买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：西安电子科技大学

摘要：本发明属于硬件安全技术领域，公开了一种基于结构特征筛选及负载扩展的机器学习木马检测方法，首先将电路的网表转化为可以量化的数学模型，并基于此模型通过数学方法进行特征提取；之后结合硬件木马触发结构特点，筛选节点得到更为平衡的数据集，再结合机器学习分类方法进行木马检测；最后根据硬件木马载荷结构特点，对木马节点进行后向拓展，从而得到完备的硬件木马电路。本发明创造性地将木马低触发概率的结构特征和机器学习使用的电路静态特征相结合，对机器学习的数据集进行初步筛选，平衡其训练用的数据集，有效提升机器学习的效率和精确度，为后续相关研究提供新思路，对于大多数硬件木马检测方法的检测效果均有提升。

主权项：1.一种基于结构特征筛选及负载扩展的机器学习木马检测方法，其特征在于，所述基于结构特征筛选及负载扩展的机器学习木马检测方法包括以下步骤：步骤一，分析电路结构和木马电路运行逻辑，结合传统机器学习的电路特征，提出木马检测需要的特征，并从预处理后的网表中获取每个节点的特征；步骤二，以电路中各节点为起点建立n级子图，统计各个子图中的低概率级联结构，筛选出低危险度子图和正常子图；步骤三，以低危险度子图节点的特征作为数据集进行训练，得到训练模型；采用测试数据进行测试，获取高危险度节点；步骤四，对高危险度节点进行拓展，获取完整木马结构；根据测试结果计算准确度参数，评估测试结果；步骤二中，所述统计各个子图中的低概率级联结构，包括：（1）木马电路的触发条件十分苛刻，从电路角度即门的翻转概率很低；因此从电路结构和门器件功能的角度出发，提出电路中输出为0或输出为1概率很低的门器件二级级联结构；（2）对步骤（1）中的二级级联结构进行扩展，提出加入非门或触发器作为中间级的低概率级联结构；（3）统计待评测子图中与步骤（1）、步骤（2）提出结构相同的部分，相同结构数量大于阈值t0则认定带评测子图为低危险度子图；反之则为正常子图；（4）提取步骤（3）得到的所有低危险度子图的节点，去重后将提取节点的特征值作为数据集进行后续训练；步骤四中，所述对高危险度节点进行拓展，包括：从木马电路的功能角度出发，木马节点对于电路的影响是隐蔽的，即木马节点的扇出很小，只会影响极少数的节点；对高危险度节点进行后续拓展时，查询每个高危险性节点的后续节点，将扇出值小于阈值t1的后续节点加入到木马节点中，并对这些节点继续进行后向拓展；如果查询的后续节点扇出值大于等于阈值t1，则认定其为正常节点，不再拓展；当该高危险性节点的所有后向节点均拓展至正常节点时，则结束本次拓展；根据电路结构，对机器学习后筛选出的每一个高危险度节点均进行进行后向拓展；设置总拓展阈值t2，对于每一次拓展，均根据单个后向节点的扇出阈值t2和所有后向节点的总扇出阈值t3限制拓展节点数量；在对一个高危险度节点的拓展中，每发现一个新的后向木马节点，则将该后向木马的扇出进行累加，当累加值大于等于总拓展阈值t2时，则结束本次拓展。

全文数据：

权利要求：

百度查询： 西安电子科技大学 基于结构特征筛选及负载扩展的机器学习木马检测方法