公开(公告)号：CN109886019B

公开(公告)日：2023-05-12

申请号：CN201910013950.0

申请日：2019-01-08

Applicant: 南京航空航天大学 ,  北京神州绿盟信息安全科技股份有限公司

Inventor： 薛明富 ,  卞荣臻 ,  苑朝辉 ,  张星 ,  王晓鹏

IPC: G06F21/56

Abstract: 本发明提供了一种基于RTL级特征提取的硬件木马检测方法，包括以下步骤：步骤A：对样本库中的硬件木马样本进行行为特征分析；步骤B：对硬件木马样本进行源码解析，构建符合行为特征的代码模型数据库；步骤C：对待测电路按照步骤B所述方法进行源码解析，提取代码模型；步骤D：将待测电路代码模型与木马样本的代码模型数据库进行对比匹配，确定匹配程度并输出匹配系数；步骤E：输出检测结果。本发明提供的基于RTL级特征提取的硬件木马检测方法的优点在于：从用户角度出发，结合传统计算机软件病毒的检测方法，通过将数据库中的硬件木马样本进行分析解码，能够对未知硬件木马进行有效的检测和威胁响应，无需干净模型或芯片作为参考。

公开(公告)号：CN109886019A

公开(公告)日：2019-06-14

申请号：CN201910013950.0

申请日：2019-01-08

Applicant: 南京航空航天大学 ,  北京神州绿盟信息安全科技股份有限公司

Inventor： 薛明富 ,  卞荣臻 ,  苑朝辉 ,  张星 ,  王晓鹏

IPC: G06F21/56

Abstract: 本发明提供了一种基于RTL级特征提取的硬件木马检测方法，包括以下步骤：步骤A：对样本库中的硬件木马样本进行行为特征分析；步骤B：对硬件木马样本进行源码解析，构建符合行为特征的代码模型数据库；步骤C：对待测电路按照步骤B所述方法进行源码解析，提取代码模型；步骤D：将待测电路代码模型与木马样本的代码模型数据库进行对比匹配，确定匹配程度并输出匹配系数；步骤E：输出检测结果。本发明提供的基于RTL级特征提取的硬件木马检测方法的优点在于：从用户角度出发，结合传统计算机软件病毒的检测方法，通过将数据库中的硬件木马样本进行分析解码，能够对未知硬件木马进行有效的检测和威胁响应，无需干净模型或芯片作为参考。