基于图谱纹理分析的IP软核恶意逻辑检测方法

本发明涉及芯片安全检测，具体涉及一种基于图谱纹理分析的ip软核恶意逻辑检测方法。

背景技术：

1、近年来信息安全事件时有发生，集成电路安全正受到广泛关注，保证芯片“自主可控”与“自主可信”成为当前形势下各类信息系统的迫切需求。在集成电路生命周期中的不可控环节，很容易被别有用心的第三方插入恶意逻辑(硬件木马)，带来巨大的安全威胁。硬件恶意逻辑是近年来出现的一种针对集成电路芯片的新型攻击方式。它们是攻击者在整个ic设计和制造流程中，借助电路内部冗余状态或版图中冗余面积对目标电路进行有目的的篡改，且作为隐藏在芯片中的一块炸弹，并不能像软件病毒一样消除，给ic安全带来重大的挑战。随着ic设计技术的不断发展，为加速产品的生产制造，构成系统级芯片的各个关键模块大量使用可复用ip软核实现，但受ip软核复杂度、稳定性和工艺等因素的影响，设计中使用的大量ip软核，其设计、制造均由第三方进行实施，导致ip软核极易被恶意植入硬件木马，存在着严重的安全隐患。

2、目前国内对ip软核的硬件木马检测方法主要包括：

3、1、后仿流片后的反向分析破坏式硬件木马检测不仅十分耗时，而且费用昂贵，同时这些检测方法无法解决集成度不断提高、结构日趋复杂的芯片；dftt辅助检测方法目前只支持verilog hdl代码，不支持其它硬件描述语言的代码；基于旁路信号分析的方法易受到工艺变量和各种噪声的影响，对微小硬件木马恶意逻辑的检测准确度不高；逻辑检测方法测试向量构造复杂，检测复杂硬件木马恶意逻辑时容易错漏。

4、2、进行伪穷举功能测试，并在测试过程中进行覆盖率和翻转率分析，或在语义层面进行关键字匹配分析，前者由于工艺噪声的存在，导致检测效果往往不是很理想，后者由于硬件描述语言写法灵活，实现电路方法也多种多样，例如在完成状态机代码时，可以使用二段式进行书写，同样也可以使用三段式进行编写，同时在超大规模设计时，代码往往都是多位设计者共同编写完成，每个人的编码风格各不相同，导致检测方法很难将不同风格的代码融合，并通过文本搜索、关键字匹配的方式对代码描述的功能进行特征分析，检测精度和可信度不高。总的来看，针对rtl级ip软核硬件木马检测还没有形成一套可靠的检测模型和检测算法，给ip软核的安全性带来巨大的威胁。

技术实现思路

1、本发明提出了一种基于图谱纹理分析的ip软核恶意逻辑检测方法，以解决噪声影响、关键字检测精度不高且ip软核加密后难以检测的技术问题。

2、为解决上述技术问题，本发明提供了一种基于图谱纹理分析的ip软核恶意逻辑检测方法，包括以下步骤：

3、步骤s1：构建标准化硬件木马图谱纹理库；

4、步骤s2：提取ip软核灰度图谱，对所述灰度图谱进行图像增强处理；

5、步骤s3：提取ip软核灰度图谱的纹理特征点；

6、步骤s4：将所述纹理特征点和所述标准化硬件木马图谱纹理库进行匹配，当匹配率大于设定阈值时，则ip软核存在恶意逻辑。

7、优选地，步骤s2中提取ip软核灰度图谱的方法包括：读取程序文件；对输入的数据按照每二位进行拆分；转化为十进制后转化为二进制；将二进制数据进行拼接组成无符号八位二进制字符串；将灰度图谱的每一个元素用八位二进制字符串进行表示并存储。

8、优选地，步骤s2中进行图像增强处理的方法包括：通过使用对比度拉伸函数快速扩大对比度。

9、优选地，所述对比度拉伸函数采用三段对比度拉伸变换，所述三段对比度拉伸变换的表达式为：

10、

11、式中，f(x,y)表示原始图像的灰度值，(x,y)表示矩阵的坐标，g(x,y)表示线性灰度变换后的图像灰度值，[0,a]和[b,fmax]表示设定的灰度区间，c表示a对应的变化后的像素值，d表示b对应的变化后的像素值，gmax表示fmax对应的变化后的像素值。

12、优选地，步骤s3通过依次进行尺度空间极值检测、关键点定位、关键点方向确定和关键点描述，以提取纹理特征点。

13、优选地，所述尺度空间极值检测的方法包括：构建高斯差分金字塔，所述高斯差分金字塔通过两个相邻高斯尺度空间的图像相减得到，两个相邻的所述尺度空间的图像由不变倍增因子k计算得出，相邻两组的同一层尺度关系为二倍，表达式为：

14、d(x,y,kσ)＝(g(x,y,kσ)-g(x,y,σ))*i(x,y)＝l(x,y,kσ)-l(x,y,σ)；

15、式中，g表示高斯函数，*表示卷积计算，σ表示尺度参数，i(x,y)表示原始图谱，l(x,y,σ)表示图谱的尺度空间；

16、寻找所述高斯差分金字塔的极值点：每一个像素点和它所有的相邻点进行比较，所述相邻点包括和它同尺度的8个相邻点和上下相邻尺度对应的9×2个点共26个点。

17、优选地，所述关键点定位的方法包括：

18、利用尺度空间的泰勒展开式：

19、

20、x＝(x,y,σ)t；

21、对上式进行求导后置零，得到极值点的偏移量：

22、

23、联立上式得到对应极值点方程的值为：

24、

25、式中，表示相对插值中心的偏移量；

26、利用hessian矩阵除去不稳定的边缘响应点：

27、

28、tr(h)＝dxx+dyy＝α+β；

29、det(h)＝dxxdyy-(dyy)2＝α·β；

30、α＝λmax；

31、β＝λmin；

32、式中，dxx表示所述高斯差分金字塔中某一尺度的图像x方向求导两次，hessian矩阵的特征值与d的主曲率成正比，λmax表示hessian矩阵的最大特征值，λmin表示hessian矩阵的最小特征值，tr(h)表示hessian矩阵的迹，det(h)表示hessian矩阵的行列式；

33、计算如下比值：

34、

35、当时保留关键点，反之提出。

36、优选地，关键点方向确定的方法包括：采集关键点所在高斯差分金字塔图像3σ邻域窗口内像素的梯度和方向分布特征，计算图像梯度方向角θ和幅值m：

37、

38、θ(x,y)＝tan-1((l(x+1,y)-l(x-1,y))/(l(x,y+1)-l(x,y-1)))；

39、构建直方图，将360度的范围分为36个柱，每柱10个度，则特征点的主方向为直方图最大值的方向。

40、优选地，所述关键点描述的方法包括：

41、将关键点附近划分成d×d个子区域，每个区域mσ(d+1)个像元；以特征点为中心旋转θ角，旋转后区域内采样点新的坐标为：

42、

43、经过旋转待描述区域划分为d×d个数的子区域，在每个子区域中求得8个方向的梯度直方图，各个梯度方向累加的值形成一个种子点，即将每个子区域直方图从0°～360°划分为8个，每个区间有45°的区间，形成dxdx9个数据的sift特征向量。

44、优选地，步骤s4中进行匹配的方法包括：遍历待检测ip软核的灰度图谱和所述标准化硬件木马图谱纹理库的sift特征向量，计算关键点的欧式距离，选择欧式距离最小的两个点，若最近的距离除以次近的距离少于比例阈值threshold，则该纹理特征点匹配成功，统计不同偏转角度下的特征点匹配数量，当某一偏转角度下的纹理特征点匹配数量超过设定阈值时，则待测ip软核存在木马。

45、本发明的有益效果至少包括：

46、与当前基于代码覆盖率审查、翻转率检查等传统的ip软核硬件木马检测方案相比，本发明针对ip软核rtl级代码进行映射灰度纹理图谱，提出一种基于图谱纹理分析的rtl级ip软核硬件木马恶意逻辑检测模型和算法，同当前基于语义层面的关键字匹配分析、伪穷举功能测试等方法相比，基于图谱纹理分析的rtl级ip软核硬件木马恶意逻辑检测建立在rtl级ip软核硬件木马图谱纹理的基础上，通过多类硬件木马数据集提取并增强的图谱纹理特征构建硬件木马图谱纹理库，然后使用基于sift尺度不变特征的图谱纹理提取待测样本的图谱纹理进行匹配分类，将文本特征转换成为图谱纹理特征能够有效克服噪声影响、关键字检测精度不高、ip软核加密等问题，具有评估特征全面、识别结果可信度高、能实现细粒度检测的特点，检测流程和计算难度更为复杂高效，结果可信度和精准度更高。