[发明专利]一种基于语义理解的深度学习硬件木马检测方法

权利要求书

1.一种基于语义理解的深度学习硬件木马检测方法，其特征在于：包括如下步骤：

步骤S1：首先对芯片网表文件进行预处理，提取任意一个输入端口线网X_iport和输出端口线网X_oport来组成所有可能的路径对[X_iport,X_oport]；接着在这些路径对上寻找所有存在的简单路径T_spath，并生成对应句子f_spath，再打上硬件木马标签构成带标签的句子数据集；

步骤S2：把步骤S1中生成到的句子数据集进行组件类型名的去重清洗，并用word2vec完成词库训练，得到预训练好的词向量WV_pre；

步骤S3：来自步骤S1的句子数据集和来自步骤S2的词向量WV_pre共同作为材料放入TextCNN的输入层中，经过静动态相结合的词向量矩阵训练得到硬件木马的检测结果；

所述步骤S1具体包括以下步骤：

步骤S11：从网表中获取组件N(N₁,N₂,N₃,…,N_l)和线网S(S₁,S₂,S₃,…,S_k)的信息，并定义任意一个组件N_i中的入线网信息X_ii和出线网信息X_io；

步骤S12：以每个组件N(N₁,N₂,N₃,…,N_l)为节点V和以每个线网S(S₁,S₂,S₃,…,S_k)为边E，并根据每个组件中的输入输出线网关系N_i[X_ii,X_io]，运用深度优先搜索算法构建整个网表电路的拓扑结构G＝(V,E)；根据电路的信号传递法则追踪各组件之间的连接关系，信号传递法则公式如下：

其中，N_i中的某个出线网标识符与N_j中的某个入线网标识符一致的话，则表明电路信号能够从组件N_i传递到组件N_j；

步骤S13：对所有的组件N(N₁,N₂,N₃,…,N_l)中的入线网X_i和出线网X_o进行起始点集合S_path和终止点集合F_path的分类，以此来确定所有的路径对组[X_iport,X_oport]；集合分类遵循以下公式：

其中，X_ii和X_io分别代表组件集合中任意一个组件N_i的入线网和出线网；

步骤S14：在已经建立好的电路拓扑基础上，运用简单路径算法对所有的路径对组合[X_iport,X_oport]搜索出所有可能的简单路径T_spath；路径生成的方法从组件角度的判断公式如下：

Path:f_s^v(N_i)＝N_j(N_i≠N_j)

其中，v表示函数f_s的迭代次数；那么上述公式的定义，组件N_i为起点经过v次的信号传递函数的迭代作用下形成了通向N_j为终点的路径，并约束起点和终点不是同一个逻辑门即不是同一个节点；

接着对于上述搜索到的路径进行进一步的简单路径判断，判定公式如下：

其中，f_sp表示为简单路径函数；根据上述公式，任意个经过a次信号传递后的节点都不与除a次以外的任意个经过b次信号传递后的节点相同，则这样传递后形成的路径为简单路径T_spath；

步骤S15：对步骤S14中搜索并判断好的简单路径T_spath里所经过的电路组件都直接以组件类型名形式表示出来，形成了一个个简单路径句子f_spath进而构成一个完整的句子数据集；

步骤S16：对所有的句子数据集根据是否有经过硬件木马组件来标注标签，并规定有木马的句子标签为正样本，无木马的句子标签为负样本，这样得到了带标签的句子数据集；

所述步骤S3具体包括以下步骤：

步骤S31：在TextCNN的输入层依次放入步骤S1句子数据集，同时把步骤S2中预训练好的词向量WV_pre作为静态词向量矩阵WVM_S和动态词向量矩阵WVM_D的初始化张量；其中，静态词向量矩阵WVM_S不参与TextCNN的迭代更新，而动态词向量矩阵WVM_D则为相反；

步骤S32：在一维卷积层中，选用大小分别为3、4和5的卷积核对输入层中的张量进行特征计算；在卷积核与卷积核同等大小的卷积层局部范围内，进行两者的矩阵上同一位置的相乘后再相加的结果就是特征计算，并以滑动窗口式的扫描计算形成一串串输出通道；

步骤S33：把步骤S32中的输出通道利用最大池化层挑选出对检测木马句子为最大值的特征，并将这些输出通道的最大值特征接在一起；

步骤S34：最后的全连接层依靠一个线性函数收束所有的这些最大值特征,并在输出层得出句子是否包含木马类型名的结果。