CN103150498B - 基于单分类支持向量机的硬件木马识别方法 - Google Patents
基于单分类支持向量机的硬件木马识别方法 Download PDFInfo
- Publication number
- CN103150498B CN103150498B CN201310105529.5A CN201310105529A CN103150498B CN 103150498 B CN103150498 B CN 103150498B CN 201310105529 A CN201310105529 A CN 201310105529A CN 103150498 B CN103150498 B CN 103150498B
- Authority
- CN
- China
- Prior art keywords
- chip
- channel information
- side channel
- matrix
- trojan horse
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Complex Calculations (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
基于单分类支持向量机的硬件木马识别方法,属于硬件木马芯片的检测和识别领域,本发明为解决现有利用芯片侧信道信息来识别芯片硬件木马的技术需人工观察图像,存在误差大、效率低的问题。本发明方法包括以下步骤:一、预处理,获取侧信道信息矩阵;二、选择的反剖芯片进行反向分析,确定是否含有硬件木马;三、对于不含硬件木马的反剖芯片,分成训练样本和训练优化样本,四、利用所述训练样本侧信道信息矩阵建立芯片的特征空间;五、得到待检测芯片的侧信道特征数据矩阵;六、进行归一化处理,七、取出训练和训练优化样本归一化数据;八、训练单分类支持向量机来构造最小超球面;九、在最小超球面外,则该待检测芯片为硬件木马芯片。
Description
技术领域
本发明涉及基于单分类支持向量机的硬件木马识别方法,属于硬件木马芯片的检测和识别领域。
背景技术
随着集成电路设计、制造、测试、封装等各环节的相分离,用户所使用的芯片被别有用心者植入硬件特洛伊木马电路的可能性变大,给信息安全领域以及芯片的可靠性带来了严重威胁。目前,对于硬件木马的检测与识别,大多采用获取芯片侧信道信息,提取芯片侧信道信息特征值,以建立芯片的侧信道信息指纹库的技术。该项技术的一般步骤为,首先从一批芯片中随机选取一些芯片作为样本;检测样本芯片的侧信道信息,包括功耗,电磁或热量等侧信道信息;对样本芯片进行破坏反剖,获取芯片类型,确定芯片是否含有木马;利用特征值分解的方法提取样本芯片侧信道信息特征值,建立芯片的侧信道指纹信息;对于其他芯片直接测试他们的侧信道信息,并提取侧信道信息的特征值,与指纹库比对,得出他们的芯片类型。对于特征值提取方法,是利用K-L变换,对非木马样本芯片的侧信道数据进行处理,建立非木马芯片的样本特征子空间,非木马芯片的侧信道信息投影到该子空间,做出其投影数据图像,而建立指纹库;同批其他芯片用同样的数据处理方法,将侧信道信息投影到该子空间,得到各自的侧信道特征信息,与得到的指纹库信息进行比较,判断芯片是否被植入硬件木马。这种技术需要绘图,并且需要人工将测试数据的图像与指纹信息的图像进行比较,很容易带来视觉误差,识别效率低。另外,由于木马类型不同,使得感染木马的芯片的侧信道信息不尽相同,进一步加大了通过图像识别硬件木马的难度。
发明内容
本发明目的是为了解决现有利用芯片侧信道信息来识别芯片中的硬件木马的技术需要采用人工观察图像,存在误差大、效率低的问题,提供了一种基于单分类支持向量机的硬件木马识别方法。
本发明所述基于单分类支持向量机的硬件木马识别方法,该方法包括以下步骤:
步骤一、针对所有待检测芯片,对其侧信道信息进行数据预处理,得到预处理后的所有待检测芯片的侧信道信息矩阵;
步骤二、选取待检测芯片的一部分作为反剖芯片,其他剩余待测芯片称为测试芯片,对所述反剖芯片进行反向分析,确定每一个反剖芯片是否含有硬件木马;
步骤三、对于不含有硬件木马的反剖芯片,分成两部分,其中一部分作为训练样本芯片,另一部分作为训练优化样本芯片;
步骤四、从步骤一所述的预处理后的侧信道矩阵中取出步骤三所述的训练样本芯片所对应的侧信道信息,利用此侧信道信息建立芯片的特征空间;
步骤五、将步骤一所述的预处理后的待检测芯片的侧信道矩阵投影到步骤四得到的特征空间,得到所有待检测芯片的侧信道信息特征数据矩阵;
步骤六、对步骤五所述的所有待检测芯片的侧信道信息特征数据矩阵按列进行归一化处理,得到所有待测芯片归一化之后的侧信道信息特征数据矩阵;
步骤七、从步骤六所述的归一化之后的侧信道信息特征数据矩阵中分别取出步骤三中所述的训练样本芯片所对应的归一化侧信道信息特征数据,作为训练样本数据,取出训练优化样本芯片所对应的归一化侧信道信息特征数据,作为训练优化样本数据;
步骤八、利用步骤七所述训练样本数据和训练优化样本数据对单分类支持向量机进行训练和优化,以构造最小超球面,所述最小超球面将不含有硬件木马芯片的归一化侧信道信息特征数据包围起来;
步骤九、从步骤六所述的归一化之后的侧信道信息特征数据矩阵中取出步骤三所述的测试芯片对应的归一化侧信道信息特征数据,将所述测试芯片的归一化侧信道信息特征数据送入到步骤八训练完成的单分类支持向量机中进行判别输出,若归一化侧信道信息特征数据点落在最小超球面外,则该测试芯片为硬件木马芯片;若归一化侧信道信息特征数据点没有落在最小超球面外,则该测试芯片为非硬件木马芯片,完成对木马芯片的识别。
本发明的优点:基于单分类支持向量机的硬件木马识别技术的最大特点是通过构造一个最小超球面将非木马芯片的侧信道数据集包围起来,而其他被植入木马的芯片,无论木马类型如何,它们的侧信道数据由于与非木马芯片的侧信道数据之间存在差别,而被排除在该超球面外。若待测芯片的侧信道数据位于超球面外,则说明该数据是异常数据,被检测芯片为含有硬件木马芯片,由此达到硬件木马芯片识别的智能化目的,提高了硬件木马的识别效率和准确率,克服了现有识别技术的缺陷。
附图说明
图1是本发明所述基于单分类支持向量机的硬件木马识别方法的流程图。
具体实施方式
具体实施方式一:下面结合图1说明本实施方式,本实施方式所述基于单分类支持向量机的硬件木马识别方法,该方法包括以下步骤:
步骤一、针对所有待检测芯片,对其侧信道信息进行数据预处理,得到预处理后的所有待检测芯片的侧信道信息矩阵;
步骤二、选取待检测芯片的一部分作为反剖芯片,其他剩余待测芯片称为测试芯片,对所述反剖芯片进行反向分析,确定每一个反剖芯片是否含有硬件木马;
步骤三、对于不含有硬件木马的反剖芯片,分成两部分,其中一部分作为训练样本芯片,另一部分作为训练优化样本芯片;
步骤四、从步骤一所述的预处理后的侧信道矩阵中取出步骤三所述的训练样本芯片所对应的侧信道信息,利用此侧信道信息建立芯片的特征空间;
步骤五、将步骤一所述的预处理后的待检测芯片的侧信道矩阵投影到步骤四得到的特征空间,得到所有待检测芯片的侧信道信息特征数据矩阵;
步骤六、对步骤五所述的所有待检测芯片的侧信道信息特征数据矩阵按列进行归一化处理,得到所有待测芯片归一化之后的侧信道信息特征数据矩阵;
步骤七、从步骤六所述的归一化之后的侧信道信息特征数据矩阵中分别取出步骤三中所述的训练样本芯片所对应的归一化侧信道信息特征数据,作为训练样本数据,取出训练优化样本芯片所对应的归一化侧信道信息特征数据,作为训练优化样本数据;
步骤八、利用步骤七所述训练样本数据和训练优化样本数据对单分类支持向量机进行训练和优化,以构造最小超球面,所述最小超球面将不含有硬件木马芯片的归一化侧信道信息特征数据包围起来;
步骤九、从步骤六所述的归一化之后的侧信道信息特征数据矩阵中取出步骤三所述的测试芯片对应的归一化侧信道信息特征数据,将所述测试芯片的归一化侧信道信息特征数据送入到步骤八训练完成的单分类支持向量机中进行判别输出,若归一化侧信道信息特征数据点落在最小超球面外,则该测试芯片为硬件木马芯片;若归一化侧信道信息特征数据点没有落在最小超球面外,则该测试芯片为非硬件木马芯片,完成对木马芯片的识别。
步骤一中预处理后的所有待检测芯片的侧信道信息矩阵的获取过程为:
步骤一一、对随时间变化的所有待检测芯片的侧信道信息进行采样,获取侧信道信息矩阵IN×T,N代表待检测芯片的个数,T代表侧信道信息的采样点数;
步骤一二、对侧信道信息矩阵进行中心化处理,按照下式得到预处理后的侧信道信息矩阵I_centN×T,
I_centij=Iij-I_meanj
其中:Iij表示预处理之前的侧信道信息矩阵第i行j列的值,I_meanj表示预处理之前的侧信道信息矩阵第j列数据的平均值,I_centij表示预处理后的侧信道信息矩阵I_centN×T第i行j列的值。
步骤四中建立芯片的特征空间的过程为:
步骤四一、将步骤三所述的训练样本芯片预处理后的侧信道信息表示成矩阵X=[X1,X2,...Xi...,XT]的形式,其中Xi(i=1,2,,T)是一个n维列向量,表示第i时刻不同芯片的侧信道信息值,而n表示步骤三所述训练样本芯片的个数,T代表侧信道信息的采样点数;
步骤四二、求矩阵X的协方差矩阵Cf,协方差矩阵Cf的第i行j列的元素表示为
其中,μi和μj分别表示矩阵X的第i个列向量Xi的均值和第j个列向量Xj的均值,E为数学期望,则矩阵X的协方差矩阵Cf为:
步骤四三、利用等式Cf·Φi=λi·Φi(1≤i≤T),求协方差矩阵Cf的特征值λi和与λi相对应的特征向量Φi,并构成特征向量矩阵Φ=[Φ1,Φ2,,ΦT];
步骤四四、将T个特征值按从大到小的顺序排列,步骤四三所述矩阵Φ中与每个特征值相应的各列向量也按照特征值的调整顺序作相应调整得到新矩阵Φ';
步骤四五、对步骤四四所述矩阵Φ'进行单位正交化得到矩阵A,由A的各列向量所确定的空间即为所要得到的芯片特征空间。
步骤六中对对步骤五所述的所有待检测芯片的特征数据矩阵按列进行归一化处理方式为:
I'_norij代表归一化之后第i行、第j列的特征数据值,I'ij代表归一化之前第i行、第j列的特征数据值,min(I'j)代表第j列特征数据I'j的最小值,max(I'j)代表第j列特征数据I'j的最大值。
步骤八中利用步骤七所述的两种样本数据对单分类支持向量机进行训练和优化,其具体实施方式是使用步骤七所述两种样本数据对训练参数的优化,以得到最优的训练参数,结合训练样本数据来构造最小超球面,构造最小超球面需要的两个训练参数——惩罚因子C和核函数(选择高斯径向基核函数:的ξ因子,根据本发明提出的单分类支持向量机,选取C的值为0.9,ξ的取值区间为(0,10],以下是本发明提出的在(0,10]区间内寻找最优ξ值的方法描述按下表的程序进行:
Step2中步长△ξ的确定是通过step1得出的ξ的值来确定,取△ξ的值为step1计算出的ξ值数量级的。例如,若ξ=5,则可取△ξ=0.1,若ξ=0.078125,则可取△ξ=0.001。
经过上述算法处理之后所得到的ξ即为最优的ξ值,利用它训练得到的超球面即为最小超球面。
Claims (4)
1.基于单分类支持向量机的硬件木马识别方法,其特征在于,该方法包括以下步骤:
步骤一、针对所有待检测芯片,对其侧信道信息进行数据预处理,得到预处理后的所有待检测芯片的侧信道信息矩阵;
步骤二、选取待检测芯片的一部分作为反剖芯片,其他剩余待测芯片称为测试芯片,对所述反剖芯片进行反向分析,确定每一个反剖芯片是否含有硬件木马;
步骤三、对于不含有硬件木马的反剖芯片,分成两部分,其中一部分作为训练样本芯片,另一部分作为训练优化样本芯片;
步骤四、从步骤一所述的预处理后的所有待检测芯片的侧信道信息矩阵中取出步骤三所述的训练样本芯片所对应的侧信道信息,利用此侧信道信息建立芯片的特征空间;
步骤五、将步骤一所述的预处理后的所有待检测芯片的侧信道信息矩阵投影到步骤四得到的特征空间,得到所有待检测芯片的侧信道信息特征数据矩阵;
步骤六、对步骤五所述的所有待检测芯片的侧信道信息特征数据矩阵按列进行归一化处理,得到所有待检测芯片归一化之后的侧信道信息特征数据矩阵;
步骤七、从步骤六所述的归一化之后的侧信道信息特征数据矩阵中分别取出步骤三中所述的训练样本芯片所对应的归一化侧信道信息特征数据,作为训练样本数据,取出训练优化样本芯片所对应的归一化侧信道信息特征数据,作为训练优化样本数据;
步骤八、利用步骤七所述训练样本数据和训练优化样本数据对单分类支持向量机进行训练和优化,以构造最小超球面,所述最小超球面将不含有硬件木马芯片的归一化侧信道信息特征数据包围起来;
步骤九、从步骤六所述的归一化之后的侧信道信息特征数据矩阵中取出步骤二所述的测试芯片对应的归一化侧信道信息特征数据,将所述测试芯片的归一化侧信道信息特征数据送入到步骤八训练完成的单分类支持向量机中进行判别输出,若归一化侧信道信息特征数据点落在最小超球面外,则该测试芯片为硬件木马芯片;若归一化侧信道信息特征数据点没有落在最小超球面外,则该测试芯片为非硬件木马芯片,完成对木马芯片的识别。
2.根据权利要求1所述基于单分类支持向量机的硬件木马识别方法,其特征在于,步骤一中预处理后的所有待检测芯片的侧信道信息矩阵的获取过程为:
步骤一一、对随时间变化的所有待检测芯片的侧信道信息进行采样,获取侧信道信息矩阵IN×T,N代表待检测芯片的个数,T代表侧信道信息的采样点数;
步骤一二、对侧信道信息矩阵进行中心化处理,按照下式得到预处理后的侧信道信息矩阵I_centN×T,
I_centij=Iij-I_meanj
其中:Iij表示预处理之前的侧信道信息矩阵第i行j列的值,I_meanj表示预处理之前的侧信道信息矩阵第j列数据的平均值,I_centij表示预处理后的侧信道信息矩阵I_centN×T第i行j列的值。
3.根据权利要求1所述基于单分类支持向量机的硬件木马识别方法,其特征在于,步骤四中建立芯片的特征空间的过程为:
步骤四一、将步骤三所述的训练样本芯片预处理后的侧信道信息表示成矩阵X=[X1,X2,...Xi...,XT]的形式,其中Xi是一个n维列向量,i=1,2,…,T,Xi表示第i时刻不同芯片的侧信道信息值,而n表示步骤三所述训练样本芯片的个数,T代表侧信道信息的采样点数;
步骤四二、求矩阵X的协方差矩阵Cf,协方差矩阵Cf的第i行j列的元素表示为
∑ij=E[(Xi-μi)·(Xj-μj)]
其中,μi和μj分别表示矩阵X的第i个列向量Xi的均·值和第j个列向量Xj的均值,E为数学期望,则矩阵X的协方差矩阵Cf为:
步骤四三、利用等式Cf·Φi=λi·Φi(1≤i≤T),求协方差矩阵Cf的特征值λi和与λi相对应的特征向量Φi,并构成特征向量矩阵Φ=[Φ1,Φ2,…,ΦT];
步骤四四、将T个特征值按从大到小的顺序排列,步骤四三所述矩阵Φ中与每个特征值相应的各列向量也按照特征值的调整顺序作相应调整得到新矩阵Φ';
步骤四五、对步骤四四所述矩阵Φ'进行单位正交化得到矩阵A,由A的各列向量所确定的空间即为所要得到的芯片特征空间。
4.根据权利要求1所述基于单分类支持向量机的硬件木马识别方法,其特征在于,步骤六中对步骤五所述的所有待检测芯片的特征数据矩阵按列进行归一化处理方式为:
I'_norij代表归一化之后第i行、第j列的特征数据值,I'ij代表归一化之前第i行、第j列的特征数据值,min(I'j)代表第j列特征数据I'j的最小值,max(I'j)代表第j列特征数据I'j的最大值。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310105529.5A CN103150498B (zh) | 2013-03-28 | 2013-03-28 | 基于单分类支持向量机的硬件木马识别方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310105529.5A CN103150498B (zh) | 2013-03-28 | 2013-03-28 | 基于单分类支持向量机的硬件木马识别方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103150498A CN103150498A (zh) | 2013-06-12 |
CN103150498B true CN103150498B (zh) | 2016-03-16 |
Family
ID=48548571
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310105529.5A Active CN103150498B (zh) | 2013-03-28 | 2013-03-28 | 基于单分类支持向量机的硬件木马识别方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103150498B (zh) |
Families Citing this family (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103698687B (zh) * | 2013-12-18 | 2017-01-04 | 工业和信息化部电子第五研究所 | 集成电路中硬件木马检测的信号处理方法及其*** |
CN104112143A (zh) * | 2014-07-23 | 2014-10-22 | 大连民族学院 | 基于加权超球支持向量机算法的图像分类方法 |
CN104215894B (zh) * | 2014-08-28 | 2017-04-05 | 工业和信息化部电子第五研究所 | 集成电路硬件木马检测方法和*** |
CN104316861B (zh) * | 2014-10-16 | 2017-05-10 | 工业和信息化部电子第五研究所 | 集成电路硬件木马检测方法及*** |
CN104614660B (zh) * | 2015-01-09 | 2017-04-26 | 中国电子科技集团公司第五十八研究所 | 基于有源光学水印的硬件木马检测方法 |
CN104636686B (zh) * | 2015-03-02 | 2017-09-22 | 中国电子科技集团公司第五十八研究所 | 基于门控时钟的提高硬件木马检测分辨率的电路设计方法及对硬件木马的检测方法 |
CN104850804B (zh) * | 2015-05-28 | 2018-01-12 | 清华大学 | 基于电路特征分析的硬件木马检测方法 |
CN105138919B (zh) * | 2015-09-21 | 2017-12-08 | 中国电子科技集团公司第五十八研究所 | 一种基于条件随机场模型的指令型硬件木马检测方法 |
CN106845286B (zh) * | 2016-12-15 | 2019-11-05 | 北京邮电大学 | 硬件木马检测方法、装置及*** |
CN106872876B (zh) * | 2017-01-25 | 2019-05-14 | 天津大学 | 基于电磁和延迟的硬件木马侧信道检测方法 |
CN106841987B (zh) * | 2017-01-25 | 2019-09-13 | 天津大学 | 基于电磁和电流的硬件木马侧信道检测方法 |
CN107478978A (zh) * | 2017-07-27 | 2017-12-15 | 天津大学 | 基于粒子群的硬件木马优化测试向量生成方法 |
CN108154051A (zh) * | 2017-11-23 | 2018-06-12 | 天津科技大学 | 一种基于支持向量机的硬件木马检测判别方法 |
CN108828325B (zh) * | 2018-04-23 | 2019-07-16 | 电子科技大学 | 基于fpga时钟树电磁辐射场的硬件木马探测方法 |
CN109214176B (zh) * | 2018-09-06 | 2020-07-07 | 成都三零嘉微电子有限公司 | 一种基于短时域分析的侧信道信号预处理方法 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102129529A (zh) * | 2010-01-15 | 2011-07-20 | 北京国信经纬信息安全技术有限公司 | 一种保密卡 |
CN102314563A (zh) * | 2010-07-08 | 2012-01-11 | 同方股份有限公司 | 一种计算机硬件体系结构 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20110083188A1 (en) * | 2009-10-07 | 2011-04-07 | Om Ahuja | Virus, trojan, worm and copy protection of audio, video, digital and multimedia, executable files and such installable programs |
US8839434B2 (en) * | 2011-04-15 | 2014-09-16 | Raytheon Company | Multi-nodal malware analysis |
-
2013
- 2013-03-28 CN CN201310105529.5A patent/CN103150498B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102129529A (zh) * | 2010-01-15 | 2011-07-20 | 北京国信经纬信息安全技术有限公司 | 一种保密卡 |
CN102314563A (zh) * | 2010-07-08 | 2012-01-11 | 同方股份有限公司 | 一种计算机硬件体系结构 |
Non-Patent Citations (2)
Title |
---|
《基于非线性SVM模型的木马检测方法》;颜会娟等;《计算机工程》;20110415;第37卷(第8期);第121-123页 * |
《改进的支持向量机网络木马病毒检测算法研究》;杨杰;《科技通报》;20120215;第28卷(第2期);第39-41页 * |
Also Published As
Publication number | Publication date |
---|---|
CN103150498A (zh) | 2013-06-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103150498B (zh) | 基于单分类支持向量机的硬件木马识别方法 | |
Dolen et al. | Thinking outside the ROCs: Designing Decorrelated Taggers (DDT) for jet substructure | |
CN103198251B (zh) | 一种基于神经网络的硬件木马识别方法 | |
CN107451614B (zh) | 基于空间坐标与空谱特征融合的高光谱分类方法 | |
CN102324047B (zh) | 基于稀疏核编码skr的高光谱图像地物识别方法 | |
CN102819745B (zh) | 一种基于AdaBoost的高光谱遥感影像分类方法 | |
CN102930533B (zh) | 一种基于改进k-均值聚类的半监督高光谱影像降维方法 | |
CN106371610A (zh) | 一种基于脑电信号的驾驶疲劳的检测方法 | |
CN110826618A (zh) | 一种基于随机森林的个人信用风险评估方法 | |
CN104374739A (zh) | 一种基于近红外定性分析的种子品种真实性鉴别方法 | |
US20130304783A1 (en) | Computer-implemented method for analyzing multivariate data | |
CN108240978B (zh) | 基于拉曼光谱的自学习式定性分析方法 | |
CN115343676B (zh) | 密封电子设备内部多余物定位技术的特征优化方法 | |
CN105184266A (zh) | 一种手指静脉图像识别方法 | |
CN106383088A (zh) | 一种基于多光谱成像技术的种子纯度快速无损检测方法 | |
CN116204831A (zh) | 一种基于神经网络的道地性分析方法 | |
CN102945238A (zh) | 一种基于模糊isodata的特征选取方法 | |
CN102930291A (zh) | 用于图形图像的k近邻局部搜索遗传自动聚类方法 | |
CN117556245B (zh) | 一种四甲基氢氧化铵生产过滤杂质检测方法 | |
CN105354583A (zh) | 基于局部均值的不平衡数据分类方法 | |
CN103268494A (zh) | 基于稀疏表示的寄生虫虫卵识别方法 | |
CN101667253B (zh) | 一种高光谱遥感数据多类别监督分类方法 | |
Wani | Microarray classification using sub-space grids | |
CN103295007B (zh) | 一种用于汉字识别的特征降维优化方法 | |
WO2020001663A2 (zh) | 基因测序结果类型的检测方法、装置、设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |