[发明专利]基于少态节点遍历的硬件木马检测方法

权利要求书

1.一种基于少态节点遍历的硬件木马检测方法，其特征是，首先通过对已知的无木马电路进行反向分析，得到其网表级电路用于对比；然后对待测电路的网表级电路进行分析，通过查找定位待检测电路中的少态节点并筛选，对筛选得到的节点前后级逻辑进行挖掘，识别其中存在的冗余逻辑与可疑逻辑，并通过与原始无木马网表级电路进行比对，实现硬件木马的检测。

2.如权利要求1所述的基于少态节点遍历的硬件木马检测方法，其特征是，

具体步骤细化为：

步骤1：RTL(Register Transfer Level)级电路随机测试向量的产生与测试：根据原始电路建立仿真验证平台，利用Synopsys公司的数字电路仿真软件VCS仿真原始电路设计，产生测试的vcd文件；

步骤2：测试文件的转换：利用EDA(Electronics Design Automation)工具，将步骤1中生成的vcd(Video Compact Disk)文件转换成saif(Switching Activity InterchangeFormat)文件，saif文件包含电路中各节点的翻转信息；

步骤3：利用perl(Practical Extraction and Report Language)脚本处理软件，对生成的saif文件进行提取并分析，获取节点的翻转概率信息列表；

步骤4：设置临界概率阈值，确定低活性节点列表：依据节点翻转率信息列表，设置适当的翻转率阈值，根据设置的临界概率阈值确定节点的低活性节点列表，去除重复的节点、电源和地等不变的节点，得到筛选后的低活性节点列表；

步骤5：定位少态节点位置，执行识别操作：继续利用perl语言编写脚本,分析电路结构,定位已确定的少态节点位置，定义合适的检测范围，对少态节点的前后电路逻辑关系进行识别，并记录识别结果，标识出电路中的冗余逻辑与可疑逻辑；

步骤6：原始电路的少态节点识别操作：对已知不存在硬件木马的原始安全电路进行反向分析，得出其网表级电路，然后进行步骤1-5的操作，并记录结果用于对比；

步骤7：待测电路与原始电路识别结果对比：将步骤5与步骤6的识别结果进行对比，着重对比标识出的冗余逻辑与可疑逻辑，若待测电路与原始电路的识别结果存在差异，则认定待测电路中存在硬件木马，反之则认为其安全。