[发明专利]基于聚类算法的硬件木马检测和剔除方法

说明书

本发明属于硬件木马检测技术，致力于提出一种基于门级网表文件的硬件木马检测和剔除方法，使用基于密度的聚类算法，实现硬件木马的检测与剔除。方法包括如下步骤：提取门级网表并进行功能验证，获得电路所有节点的时序信号；将信号的相关性系数视为节点间边的权重，构造一个连通图；利用聚类算法对节点进行聚类分析，找到电路中的异常值点；对异常值点进行分析，进而确认电路是否植入了硬件木马，并将存在的硬件木马剔除。本发明利用聚类算法，找到电路中可疑的节点并直接进行判断，弥补了功能分析法检测硬件木马在时间成本上的不足，提高了硬件木马的检测效率；同时本发明还将木马结构作了剔除。

技术领域

本发明涉及芯片安全的检测领域，具体涉及一种基于聚类算法的硬件木马检测和剔除方法。

背景技术

芯片生产的各环节的分离，使得芯片的可靠性面临着威胁。硬件木马是在原始电路中植入的恶意电路结构，可实现特定的攻击效果。为了保证芯片的安全性，硬件木马检测技术随之产生。常见的检测方法包括侧信道分析技术和逻辑检测。随着集成电路规模越来越大，硬件木马的检测难度也越来越高，对检测方法的有效性提出了更高的要求。

侧信道分析法是通过对原始电路和植入了木马结构的电路的旁路信息(功耗、延时、电磁辐射等)进行采集分析，对比其差异进行有无木马植入的判断。侧信道分析法的不足是当木马结构规模很小时，造成的差异可能被噪声覆盖而难以被检测到。逻辑检测则是对电路的输入进行广泛覆盖和测试，最大可能的激活木马结构，比较有木马电路与原始电路输出的差异。逻辑检测的不足是输入向量空间随电路规模增大呈指数增大，难以实现遍历；若输入向量未能激活硬件木马，则该方法无效。文献(硬件木马综述)详细描述了这两种检测方法的过程和不足。

上述两种方法都需要一个无木马电路作为对比，这在实际中很少遇到。没有无木马电路进行参考的硬件木马检测方法是更为实用的方法。文献(Golden IC freemethodology for hardware Trojan detection using symmetric path delays)利用对称路径延时，实现了不需要无木马电路的硬件木马检测；文献(Hardware Trojansclassification for gate-level netlists using multi-layer neural networks)利用神经网络算法找到硬件木马通常具有的结构进行检测；文献(Hardware Trojan Detectionfor Gate-level ICs Using Signal Correlation Based Clustering)利用聚类算法OPTICS(Ordering points to identify the clustering structure)检测硬件木马，检测效果对初始点的选取敏感。

基于密度的聚类算法DBSCAN(Density-based spatial clustering ofapplications with noise)能够将样本点分为三种并进行聚类。算法包括两个参数：扫描半径Eps和最小包含点数MinPts。对于某个样本点，如果其半径为Eps的邻域内样本点数大于等于MinPts，则该点为核心点。对于某个非核心点，如果其在某个核心点的半径Eps邻域内，则该点为边界点。样本空间中其余的点为噪音点。附图1为聚类算法的一个示意图，聚类结果显示样本空间被划分为2簇。黑色样本点为核心点，灰色样本点为边界点，白色样本点为噪音点。

发明内容

针对现有技术的不足，本发明提出一种基于门级网表的硬件木马检测方法，该方法利用聚类算法找到门级网表中的异常值点，并进一步通过仿真确认异常值点是否为硬件木马的一部分。若电路存在硬件木马，继续进行操作对木马进行剔除。

本发明采用的技术方案为：

1)基于门级网表，对设计进行功能验证，获得输入向量矩阵R和对应的输出矩阵X，同时采集所有节点的信号波形S₁、S₂、S₃、…、S_n；