[发明专利]对硬件木马进行实时监控和检测的方法

说明书

本发明属于集成电路设计领域的芯片安全防护领域，具体涉及一种采用深度学习网络对隐藏的芯片硬件木马进行全时检测的方法，采用以下步骤：首先利用深度学习神经网络对芯片在执行各种指令集组合而成的程序时产生的功耗分布曲线，进行深度学习，使之能够区分出硬件木马是否在运行；其次，将经过训练后的深度学习神经网络对芯片运行时的功耗进行实时监测，当硬件木马在运行时产生异常的功耗时，向系统报警。本发明的有益效果，在不破坏芯片的情况下来对芯片进行实时监控，及时发现被隐藏或激活的硬件木马，起到保护和隔离的效果，从而起到保护敏感信息和系统安全的目的。

技术领域

本发明涉及一种采用深度学习网络对隐藏的芯片硬件木马进行全时检测的方法，属于集成电路设计领域的芯片安全防护领域。

背景技术

近年来随着斯诺登事件的发生，各国对信息安全越来越重视。通常人们对软件的安全已经有了比较清楚的认识并有相应的技术手段来对付软件相关的安全问题。比如防病毒软件，专门用来对软件病毒进行防护。由于软件可以通过反汇编等技术手段来分析软件的源代码，从而发现影藏在软件源代码中的木马程序。但是我们通常对于芯片中硬件木马电路则是无能为力，随着芯片的集成度越来越高，一个普通的SOC芯片集成了上百万乃至上亿的晶体管，因此我们基本上不可能通过全面分析芯片中的硬件电路，比如像分析软件源代码那样精准地定位和分析出硬件木马电路，但是芯片中的硬件木马，它的破坏力往往更为巨大，有可能导致整个系统运行瘫痪，甚至被远程操控。除非我们能及时发现硬件木马的运行，否则很难发现潜伏的硬件木马，并对之进行防范和隔离。一旦有需要，黑客可以通过远程激活芯片中的硬件木马从而实现不可告人的目的。为此急需要找到一种高效的方法，在不破坏芯片的情况下来对芯片进行高效实时监控，及时发现被激活的硬件木马，从而起到保护敏感信息和系统的目的。

发明内容

为了实时监控芯片，及时发现被正在运行或激活的木马程序，本发明提供了一种采用深度学习神经网络对硬件木马进行实时监控和检测的方法，从而起到保护和隔离的效果。

本发明是通过以下措施来实现的

本发明公开了一种采用深度学习神经网络对硬件木马进行实时监控和检测的方法，其特征在于采用以下步骤：

首先利用深度学习神经网络对芯片在执行各种指令集组合而成的程序时，产生的功耗分布曲线，作为输入数据，对深度学习神经网络进行训练和测试，使之能区分硬件木马在运行前后芯片运行时的功耗变化，使之能够区分出硬件木马是否在运行；

其次，将经过训练后的深度学习神经网络对芯片运行时的功耗进行实时监测，当硬件木马在运行时产生异常的功耗时，向系统报警。

因为硬件木马只有在有需要或者满足一定条件下才会激活，硬件木马在没有激活时芯片的各种指令组合程序运行时的功耗分布曲线和有硬件木马运行时的功耗曲线一定会有差异，我们通过对深度学习网络进行训练，使之能够区分出硬件木马是否在运行。

上述的实时监控和检测的方法，所述的芯片为SOC芯片，包括：用来给SOC芯片工作提供所需的电源管理模块、用来下载SOC芯片运行软件程序并对程序进行调试的编程/调试接口，用于控制和管理SOC芯片运行的中央处理器MCU核；所述的芯片运行时的功耗是指SOC芯片正常工作时，所需电源输入到电源管理模块的电压和电流的积。

上述的实时监控和检测的方法，所述深度学习神经网络由一层输入层、一层以上的隐藏层和一层输出层组成。

上述的实时监控和检测的方法，所述深度学习神经网络对SOC芯片功耗输入的图像进行训练方法是通过检测SOC芯片的各种不同指令集组合运行时形成的功耗分布图作为训练数据集和测试数据集进行深度学习网络的训练和测试的，指令集形成10万到100万的指令组合。

上述的实时监控和检测的方法，所述深度学习神经网络经过训练和测试后其应用中的推算精度为95%以上，即其检测硬件木马是否在运行的准确率为95%以上。