设备及存储介质与流程

本发明涉及信息安全，尤其涉及一种硬件木马检测方法、装置、设备及存储介质。

背景技术：

1、随着互联网的日益普及，互联网已经成为人们生活和工作中不可或缺的内容。然而，互联网的开放性在为人民生活带来便利的同时，也带来了巨大的安全隐患。因此，保护互联网的安全，确保信息的机密性和完整性至关重要。同时，随着集成电路产业的不断发展和改进，集成电路也被应用到生活中的方方面面。然而，在集成电路的设计或制造过程中，由于第三方代工厂的染指，第三方代工厂很有可能会对原始电路进行恶意篡改，比如，在电路的安全漏洞上植入硬件木马进行攻击，使得芯片存在较大的安全风险。例如，硬件特洛伊木马就是在集成电路制造过程中故意植入电子系统的特殊模块中的破坏正常芯片的一种硬件木马。与软件木马相比，硬件木马因其较大的逻辑组件，使其对系统效率不会产生较大的影响，因此不易被查出，且其设计灵活，作用机理复杂，损伤强度较大，一旦被硬件木马入侵，将会带来不可估计的经济损失。

2、目前，硬件木马的检测主要有物理检测、功能检测、内置自检技术和旁路信号分析。其中，物理检测是通过对电路进行逐个扫描，并根据扫描结果进行重建，然后比较两者之间的差异，找到电路中的硬件木马。功能检测是利用芯片创建过程中的缺陷或障碍进行检测。内置自检技术是一种在电路上产生签名的可信芯片，而包含不足或植入特洛伊木马的芯片会产生另一个不同的签名，基于不同的签名来区分木马芯片，实现对硬件木马的检测。旁路信号分析是通过采集温度、电磁辐射等功耗信息，利用信号处理技术进行信息提取来进行木马检测。虽然目前的硬件木马检测已经取得了一定的研究成果，但仍存在检测准确率不高、检测成本高、操作复杂等的问题。

技术实现思路

1、本发明旨在至少在一定程度上解决相关技术中的技术问题之一。为此，本发明的第一个目的在于提出一种硬件木马检测方法，不仅能够提高木马检测的效率和准确度，而且方法简单易实现、成本低。

2、本发明的第二个目的在于提出一种计算机可读存储介质。

3、本发明的第三个目的在于提出一种检测设备。

4、本发明的第四个目的在于提出一种硬件木马检测装置。

5、为达上述目的，本发明的第一方面实施例提出了一种硬件木马检测方法，方法包括：采用不同的方式对多个芯片样本进行分类，得到正常样本集合和木马样本集合；获取正常样本集合和木马样本集合中每个样本的样本数据，得到正常样本数据集合和木马样本数据集合；根据正常样本数据集合和木马样本数据集合，构建样本数据训练集；利用样本数据训练集对预设分类模型进行训练，得到训练后的分类模型；利用训练后的分类模型检测待检测样本是否存在硬件木马。

6、根据本发明实施例的硬件木马检测方法，通过采用不同的方式对多个芯片样本进行分类，得到正常样本集合和木马样本集合，并获取正常样本集合和木马样本集合中每个样本的样本数据，得到正常样本数据集合和木马样本数据集合，以及根据正常样本数据集合和木马样本数据集合，构建样本数据训练集；然后，利用样本数据训练集对预设分类模型进行训练，得到训练后的分类模型；最后，利用训练后的分类模型检测待检测样本是否存在硬件木马。由于在获得样本数据训练集时，是基于多种方式分别对多个芯片样本进行分类，使得分类结果更加准确，进而保证了样本数据训练集中正样本和负样本的准确性，从而能够提高木马检测的准确度，且在检测时，基于训练好的分类模型进行检测，能够提高木马检测的效率，且方法简单易实现、成本低。

7、在一些实施例中，采用不同的方式对多个芯片样本进行分类，得到正常样本集合和木马样本集合，包括：采用不同的方式分别对多个芯片样本进行分类，得到第一正常样本集合和第一木马样本集合、以及第二正常样本集合和第二木马样本集合；获取第一正常样本集合和第二正常样本集合的交集，得到正常样本集合，并获取第一木马样本集合和第二木马样本集合的交集，得到木马样本集合。

8、在一些实施例中，采用不同的方式分别对多个芯片样本进行分类，包括：采用功耗数据分析方式对多个芯片样本进行分类，得到第一正常样本集合和第一木马样本集合；采用自比较方式对多个芯片样本进行分类，得到第二正常样本集合和第二木马样本集合。

9、在一些实施例中，采用功耗数据分析方式对多个芯片样本进行分类，包括：对多个芯片样本中每个芯片样本进行仿真得到侧信道电流信息，侧信道电流信息用于表征芯片样本的功耗；根据侧信道电流信息对多个芯片样本进行分类。

10、在一些实施例中，采用自比较方式对多个芯片样本进行分类，包括：向多个芯片样本中每个芯片样本施加激励信号，并获取激励信号在不同时间窗口内的流量值；根据流量值的变化情况对多个芯片样本进行分类。

11、在一些实施例中，硬件木马检测方法还包括：根据正常样本数据集合和木马样本数据集合，构建样本数据测试集和样本数据验证集；利用样本数据测试集对训练后的分类模型进行测试，得到测试后的分类模型，并利用样本数据验证集对测试后的分类模型进行验证，得到验证结果；根据验证结果对训练后的分类模型进行优化。

12、在一些实施例中，根据验证结果对训练后的分类模型进行优化，包括：在验证结果不满足预设要求的情况下，对样本数据训练集进行降噪处理，得到降噪处理后的样本数据训练集；利用降噪处理后的样本数据训练集对训练后的分类模型进行训练，以对训练后的分类模型进行优化。

13、为达上述目的，本发明的第二方面实施例提出了一种计算机可读存储介质，其上存储硬件木马检测程序，该硬件木马检测程序被处理器执行时实现上述任意实施例的硬件木马检测方法。

14、根据本发明实施例的计算机可读存储介质，采用上述的硬件木马检测方法，能够提高木马检测的效率和准确度，且方法简单易实现、成本低。

15、为达上述目的，本发明的第三方面实施例提出了一种检测设备，包括：存储器、处理器及存储在存储器上并可在处理器上运行的硬件木马检测程序，处理器执行程序时，实现上述任意实施例的硬件木马检测方法。

16、根据本发明实施例的检测设备，采用上述的硬件木马检测方法，能够提高木马检测的效率和准确度，且方法简单易实现、成本低。

17、为达上述目的，本发明的第四方面实施例提出了一种硬件木马检测装置，装置包括：样本构建单元，用于采用不同的方式对多个芯片样本进行分类，得到正常样本集合和木马样本集合，并获取正常样本集合和木马样本集合中每个样本的样本数据，得到正常样本数据集合和木马样本数据集合，以及根据正常样本数据集合和木马样本数据集合，构建样本数据训练集；模型训练单元，用于利用样本数据训练集对预设分类模型进行训练，得到训练后的分类模型；检测单元，用于利用训练后的分类模型检测待检测样本是否存在硬件木马。

18、根据本发明实施例的硬件木马检测装置，通过样本构建单元采用不同的方式对多个芯片样本进行分类，得到正常样本集合和木马样本集合，并获取正常样本集合和木马样本集合中每个样本的样本数据，得到正常样本数据集合和木马样本数据集合，以及根据正常样本数据集合和木马样本数据集合，构建样本数据训练集；然后，通过模型训练单元利用样本数据训练集对预设分类模型进行训练，得到训练后的分类模型；最后，通过检测单元利用训练后的分类模型检测待检测样本是否存在硬件木马。由于在获得样本数据训练集时，是基于多种方式分别对多个芯片样本进行分类，使得分类结果更加准确，进而保证了样本数据训练集中正样本和负样本的准确性，从而能够提高木马检测的准确度，且在检测时，基于训练好的分类模型进行检测，能够提高木马检测的效率，且方法简单易实现、成本低。

19、本发明附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。