参数型硬件木马检测方法及检测系统

摘要

参数型硬件木马检测方法，其方法包括步骤：获取待检芯片各层的芯片图像和原始设计版图，分别对芯片图像以及原始设计版图进行网格划分，并保存划分后芯片图像的第一网格的第一位置信息、原始设计版图的第二网格的第二位置信息；根据第一位置信息、第二位置信息确定第一网格与第二网格的位置对应关系，分别将各第一网格与相应的第二网格进行相似性比较得到各第一网格的特征参数；根据特征参数对各第一网格进行聚类划分得到两个网格聚类，分别根据特征参数为两个网格聚类中的第一网格分配类别标识；通过第一位置信息确定的类别标识表示有木马的相邻第一网格的数量判定待检芯片中是否含有参数型硬件木马，可以降低系统开销，且可以提高检测的准确性。

主权项

一种参数型硬件木马检测方法，其特征在于，包括如下步骤：获取待检芯片各层的芯片图像和原始设计版图，分别对所述芯片图像以及所述原始设计版图进行网格划分，并保存划分后所述芯片图像的各第一网格的第一位置信息、所述原始设计版图的各第二网格的第二位置信息；根据所述第一位置信息、所述第二位置信息分别确定各所述第一网格与各所述第二网格的位置对应关系，根据所述位置对应关系分别将各所述第一网格与相应的第二网格进行相似性比较，得到各所述第一网格的特征参数；根据所述特征参数对各所述第一网格进行聚类划分得到两个网格聚类，分别根据所述特征参数为两个网格聚类中的第一网格分配类别标识，其中，一个网格聚类中的第一网格分配的类别标识表示有木马；通过所述第一位置信息以及所述类别标识确定类别标识表示有木马的相邻第一网格的数量，根据所述数量判定所述待检芯片中是否含有参数型硬件木马；其中，所述根据所述特征参数对各所述第一网格进行聚类划分得到两个网格聚类，分别根据所述特征参数为两个网格聚类中的第一网格分配类别标识包括步骤：将各所述第一网格随机的归为第一类、第二类，并分别计算所述第一类的重心、所述第二类的重心；分别判断各所述第一网格与第一类的重心的距离是否小于与第二类的重心的距离，若是，则将第一网格归为第一网格聚类，若否，则将第一网格归为第二网格聚类；分别根据所述特征参数计算当前的第一网格聚类和第二网格聚类中的第一网格的特征参数的均值和误差平方和；判断是否已连续N次后的误差平方和不变，其中，N为预设的迭代阈值；若否，则任意从第一网格聚类或第二网格聚类中取一个第一网格，计算当前取出的第一网格的隶属度，若该隶属度大于已计算的第一网格的隶属度的最小值，则将当前取出的第一网格从该第一网格当前所在的网格聚类移动到另一网格聚类，返回所述分别根据所述特征参数计算当前的第一网格聚类和第二网格聚类中的第一网格的特征参数的均值和误差平方和的步骤；若是，则分别根据所述特征参数为当前的第一网格聚类和当前的第二网格聚类的第一网格分配类别标识，其中，一个网格聚类中的第一网格分配的类别标识表示有木马。