发明名称 | 一种基于条件随机场模型的指令型硬件木马检测方法 | ||
摘要 | 本发明涉及一种基于条件随机场模型的指令型硬件木马检测方法,针对CPU、SoC等电路内部指令型硬件木马,通过构建指令特征标签和标注已有的木马指令和非木马指令,寻找木马指令的特征函数来预测指令是否为木马指令,相对于传统的在芯片上检测硬件木马的方法,大大缩短了试验时间,能够快速有效的检测出硬件指令木马,保证了工作效率。 | ||
申请公布号 | CN105138919A | 申请公布日期 | 2015.12.09 |
申请号 | CN201510605436.8 | 申请日期 | 2015.09.21 |
申请人 | 中国电子科技集团公司第五十八研究所 | 发明人 | 王丽娟;张荣;周昱;杨露 |
分类号 | G06F21/56(2013.01)I | 主分类号 | G06F21/56(2013.01)I |
代理机构 | 南京经纬专利商标代理有限公司 32200 | 代理人 | 田凌涛 |
主权项 | 一种基于条件随机场模型的指令型硬件木马检测方法,其特征在于,根据已知类别指令集,采用条件随机场模型,针对未知类别指令集进行检测,判断未知类别指令集中的指令是否为木马指令;其中,已知类别指令集包括已知的木马指令和已知的非木马指令;所述检测方法包括如下步骤:步骤001. 构建用于指令标注的标注集,标注集包含至少两个特征标签,其中一个特征标签为木马指令标签,其对应的特征值表示指令为木马指令或非木马指令;步骤002. 分别针对已知类别指令集和未知类别指令集进行分段,并根据标注集分别进行指令标注,获得对应于已知类别指令集的训练指令集,以及对应于未知类别指令集的测试指令集;步骤003. 设置与训练指令集相对应的条件随机场模板,并结合条件随机场方法,针对训练指令集进行训练,获得用于检测指令是否为木马的木马指令检测模型;步骤004. 采用条件随机场方法,结合木马指令检测模型,针对测试指令集进行检测,判断其中的指令是否为木马指令,即判断未知类别指令集中的指令是否为木马指令。 | ||
地址 | 214035 江苏省无锡市滨湖区惠河路5号 |