[发明专利]一种基于自编码器的硬件木马侧信道检测方法

说明书

本发明涉及一种基于自编码器的硬件木马侧信道检测方法，属于网络安全侧信道分析技术领域，具体涉及基于自编码器的人工智能硬件木马侧信道检测方法。本发明的方法易于实现，用于训练的正常数据容易采集，且自编码器方法计算量相对较小，适宜在实际场景中应用。本方法以侧信息作为自编码器的输入，根据编码器得到的编码结果进行异常检测，结果直观、准确。

技术领域

本发明涉及一种基于自编码器的硬件木马侧信道检测方法，属于网络安全侧信道分析技术领域，具体涉及基于自编码器的人工智能硬件木马侧信道检测方法。

背景技术

硬件木马(Hardware Trojan Horse)是指在芯片或者电子系统中故意植入的特殊模块或者设计者无意留下的缺陷模块。这种模块潜伏在原始电路之中，在电路运行到某些特定的值或条件时，使原始电路发生本不该有的情况。这种恶意电路可对原始电路进行有目的性的修改，如泄露信息给攻击者、使电路功能发生改变，甚至直接损坏电路。

在《GM/T 0008-2012安全芯片密码检测准则》中规定，安全芯片支持的物理接口、逻辑接口中不得含有隐式通道。若这种隐式通道被用于恶意攻击，如在违反安全要求的情况下传输密钥或其他敏感信息，可被称为硬件木马。硬件木马种类繁多，功能各异，并且植入方式也不尽相同，涉及各个层次，具有极高的检测难度。硬件木马的存在可能给芯片用户带来巨大的安全隐患，甚至威胁国家安全。

在过去几年中，硬件木马检测技术发展迅速。基于失效分析技术的硬件木马检测方法将逆向工程的结果与原始设计进行对比，这种方法费时耗力，对集成度高、结构复杂的芯片效果不好；基于逻辑测试的硬件木马检测方法需要产生测试激励，以最大的概率激活可能存在的硬件木马，但穷举测试非常耗时且测试向量的生成可能非常复杂；基于侧信道信息的硬件木马检测方法是当前使用较多的方法，根据时序、能量、电磁等侧信道信息分析电路的工作情况。

总体而言，确定某芯片是否存在硬件木马是非常困难的。基于人工智能算法的硬件木马检测主要分为监督学习与无监督学习，其中监督学习要求检测者能够确定部分芯片内是否存在硬件木马，在实际场景中较为困难；而无监督学习常用聚类、孤立森林、局部异常因子等算法，这些算法分别适应于不同的数据分布，且可能存在需要人工调整的参数。

发明内容

本发明的目的是：克服现有技术存在的缺陷，为解决硬件木马侧信道检测的技术问题，达到提升硬件木马侧信道检测的自动化程度及准确率的技术效果，提出一种基于自编码器的硬件木马的人工智能侧信道分析方法，该方法无需手动筛选关键信息，能够在无监督场景下自动提取侧信息中的关键特征，计算量相对较小，可非线性降维，对不同的数据分布均有较好的适应性。

本发明采用以下技术方案实现。

一种基于自编码器的硬件木马侧信道检测方法，包括以下步骤：

步骤1：向芯片发送大量无效指令，同时采集对应的侧信息(如能量波形)X，该侧信息可视为正常数据，作为训练集；大量无效指令是指发送的无效指令的数量不小于设定值；

向芯片发送遍历指令，同时采集对应的侧信息Y，该侧信息可视为用于检测的测试集；

步骤2：自编码器分为编码器与解码器两个部分，将正常数据X作为编码器的输入，训练编码器与解码器，直至解码器的输出X’与编码器的输入X存在较小的误差；较小的误差是指误差小于设定阈值；

步骤3：将测试集Y作为编码器的输入，得到编码器的输出T与解码器的输出Y’；

步骤4：对异常情况进行判定，编码器的输出T对应侧信息的特征，芯片执行相似操作时，侧信息具有相近的编码结果，计算解码器的输出y_i’与原始数据y_i的损失函数，所计算的损失函数值越大对应侧信息异常情况越显著，对应的操作指令是有效的。

有益效果