针对基于静态结构特征的机器学习方法对门级硬件木马检测结果检测率不高的问题，提出了一种基于级联结构特征的硬件木马检测方法。利用共现矩阵进行特征构建，并使用多对多结构的堆叠式长短期记忆网络(Long Short-Term Memory, LSTM)进行木马特征的训练与识别。实验结果表明，该方法在Trusthub的15个基准网表中获得了93.1%的平均真阳性率(TPR)、99.0%的平均真阴性率(TNR)和79.3%的F1-score。实验结果优于现有方法。

• 单位
  西安电子科技大学; 北京轩宇空间科技有限公司; 综合业务网理论及关键技术国家重点实验室