[发明专利]基于门级结构特征的单触发硬件木马检测方法

权利要求书

1.基于门级结构特征的单触发硬件木马检测方法，其特征在于，基于单触发硬件木马基准电路的硬件木马特征库，描述硬件木马的触发电路特征，包括以下步骤：

(1)基于现有的硬件木马基准电路，抽象出单触发类型硬件木马的结构特征，构成硬件木马结构库；

(2)输入待测的未知电路，待测的未知电路包括RTL形式电路或网表形式电路；

(3)对于输入形式是RTL的待测电路，使用网表综合工具对RTL电路进行综合，得到对应的网表形式的电路，其中在综合过程中确保电路的组合逻辑部分无环路出现；

(4)将网表电路抽象为有向图，并对其中的AONN(AND、OR、NAND、NOR)类型的逻辑门赋予一个分数属性，对分数进行初始化；

(5)在有向图中寻找与硬件木马结构特征库匹配的结构，并按要求逐级累加逻辑门的分数，待匹配过程完成后，得到电路中所有逻辑门的分数序列；

(6)使用预设的异常值识别算法，标记出分数序列中的异常值，并把异常分数所对应的逻辑门加入到最后的木马可疑逻辑门集合中。

2.根据权利要求1所述基于门级结构特征的单触发硬件木马检测方法，其特征在于，所述硬件木马结构特征库是基于分析多个单触发硬件木马基准电路的门级网表后，对其触发电路的结构进行提取并抽象为结构特征，并对这些结构特征进一步分析总结，构造出硬件木马结构特征库。

3.根据权利要求1所述基于门级结构特征的单触发硬件木马检测方法，其特征在于，在所述有向图中通过节点表示网表电路中的逻辑单元，边表示逻辑单元之间的连线。

4.根据权利要求3所述基于门级结构特征的单触发硬件木马检测方法，其特征在于，有向图中每个节点包括三个属性：名字、类型和分数；节点名字为节点在网表电路中对应的逻辑门的实例化名字，节点类型代表逻辑门的类型，节点分数用于衡量节点对应的逻辑门在电路中的罕见性，并对节点分数进行初始化。

5.根据权利要求1所述基于门级结构特征的单触发硬件木马检测方法，其特征在于，步骤(3)中网表电路抽象为有向图的过程中，电路的输入抽象为入度为零的节点，类型为INPUT；电路的输出抽象为出度为零的节点，类型为OUTPUT。

6.根据权利要求1所述基于门级结构特征的单触发硬件木马检测方法，其特征在于，特征匹配和分数的累加过程中只考虑类型为AONN的逻辑门，从而降低了检测复杂度。

7.根据权利要求1所述基于门级结构特征的单触发硬件木马检测方法，其特征在于，所述的木马指只在特定条件下触发的木马，不包含总是触发木马。

8.根据权利要求1所述基于门级结构特征的单触发硬件木马检测方法，其特征在于，单触发硬件木马包括：触发条件为单序列的硬件木马、触发条件包含单序列的硬件木马和触发条件包含多个单序列的硬件木马。

9.根据权利要求1所述基于门级结构特征的单触发硬件木马检测方法，其特征在于，节点分数初始化为节点在有向图中的入度。