IC芯片可以提供硅信任根(RoT)功能。在所描述的实施方式中,IC芯片包括处理器、警报处置器(110)和多个外围设备(250),外围设备生成警报指示(352)。警报处置器处理警报指示,警报指示具有安全影响。警报处置器包括多个警报接收器模块(312),以与多个外围设备进行通信。警报处置器还包括控制器(310)、多个累积单元(306)、多个升级计时器(308)和多个升级发送器模块(314)。这些组件可以被组织成升级严重性增加的层级。在操作中,控制器对警报进行分类,并且灵活地实施可适应的警报处置器路径,警报处置器路径是响应于分类和基于警报的来源通过升级组件建立的。路径可以以升级发送器模块结束,升级发送器模块命令升级处置器(350)实施安全对策。因此,灵活的路径可以处理不同类型的警报。

本发明属于硬件安全技术领域,公开了一种基于无监督学习的硬件木马检测系统和信息数据处理方法,通过分析电路结构和木马电路运行逻辑,提出木马检测需要的特征；结合随机森林、相关性矩阵和平行坐标图分析特征的重要程度,对特征进行筛选,得到最佳特征集；采用主成分分析PCA方法对高维数据特征进行降维；采用降维后的数据训练Isolation Forest无监督模型,得到最佳训练模型；采用测试数据进行测试,根据测试结果计算准确度等参数,评估模型。本发明在减少数据维度的同时保留了数据的绝大部分信息,有效提高准确度,减少训练时间,同时使用无监督学习的方法,解决硬件木马检测领域标签值不易获得甚至无法获得的难题。

系统、方法、逻辑和设备,可以支持用于嵌入式软件应用的基于机器学习的异常检测。在学习阶段,异常模型训练引擎可以构建异常检测模型,并且异常检测模型被配置成基于活动度量输入和应用参数输入来确定嵌入式软件应用是否呈现异常行为。在运行时阶段,异常检测引擎可以对嵌入式软件应用进行采样,以获得在运行时执行期间的活动度量和应用参数,并且提供在运行时执行期间采样的活动度量和采样的应用参数,作为到异常检测模型的输入。异常检测引擎还可以基于针对所提供的输入的来自异常检测模型的输出来确定嵌入式软件应用是否呈现异常行为。

本发明涉及授权方法,具体涉及面向ASIC和FPGA器件的加密数字IP核授权方法,包括集成一个或多个预先授权IP核的ASIC/FPGA器件,以及与ASIC/FPGA器件通信的核验芯片,IP核中内置有第一密钥对,核验芯片中内置有与第一密钥对配对的第二密钥对,核验芯片利用第二密钥对生成数字签名并进行加密,同时将加密后的数字签名打包至授权请求发送给ASIC/FPGA器件,IP核利用第一密钥对对授权请求进行身份认证,并基于历史授权情况判断是否满足当前授权请求；本发明提供的技术方案能够有效克服现有技术所存在的IP授权方无法对无法对ASIC/FPGA器件中IP的实际使用次数进行有效限制的缺陷。