当前，全球集成电路产业正在步入颠覆性的技术变革时期，我国集成电路产业发展也迎来了重大的发展机遇。然而随着集成电路设计的日益复杂，越来越多的设计厂商开始采用第三方IP（Intellectual Property）核来缩短芯片的研发周期、减少研发费用，但与此同时也带来了安全隐患。如果芯片设计过程中使用的第三方IP核中嵌入了具有恶意功能的硬件木马，则会对使用该芯片的金融、国防等诸多关键领域造成严重影响。因此开展针对第三方IP核的硬件木马检测相关研究显得至关重要。
　　本文针对第三方IP核，提出了一种基于特征提取和机器学习的RTL（Register Transfer Level）级硬件木马检测方法。通过分析IP核和相关硬件木马在Verilog语言实现上的特征，结合机器学习算法实现RTL级硬件木马的检测。具体的方案为：
　　首先，为了更加方便和准确地对RTL级Verilog代码进行分析，本文提出了一套节点划分准则。将电路的Verilog代码细化拆分成内部没有其他分支结构的语句块节点，用于后续分析。
　　其次，本文根据可综合的Verilog语法，从语句的信号和执行的操作两个角度定义了节点的RTL级特征，并提出了各个特征的计算方法，从而将Verilog文本代码量化成便于数学分析的数值模型。
　　接着，对若干个含有硬件木马的某类IP核设计电路进行节点划分和特征提取，得到所有节点的RTL级特征数据，再结合SVM或随机森林机器学习算法训练得到该类IP核的硬件木马分类器模型。
　　最后，利用训练得到的最优分类器模型可以实现对该类IP核的RTL级硬件木马检测。
　　本文基于Python脚本实现了整套方法的自动化流程，并将标准硬件木马库Trust-Hub中含硬件木马的AES-128和RS232电路分别作为测试电路进行了实际的测试验证。实验过程分别使用了SVM和随机森林两种机器学习算法。
　　结果显示，使用SVM算法对含硬件木马的AES-128电路和RS232电路分别达到了99%和92.4%的总检测正确率，而使用随机森林算法对含硬件木马的AES-128电路和RS232电路也分别达到了100%和91.8%的总检测正确率。由此可见，本文提出的这种基于特征提取和机器学习的RTL级硬件木马检测方法是一种有效的检测方法，适用于第三方IP核的硬件木马检测。