CN103198251B - 一种基于神经网络的硬件木马识别方法 - Google Patents

一种基于神经网络的硬件木马识别方法 Download PDF

Info

Publication number
CN103198251B
CN103198251B CN201310103424.6A CN201310103424A CN103198251B CN 103198251 B CN103198251 B CN 103198251B CN 201310103424 A CN201310103424 A CN 201310103424A CN 103198251 B CN103198251 B CN 103198251B
Authority
CN
China
Prior art keywords
chip
channel information
side channel
matrix
trojan horse
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201310103424.6A
Other languages
English (en)
Other versions
CN103198251A (zh
Inventor
王晨旭
罗敏
喻明艳
王进祥
李�杰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Harbin Institute of Technology
Harbin Institute of Technology Weihai
Original Assignee
Harbin Institute of Technology Weihai
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Harbin Institute of Technology Weihai filed Critical Harbin Institute of Technology Weihai
Priority to CN201310103424.6A priority Critical patent/CN103198251B/zh
Publication of CN103198251A publication Critical patent/CN103198251A/zh
Application granted granted Critical
Publication of CN103198251B publication Critical patent/CN103198251B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Image Analysis (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提出了一种基于神经网络的硬件木马芯片识别方法,解决了现有识别方法中需人工观察,效率低的问题,实现了硬件木马芯片识别的智能化。该方法包含以下步骤:首先获取所有待检测芯片的侧信道信息并对其进行数据预处理;选取部分待检测芯片进行反剖分析,确定反剖芯片是否含有硬件木马;利用不含硬件木马的反剖芯片经预处理之后的侧信道信息建立芯片特征空间;将所有待检测芯片经预处理后的侧信道信息矩阵投影到该特征空间,得到侧信道信息特征数据矩阵;利用反剖芯片的侧信道信息特征数据及相应的目标输出值建立并训练神经网络;将测试芯片的侧信道信息特征数据送入到已训练完成的神经网络进行判别输出,实现对硬件木马芯片的识别。

Description

一种基于神经网络的硬件木马识别方法
技术领域
本发明涉及硬件木马芯片的检测和识别领域,具体涉及一种基于神经网络的硬件木马识别方法。
背景技术
随着集成电路设计、制造、测试、封装等各环节的相分离,用户所使用的芯片被别有用心者植入硬件特洛伊木马电路的可能性变大,给信息安全领域以及芯片的可靠性带来了严重威胁。目前,对于硬件木马芯片的检测与识别,大多数情况下采用的是提取芯片侧信道信息特征值,以建立芯片的侧信道信息指纹库的技术。该项技术的一般步骤为,首先从一批芯片中随机选取一些芯片作为样本;检测样本芯片的侧信道信息,包括功耗,电磁或热量等侧信道信息;对样本芯片进行破坏反剖,获取芯片类型,确定芯片是否含有硬件木马;利用特征值分解的方法提取样本芯片侧信道信息特征值,建立芯片的侧信道指纹信息;对于其他芯片直接测试他们的侧信道信息,并提取侧信道信息的特征值,与指纹库比对,得出他们的芯片类型。对于特征值提取方法,一般利用K-L变换,对已经确定不含硬件木马的样本芯片的侧信道信息数据进行处理,建立非木马芯片的样本特征子空间,将非木马芯片的侧信道信息投影到该子空间,做出其投影数据图像,而建立指纹库;同批其他芯片用同样的数据处理方法,将侧信道信息投影到该子空间,得到各自的侧信道特征信息,与得到的指纹库信息进行比较,判断芯片是否被植入硬件木马。这种技术需要绘图,并且需要人工将测试数据的图像与指纹信息的图像进行比较,很容易带来视觉误差,识别效率低。另外,由于木马类型不同,使得感染木马的芯片的侧信道信息不尽相同,进一步加大了通过图像识别硬件木马的难度。
发明内容
本发明是为了解决现有利用芯片侧信道信息来识别芯片中是否含有硬件木马的方法中需要采用人工观察图像,存在误差大、效率低的问题,提供了一种智能化、准确率高的基于神经网络的硬件木马识别方法。
本发明所述的基于神经网络的硬件木马识别方法包括以下步骤:
步骤一、针对所有待检测芯片,对其侧信道信息进行数据预处理,得到一个预处理后的所有待检测芯片的侧信道信息矩阵;
步骤二、选取待检测芯片的一部分作为反剖芯片,其它剩余待检测芯片称为测试芯片,对所述反剖芯片进行反向分析,确定每一个反剖芯片是否含有硬件木马;
步骤三、从步骤一所述的侧信道信息矩阵中取出经步骤二确定的不含有硬件木马的反剖芯片所对应的侧信道信息,利用此侧信道信息建立芯片的特征空间;
步骤四、将经预处理后的待检测芯片的侧信道信息矩阵投影到步骤三所述特征空间,得到所有待检测芯片的侧信道信息特征数据矩阵;
步骤五、从经过步骤四处理后得到的侧信道信息特征数据矩阵中取出反剖芯片所对应的特征数据作为神经网络的训练样本,利用所述训练样本以及与其相应的目标输出值建立并训练神经网络;
步骤六:从经过步骤四处理后得到的侧信道信息特征数据矩阵中取出测试芯片所对应的侧信道信息特征数据,将所述数据送入步骤五训练完成的神经网络中进行判别输出,根据判别输出值区分出相应测试芯片是否含有硬件木马。
本发明的优点:一种基于神经网络的硬件木马识别方法的最大特点是使用已知类型芯片的侧信道特征数据,建立并训练神经网络,使得经过训练之后的神经网络能够自动区分木马芯片的侧信道特征数据和非木马芯片的侧信道特征数据,由此达到硬件木马芯片识别的智能化目的,提高硬件木马的识别效率和准确率,克服现有识别方法的缺陷。
具体实施方式
本实施方式所述一种基于神经网络的硬件木马识别方法,该方法包括以下步骤:
步骤一、针对所有待检测芯片,对其侧信道信息进行数据预处理,得到一个预处理后的所有待检测芯片的侧信道信息矩阵;
步骤二、选取待检测芯片的一部分作为反剖芯片,其它剩余待检测芯片称为测试芯片,对所述反剖芯片进行反向分析,确定每一个反剖芯片是否含有硬件木马;
步骤三、从步骤一所述的侧信道信息矩阵中取出经步骤二确定的不含有硬件木马的反剖芯片所对应的侧信道信息,利用此侧信道信息建立芯片的特征空间;
步骤四、将经预处理后的待检测芯片的侧信道信息矩阵投影到步骤三所述特征空间,得到所有待检测芯片的侧信道信息特征数据矩阵;
步骤五、从经过步骤四处理后得到的侧信道信息特征数据矩阵中取出反剖芯片所对应的特征数据作为神经网络的训练样本,利用所述训练样本以及与其相应的目标输出值建立并训练神经网络;
步骤六:从经过步骤四处理后得到的侧信道信息特征数据矩阵中取出测试芯片所对应的侧信道信息特征数据,将所述数据送入步骤五训练完成的神经网络中进行判别输出,根据判别输出值区分出相应测试芯片是否含有硬件木马。
步骤一中对待检测芯片的侧信道信息进行数据预处理的过程为:
步骤一一、对随时间变化的待检测芯片的侧信道信息进行采样,得到侧信道信息矩阵                                                代表待检测芯片的个数,代表侧信道信息的采样点数;
步骤一二、对侧信道信息矩阵按列进行中心化处理,按照下式得到预处理后的侧信道信息矩阵
其中,表示预处理后的侧信道信息矩阵第ij列的值,表示预处理之前的侧信道信息矩阵第ij列的值,表示预处理之前的侧信道信息矩阵第j列数据的平均值。
步骤三中利用不含有硬件木马的反剖芯片的经过预处理后的侧信道信息矩阵建立芯片的特征空间的过程为:
步骤三一、将步骤三中所述不含有硬件木马的反剖芯片所对应的侧信道信息表示成矩阵的形式,其中是一个n维列向量,表示第i时刻不同芯片侧信道信息的不同值,而n表示不含硬件木马的反剖芯片个数,代表侧信道信息的采样点数;
步骤三二、求矩阵的协方差矩阵,协方差矩阵的第 i 行 j 列的元素表示为
其中,分别表示列向量的均值,n的意义与步骤三一中n的定义相同,E为数学期望,则矩阵的协方差矩阵为:
步骤三三、利用等式,求协方差矩阵的特征值和与相对应的特征向量,并构成特征向量矩阵
步骤三四、将T个特征值按从大到小的顺序排列,步骤三三所述矩阵中与每个特征值相应的各列向量也按照特征值的调整顺序作相应调整得到新矩阵
步骤三五、对步骤三四所述矩阵进行单位正交化得到矩阵,由的各列向量所确定的空间即为所要得到的芯片特征空间。
在选取DES密码算法芯片为目标芯片,选取SMIC18为目标工艺,工艺噪声为5%的前提下,当硬件木马电路所占芯片面积与目标芯片总体面积相比大于7‰时,采用本发明所述方法能够达到100%的识别准确率。

Claims (3)

1.一种基于神经网络的硬件木马识别方法,其特征在于,包括以下步骤:
步骤一、针对所有待检测芯片,对其侧信道信息进行数据预处理,得到一个预处理后的所有待检测芯片的侧信道信息矩阵;
步骤二、选取待检测芯片的一部分作为反剖芯片,其它剩余待检测芯片称为测试芯片,对所述反剖芯片进行反向分析,确定每一个反剖芯片是否含有硬件木马;
步骤三、从步骤一所述的侧信道信息矩阵中取出经步骤二确定的不含有硬件木马的反剖芯片所对应的侧信道信息,利用此侧信道信息建立芯片的特征空间;
步骤四、将经预处理后的待检测芯片的侧信道信息矩阵投影到步骤三所述特征空间,得到所有待检测芯片的侧信道信息特征数据矩阵;
步骤五、从经过步骤四处理后得到的侧信道信息特征数据矩阵中取出反剖芯片所对应的特征数据作为神经网络的训练样本,其中,涵盖不含有硬件木马的正类样本和含有硬件木马的负类样本,利用这两类样本以及其对应的两类目标输出值建立并训练神经网络
步骤六、从经过步骤四处理后得到的侧信道信息特征数据矩阵中取出测试芯片所对应的侧信道信息特征数据,将所述数据送入步骤五训练完成的神经网络中进行判别输出,根据判别输出值区分出相应测试芯片是否含有硬件木马。
2.根据权利要求1所述基于神经网络的硬件木马识别方法,其特征在于,步骤一中对待检测芯片的侧信道信息进行数据预处理的过程为:
步骤一一、对随时间变化的待检测芯片的侧信道信息进行采样,得到侧信道信息矩阵IN×T,N代表待检测芯片的个数,T代表侧信道信息的采样点数;
步骤一二、对侧信道信息矩阵按列进行中心化处理,按照下式得到预处理后的侧信道信息矩阵I_centN×T
I_centij=Iij-I_meanj
I _ mean j = 1 N Σ i = 1 N I ij
其中,I_centij表示预处理后的侧信道信息矩阵第i行j列的值,Iij表示预处理之前的侧信道信息矩阵第i行j列的值,I_meanj表示预处理之前的侧信道信息矩阵第j列数据的平均值。
3.根据权利要求1所述基于神经网络的硬件木马识别方法,其特征在于,步骤三中利用不含有硬件木马的反剖芯片的经过预处理后的侧信道信息矩阵建立芯片的特征空间的过程为:
步骤三一、将步骤三中所述不含有硬件木马的反剖芯片所对应的侧信道信息表示成矩阵X=[X1,X2...,XT]的形式,其中Xi是一个n维列向量,i=1,2,…,T,表示第i时刻不同芯片侧信道信息的不同值,而n表示不含硬件木马的反剖芯片个数,T代表侧信道信息的采样点数;
步骤三二、求矩阵X的协方差矩阵Cf,协方差矩阵的第i行j列的元素表示为
Σ ij = cov ( X i , X j ) = E [ ( X i - μ i ) · ( X j - μ j ) ] = 1 n - 1 Σ m = 1 n ( X mi - μ i ) ( X mj - μ j )
其中,μi和μj分别表示列向量Xi和Xj的均值,n的意义与步骤三一中n的定义相同,E为数学期望,则矩阵X的协方差矩阵Cf为:
步骤三三、利用等式Cf·Φi=λi·Φi,i=1,2,…,T,求协方差矩阵Cf的特征值λi和与λi相对应的特征向量Φi,并构成特征向量矩阵Φ=[Φ12,…,ΦT];
步骤三四、将T个特征值按从大到小的顺序排列,步骤三三所述矩阵Φ中与每个特征值相应的各列向量也按照特征值的调整顺序作相应调整得到新矩阵Φ';
步骤三五、对步骤三四所述矩阵Φ'进行单位正交化得到矩阵A,由A的各列向量所确定的空间即为所要得到的芯片特征空间。
CN201310103424.6A 2013-03-28 2013-03-28 一种基于神经网络的硬件木马识别方法 Expired - Fee Related CN103198251B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310103424.6A CN103198251B (zh) 2013-03-28 2013-03-28 一种基于神经网络的硬件木马识别方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310103424.6A CN103198251B (zh) 2013-03-28 2013-03-28 一种基于神经网络的硬件木马识别方法

Publications (2)

Publication Number Publication Date
CN103198251A CN103198251A (zh) 2013-07-10
CN103198251B true CN103198251B (zh) 2015-07-08

Family

ID=48720800

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310103424.6A Expired - Fee Related CN103198251B (zh) 2013-03-28 2013-03-28 一种基于神经网络的硬件木马识别方法

Country Status (1)

Country Link
CN (1) CN103198251B (zh)

Families Citing this family (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103532957B (zh) * 2013-10-18 2017-09-15 电子科技大学 一种木马远程shell行为检测装置及方法
CN103698687B (zh) * 2013-12-18 2017-01-04 工业和信息化部电子第五研究所 集成电路中硬件木马检测的信号处理方法及其***
CN104215894B (zh) * 2014-08-28 2017-04-05 工业和信息化部电子第五研究所 集成电路硬件木马检测方法和***
CN104316861B (zh) * 2014-10-16 2017-05-10 工业和信息化部电子第五研究所 集成电路硬件木马检测方法及***
CN104330721B (zh) * 2014-10-29 2017-03-08 工业和信息化部电子第五研究所 集成电路硬件木马检测方法和***
CN105893876A (zh) * 2016-03-28 2016-08-24 工业和信息化部电子第五研究所 芯片硬件木马检测方法和***
CN106845287A (zh) * 2017-01-25 2017-06-13 天津大学 基于多参数相关性的硬件木马检测方法
CN107703186A (zh) * 2017-09-26 2018-02-16 电子科技大学 基于芯片温度场效应的硬件木马检测方法
CN108052840A (zh) * 2017-11-13 2018-05-18 天津大学 基于神经网络的硬件木马检测方法
CN108154051A (zh) * 2017-11-23 2018-06-12 天津科技大学 一种基于支持向量机的硬件木马检测判别方法
CN109993195B (zh) * 2017-12-31 2024-04-12 国民技术股份有限公司 一种侧信息处理方法及装置、终端及计算机可读存储介质
CN108446555A (zh) * 2018-02-11 2018-08-24 复旦大学 对硬件木马进行实时监控和检测的方法
CN108828325B (zh) * 2018-04-23 2019-07-16 电子科技大学 基于fpga时钟树电磁辐射场的硬件木马探测方法
CN109272502B (zh) * 2018-09-28 2022-05-20 电子科技大学 基于温度场效应的pcb硬件安全检测方法
CN109522755A (zh) * 2018-10-09 2019-03-26 天津大学 基于概率神经网络的硬件木马检测方法
CN109858246B (zh) * 2018-12-24 2022-06-14 福州大学 一种针对控制信号型硬件木马的分类方法
CN110059504B (zh) * 2019-03-01 2021-02-26 西安电子科技大学 一种硬件木马检测方法及装置
CN113010883B (zh) * 2019-12-20 2022-10-25 天津大学 一种基于自组织神经网络的硬件木马检测方法
CN117034374A (zh) * 2023-08-28 2023-11-10 绍兴龙之盾网络信息安全有限公司 一种基于pso的lm-bpnn硬件木马检测方法及***

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102662144A (zh) * 2012-03-30 2012-09-12 北京大学 一种基于活性测度的硬件木马检测方法
CN102799813A (zh) * 2012-06-29 2012-11-28 武汉大学 一种基于puf的硬件木马检测***
CN102831349A (zh) * 2012-08-23 2012-12-19 武汉大学 一种硬件木马检测的特征值处理方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9081991B2 (en) * 2011-03-23 2015-07-14 Polytechnic Institute Of New York University Ring oscillator based design-for-trust

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102662144A (zh) * 2012-03-30 2012-09-12 北京大学 一种基于活性测度的硬件木马检测方法
CN102799813A (zh) * 2012-06-29 2012-11-28 武汉大学 一种基于puf的硬件木马检测***
CN102831349A (zh) * 2012-08-23 2012-12-19 武汉大学 一种硬件木马检测的特征值处理方法

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
Exhibition(DATE)》.2012,第965-970页. *
Test in Europe Conference &amp *
Yier Jin et al..Post-Deployment Trust Evaluation in Wireless Cryptographic ICs.《Design,Automation &amp *
刘长龙等.基于侧信道分析的硬件木马建模与优化.《华中科技大学学报(自然科学报)》.2013,第41卷(第2期),第53-57页. *

Also Published As

Publication number Publication date
CN103198251A (zh) 2013-07-10

Similar Documents

Publication Publication Date Title
CN103198251B (zh) 一种基于神经网络的硬件木马识别方法
CN103150498B (zh) 基于单分类支持向量机的硬件木马识别方法
CN101976360B (zh) 基于多级分类的稀疏表征人脸识别方法
Małek et al. The VIMOS Public Extragalactic Redshift Survey (VIPERS)-A support vector machine classification of galaxies, stars, and AGNs
CN105897517A (zh) 一种基于svm的网络流量异常检测方法
CN103293141A (zh) 基于离子迁移谱/质谱/拉曼光谱融合技术的白酒年份识别方法
CN104374738A (zh) 一种基于近红外提高鉴别结果的定性分析方法
CN104504412A (zh) 一种手写体笔划特征提取和识别方法及***
CN101226590A (zh) 一种人脸识别方法
CN108846307B (zh) 一种基于波形图像的微震与***事件识别方法
CN104374739A (zh) 一种基于近红外定性分析的种子品种真实性鉴别方法
Imani et al. Principal component discriminant analysis for feature extraction and classification of hyperspectral images
CN105116397A (zh) 基于mmfa模型的雷达高分辨率距离像目标识别方法
CN109995501B (zh) 一种侧信道分析方法及装置、终端及计算机可读存储介质
CN106992965A (zh) 一种基于网络行为的木马检测方法
CN104376325A (zh) 一种近红外定性分析模型的建立方法
CN106250913B (zh) 一种基于局部典型相关分析的分类器集成车牌识别方法
CN106596513A (zh) 一种基于激光诱导击穿光谱茶叶品种识别方法
CN109446848A (zh) 一种基于主成分分析法的硬件木马检测方法
CN109242010A (zh) 一种稀疏学习rcs序列特征提取方法
CN104318224A (zh) 一种人脸识别方法及监控设备
Pushpalatha et al. Offline signature verification based on contourlet transform and textural features using HMM
Bittencourt et al. A binary decision tree classifier implementing logistic regression as a feature selection and classification method and its comparison with maximum likelihood
CN105354597B (zh) 一种游戏物品的分类方法及装置
CN108446656A (zh) 一种对厨房危险气体进行选择性识别的分析算法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20150708

Termination date: 20160328

CF01 Termination of patent right due to non-payment of annual fee