專(zhuān)利名稱:一種硬件木馬檢測(cè)的特征值處理方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種木馬檢測(cè)的特征值處理方法���,尤其是涉及一種硬件木馬檢測(cè)的特征值處理方法����。
背景技術(shù):
目前,硬件木馬檢測(cè)方法一共存在四種物理檢查���,功能測(cè)試�����,內(nèi)建自測(cè)試和旁路分析技術(shù)����。這四種方案��,在檢測(cè)硬件木馬的時(shí)候�,均需要使用一個(gè)golden板���,也就是干凈電路板作為對(duì)照���,才可以檢測(cè)出含有硬件木馬的電路。但是這種方法使得成本需要很大的提高��,因?yàn)榈玫揭粋€(gè)干凈的電路板是需要不少的人力和物力����。
發(fā)明內(nèi)容
本發(fā)明主要是解決現(xiàn)有技術(shù)所存在的技術(shù)問(wèn)題�;提供了一種可以不適用干凈的電路板作為對(duì)照����,就可以檢測(cè)出電路板的異常與否的一種硬件木馬檢測(cè)的特征值處理方法。本發(fā)明還有一目的是解決現(xiàn)有技術(shù)所存在的技術(shù)問(wèn)題�;提供了一種具有自動(dòng)化的特點(diǎn),使得無(wú)需人為的干預(yù)��,這也使得在檢測(cè)的過(guò)程中節(jié)約了大量的人力和物力的一種硬件木馬檢測(cè)的特征值處理方法���。本發(fā)明的上述技術(shù)問(wèn)題主要是通過(guò)下述技術(shù)方案得以解決的一種硬件木馬檢測(cè)的特征值處理方法�,其特征在于��,包括以下步驟步驟1���,根據(jù)用戶針對(duì)檢測(cè)數(shù)據(jù)是否建模選擇執(zhí)行以下步驟選擇步驟1��,針對(duì)檢測(cè)數(shù)據(jù)進(jìn)行建模對(duì)采集到的數(shù)據(jù)�,利用建模算法��,建立模型�����,建模利用自組織競(jìng)爭(zhēng)神經(jīng)網(wǎng)絡(luò)算法,權(quán)值調(diào)整使用的學(xué)習(xí)規(guī)則為Kohonen學(xué)習(xí)規(guī)則�����,閾值調(diào)整選用的是閾值學(xué)習(xí)規(guī)則�����,競(jìng)爭(zhēng)層網(wǎng)絡(luò)為兩個(gè)節(jié)點(diǎn)����;然后執(zhí)行步驟2 ;選擇步驟2,針對(duì)檢測(cè)數(shù)據(jù)不進(jìn)行建模���,即對(duì)已有的數(shù)據(jù)直接進(jìn)行判斷對(duì)需要檢測(cè)的數(shù)據(jù)進(jìn)行聚類(lèi)分類(lèi)�����,并利用評(píng)價(jià)函數(shù)進(jìn)行評(píng)價(jià),通過(guò)相應(yīng)的變換��,得到硬件木馬可能存在的系數(shù)���,如果系數(shù)較高�,則說(shuō)明此組數(shù)據(jù)中含有木馬的可能性較高,然后執(zhí)行步驟2 ;如果數(shù)很低�,則說(shuō)明此組數(shù)據(jù)正常,可以停止對(duì)此組數(shù)據(jù)的檢測(cè)��;步驟2�,對(duì)數(shù)據(jù)進(jìn)行分類(lèi),通過(guò)不同的計(jì)算方法給出兩類(lèi)的數(shù)據(jù)��,數(shù)據(jù)較少的類(lèi)別為含有木馬的類(lèi)別��,所述這兩類(lèi)數(shù)據(jù)是采集到的特征值被分成兩類(lèi)�,所述這兩類(lèi)數(shù)據(jù)通過(guò)聚類(lèi)分析獲得。在上述的一種硬件木馬檢測(cè)的特征值處理方法���,所述的選擇步驟I中��,進(jìn)行建模的具體方法如下步驟I. I,權(quán)值初始化并選定鄰域的大?���?����;步驟I. 2,輸入模式����;步驟I. 3,計(jì)算空間距離dj�����,其中�,dj是所有輸入節(jié)點(diǎn)與連接強(qiáng)度之差的平方和,�����;步驟I. 4�,選擇節(jié)點(diǎn)j,它滿足min(dj);步驟I. 5����,改變j,和其鄰域節(jié)點(diǎn)的連接強(qiáng)度��;
步驟I. 6,返回執(zhí)行步驟I. 2,直到滿足dj (i)后,結(jié)束�。在上述的一種硬件木馬檢測(cè)的特征值處理方法����,所述的選擇步驟2���,進(jìn)行聚類(lèi)檢測(cè)的具體操作方法如下步驟2. 1,使用動(dòng)態(tài)聚類(lèi)方法����,根據(jù)cophenet函數(shù)迭代得到一個(gè)最好的分類(lèi),作為分類(lèi)結(jié)果��,步驟2. 2���,采用評(píng)價(jià)函數(shù)通過(guò)對(duì)基于距離的可分性判據(jù)修改得到�,具體如下
m S =X P��、a)i)(A — /,)(/(. — M)1
f 二ISw^±PUo�����;)/i[(x-U,)(x-jiOT}··
f二I/ =1-^^-其中m=2����,表示分成兩類(lèi)分別為類(lèi)W1和o2,P(Oi)為類(lèi)i的先驗(yàn)概率����,y 4為類(lèi)i的均值矩陣����,U為所有值的均值矩陣��,P�。為評(píng)價(jià)函數(shù),其大小在0到I之間����,表示硬件木馬存在的可能性系數(shù),值越高其存在可能性越大���;步驟2.3����,定義存在一個(gè)值e G
����,使得當(dāng)P?!礶時(shí),則斷定分類(lèi)正確���,數(shù)據(jù)中存在異常��,即判斷出被檢查的此組數(shù)據(jù)中存在硬件木馬����,e為判斷的閾值��,閾值根據(jù)用戶確定�。因此,本發(fā)明具有如下優(yōu)點(diǎn)1.通過(guò)一套系統(tǒng)的處理方案���,可以不適用干凈的電路板作為對(duì)照��,就可以檢測(cè)出電路板的異常與否��。2.這套系統(tǒng)具有自動(dòng)化的特點(diǎn)����,使得無(wú)需人為的干預(yù)���,這也使得在檢測(cè)的過(guò)程中節(jié)約了大量的人力和物力��。
附圖I是本發(fā)明的一種方法流程示意圖��。
具體實(shí)施例方式下面通過(guò)實(shí)施例���,并結(jié)合附圖���,對(duì)本發(fā)明的技術(shù)方案作進(jìn)一步具體的說(shuō)明。實(shí)施例如圖I所示(I) I.首先左端的開(kāi)始是選擇步驟1�����,針對(duì)檢測(cè)數(shù)據(jù)進(jìn)行建模對(duì)采集到的數(shù)據(jù)��,利用建模算法��,建立模型����,建模利用自組織競(jìng)爭(zhēng)神經(jīng)網(wǎng)絡(luò)算法,權(quán)值調(diào)整使用的學(xué)習(xí)規(guī)則為Kohonen學(xué)習(xí)規(guī)則����,閾值調(diào)整選用的是閾值學(xué)習(xí)規(guī)則,競(jìng)爭(zhēng)層網(wǎng)絡(luò)為兩個(gè)節(jié)點(diǎn)�����;然后進(jìn)行聚類(lèi)分類(lèi);2.右端開(kāi)始為選擇步驟2���,針對(duì)檢測(cè)數(shù)據(jù)不進(jìn)行建模�����,即對(duì)已有的數(shù)據(jù)直接進(jìn)行判斷對(duì)需要檢測(cè)的數(shù)據(jù)進(jìn)行聚類(lèi)分類(lèi),并利用評(píng)價(jià)函數(shù)進(jìn)行評(píng)價(jià)�����,通過(guò)相應(yīng)的變換��,得到硬件木馬可能存在的系數(shù)����,如果數(shù)很低,則說(shuō)明此組數(shù)據(jù)正常����,可以停止對(duì)此組數(shù)據(jù)的檢測(cè);否則說(shuō)明此組數(shù)據(jù)中含有木馬的可能性較高�����,然后進(jìn)行聚類(lèi)分類(lèi);(2)對(duì)數(shù)據(jù)進(jìn)行分類(lèi)����,通過(guò)不同的計(jì)算方法給出兩類(lèi)的數(shù)據(jù),數(shù)據(jù)較少的類(lèi)別為含有木馬的類(lèi)別�����,所述這兩類(lèi)數(shù)據(jù)是采集到的特征值被分成兩類(lèi)���,所述這兩類(lèi)數(shù)據(jù)通過(guò)聚類(lèi)分析獲得�����。聚類(lèi)分類(lèi)采用的是無(wú)監(jiān)督聚類(lèi)算法�����,在循環(huán)調(diào)用各種參數(shù)(包括距離函數(shù)��、分類(lèi)方法)����,得到一個(gè)評(píng)價(jià)函數(shù)最高的一套聚類(lèi)策略,然后給出分類(lèi)���。這種方案速度較快��,精確度已經(jīng)滿足基本需求��。另外����,也可以采用建立模型分類(lèi)�,利用的是自組織競(jìng)爭(zhēng)神經(jīng)網(wǎng)絡(luò)�。這種方法速度雖然慢,但是精度很高��,作為檢測(cè)方案的一種選擇���,但不是必須的����。所以它適用于對(duì)精度要求較高的場(chǎng)合�����。本文中所描述的具體實(shí)施例僅僅是對(duì)本發(fā)明精神作舉例說(shuō)明。本發(fā)明所屬技術(shù)領(lǐng)域的技術(shù)人員可以對(duì)所描述的具體實(shí)施例做各種各樣的修改或補(bǔ)充或采用類(lèi)似的方式替 代��,但并不會(huì)偏離本發(fā)明的精神或者超越所附權(quán)利要求書(shū)所定義的范圍��。
權(quán)利要求
1.一種硬件木馬檢測(cè)的特征值處理方法�,其特征在于�����,包括以下步驟 步驟1����,根據(jù)用戶針對(duì)檢測(cè)數(shù)據(jù)是否建模選擇執(zhí)行以下步驟 選擇步驟1,針對(duì)檢測(cè)數(shù)據(jù)進(jìn)行建模對(duì)采集到的數(shù)據(jù)�,利用建模算法,建立模型����,建模利用自組織競(jìng)爭(zhēng)神經(jīng)網(wǎng)絡(luò)算法,權(quán)值調(diào)整使用的學(xué)習(xí)規(guī)則為Kohonen學(xué)習(xí)規(guī)則���,閾值調(diào)整選用的是閾值學(xué)習(xí)規(guī)則����,競(jìng)爭(zhēng)層網(wǎng)絡(luò)為兩個(gè)節(jié)點(diǎn);然后執(zhí)行步驟2 ; 選擇步驟2���,針對(duì)檢測(cè)數(shù)據(jù)不進(jìn)行建模��,即對(duì)已有的數(shù)據(jù)直接進(jìn)行判斷對(duì)需要檢測(cè)的數(shù)據(jù)進(jìn)行聚類(lèi)分類(lèi)���,并利用評(píng)價(jià)函數(shù)進(jìn)行評(píng)價(jià),通過(guò)相應(yīng)的變換�,得到硬件木馬可能存在的系數(shù),如果系數(shù)較高��,則說(shuō)明此組數(shù)據(jù)中含有木馬的可能性較高����,然后執(zhí)行步驟2 ;如果數(shù)很低�,則說(shuō)明此組數(shù)據(jù)正常,可以停止對(duì)此組數(shù)據(jù)的檢測(cè)��; 步驟2�,對(duì)數(shù)據(jù)進(jìn)行分類(lèi),通過(guò)不同的計(jì)算方法給出兩類(lèi)的數(shù)據(jù)��,數(shù)據(jù)較少的類(lèi)別為含有木馬的類(lèi)別��,所述這兩類(lèi)數(shù)據(jù)是采集到的特征值被分成兩類(lèi)����,所述這兩類(lèi)數(shù)據(jù)通過(guò)聚類(lèi)分析獲得�。
2.根據(jù)權(quán)利要求I所述的一種硬件木馬檢測(cè)的特征值處理方法�,其特征在于��,所述的選擇步驟I中�,進(jìn)行建模的具體方法如下 步驟I. 1��,權(quán)值初始化并選定鄰域的大?����?����; 步驟I. 2����,輸入模式��; 步驟I. 3�,計(jì)算空間距離dj�����,其中�����,dj是所有輸入節(jié)點(diǎn)與連接強(qiáng)度之差的平方和���,; 步驟I. 4,選擇節(jié)點(diǎn)j,它滿足min(dj)����; 步驟I. 5,改變j����,和其鄰域節(jié)點(diǎn)的連接強(qiáng)度�����; 步驟I. 6,返回執(zhí)行步驟I. 2,直到滿足dj (i)后,結(jié)束。
3.根據(jù)權(quán)利要求I所述的一種硬件木馬檢測(cè)的特征值處理方法�,其特征在于,所述的選擇步驟2�����,進(jìn)行聚類(lèi)檢測(cè)的具體操作方法如下 步驟2. 1����,使用動(dòng)態(tài)聚類(lèi)方法,根據(jù)cophenet函數(shù)迭代得到一個(gè)最好的分類(lèi)��,作為分類(lèi)結(jié)果�����, 步驟2. 2��,采用評(píng)價(jià)函數(shù)通過(guò)對(duì)基于距離的可分性判據(jù)修改得到�,具體如下 Sh =YdPiiO^ijLii -//)(//, -JUf .v,=Zn^)A;[(.v-/o(.v-/o ] 其中m=2,表示分成兩類(lèi)分別為類(lèi)W1和o2�����,P(Oi)為類(lèi)i的先驗(yàn)概率���,ii i為類(lèi)i的均值矩陣�,U為所有值的均值矩陣,P�����。為評(píng)價(jià)函數(shù)�,其大小在0到I之間,表示硬件木馬存在的可能性系數(shù)�����,值越高其存在可能性越大��; 步驟2. 3����,定義存在一個(gè)值e G
,使得當(dāng)P���?���!礶時(shí)��,則斷定分類(lèi)正確�,數(shù)據(jù)中存在異常,即判斷出被檢查的此組數(shù)據(jù)中存在硬件木馬����,e為判斷的閾值,閾值根據(jù)用戶確定����。
全文摘要
本發(fā)明涉及無(wú)需干凈電路板作為對(duì)照的一套硬件木馬檢測(cè)的特征值處理方法。制定出一套系統(tǒng)用來(lái)對(duì)檢測(cè)硬件木馬采集的特征值進(jìn)行處理���,從而在不需要干凈板作為對(duì)照的情況下����,檢測(cè)出異常數(shù)據(jù)���。同時(shí)�,這套方法中�����,提供兩種檢測(cè)方案可供選擇,分別為無(wú)模型檢測(cè)和模型檢測(cè)���。無(wú)模型檢測(cè)�����,利用無(wú)監(jiān)督聚類(lèi)方法����,在循環(huán)調(diào)用各種參數(shù)(包括距離函數(shù)�����、分類(lèi)方法)����,得到一個(gè)評(píng)價(jià)函數(shù)最高的一套聚類(lèi)策略,然后給出分類(lèi)��。這種方案速度較快�����,精確度已經(jīng)滿足基本需求��;模型檢測(cè)利用的是無(wú)監(jiān)督的神經(jīng)網(wǎng)絡(luò)算法。這種方法速度雖然慢��,但是精度很高��,作為檢測(cè)方案的一種選擇����,但不是必須的����。所以它適用于對(duì)精度要求較高的場(chǎng)合。
文檔編號(hào)G06F21/00GK102831349SQ201210301830
公開(kāi)日2012年12月19日 申請(qǐng)日期2012年8月23日 優(yōu)先權(quán)日2012年8月23日
發(fā)明者唐明, 楊建康, 孫偉晉, 陳彥昊, 李偉杰 申請(qǐng)人:武漢大學(xué)