佟鑫
- 作品数:10 被引量:8H指数:2
- 供职机构:中国科学院微电子研究所更多>>
- 发文基金:北京市自然科学基金国家科技重大专项更多>>
- 相关领域:电子电信自动化与计算机技术更多>>
- 一种硬件木马的检测方法及装置
- 本申请提供了一种硬件木马的检测方法及装置,获取目标电路的指令集功耗数据;对指令集功耗数据进行预处理,并计算预处理后的指令集功耗数据的中位数;判断预处理后的指令集功耗数据的中位数是否大于预设无木马电路功耗值;若是,将预处理...
- 佟鑫闫华钰李莹陈岚
- 文献传递
- 一种可重构的物联网节点入侵检测方法
- 本发明公开了步骤1,在数据融合过程中根据逻辑运算关系建立信息流逻辑关系,并根据信息流逻辑关系形成入侵检测引擎;步骤2,进行入侵检测引擎多阈值扫描,超过阈值的传感器节点设置标签数据源;步骤3,设置标签数据源的传感器节点进行...
- 李莹陈岚佟鑫
- 文献传递
- 指令级功耗特征的硬件木马检测高效机器学习被引量:2
- 2021年
- 由于半导体产业的设计和外包代工制造全球化趋势,使得集成电路容易受到硬件木马造成的严峻威胁。基于电路退化模型等的隐秘硬件木马通常将恶意行为隐藏在正常的芯片行为中,从而难以被传统的测试和验证方法发现。建立一个高效的机器学习框架,利用指令级侧信道功耗特征对无木马和插入木马的芯片电路进行分类。算法模型采用不同的指令和木马构造提取的特征向量集。为评估检测方法性能,在Altera StratixⅡFPGA中实现基于MC8051微控制器的基准电路,并详细分析在有监督和无监督模式下的5种机器学习算法模型。测试结果表明,综合各种特征条件,有监督的朴素贝叶斯方法检测准确率最高,平均为95%,有监督的支持向量机方法运行时间最短,平均为0.04 s。另外验证了无监督的支持向量机可以作为一种没有黄金参考模型下的有价值方法,即使在恶劣训练条件下,其检测准确率也在17%~72%。
- 李莹陈岚佟鑫
- 关键词:指令级
- 一种可重构的物联网节点入侵检测方法
- 本发明公开了步骤1,在数据融合过程中根据逻辑运算关系建立信息流逻辑关系,并根据信息流逻辑关系形成入侵检测引擎;步骤2,进行入侵检测引擎多阈值扫描,超过阈值的传感器节点设置标签数据源;步骤3,设置标签数据源的传感器节点进行...
- 李莹陈岚佟鑫
- 文献传递
- SVM算法在硬件木马旁路分析检测中的应用被引量:4
- 2020年
- 集成电路(ICs)面临着硬件木马(HTs)造成的严峻威胁。传统的旁路检测手段中黄金模型不易获得,且隐秘的木马可以利用固硬件联合操作将恶意行为隐藏在常规的芯片运行中,更难以检测。针对这种情况,该文提出利用机器学习支持向量机(SVM)算法从系统操作层次对旁路分析检测方法进行改进。使用现场可编程门阵列(FPGA)验证的实验结果表明,存在黄金模型时,有监督SVM可得到86.8%的训练及测试综合的平均检测准确率,进一步采用分组和归一化去离群点方法可将检测率提升4%。若黄金模型无法获得,则可使用半监督SVM方法进行检测,平均检测率为52.9%~79.5%。与现有同类方法相比,验证了SVM算法在指令级木马检测中的有效性,明确了分类学习条件与检测性能的关系。
- 佟鑫李莹陈岚
- 关键词:支持向量机有监督学习半监督学习
- 在无线传感器网络中部署检测节点及检测入侵的方法
- 本发明提供了一种在无线传感器网络中部署检测节点以及检测入侵的方法。部署检测节点的方法包括:确定覆盖无线传感器网络中所有传感节点的最小矩形;确定覆盖所述最小矩形的正六边形的数量和每个正六边形的位置,所述正六边形的各边长为要...
- 佟鑫陈岚李莹
- 文献传递
- 面向物联网应用的SoC安全检查架构设计被引量:2
- 2021年
- 物联网(IoT)应用的快速发展和软硬件开源化趋势使得IoT设备所面临的硬件安全威胁日益严峻,尤其是利用运行时条件触发的系统级攻击,很难通过传统测试方法进行检测和防御,需要提供运行时安全检查机制。分析IoT系统芯片面临的安全威胁,结合数据加密传输路径中的攻击、任务流和检查内容,设计4条功能完整性安全检查策略,搭建SoC安全策略检查架构并植入运行时触发硬件木马。仿真结果显示,运行时策略检查状态机可以检查出加密核、内存和UART接口的功能完整性问题,并通过发送错误中断信号进行反馈,证明了所设计的系统级安全策略检查架构的正确性与有效性。
- 闫华钰陈岚佟鑫李莹
- 关键词:物联网安全架构
- 在无线传感器网络中部署检测节点及检测入侵的方法
- 本发明提供了一种在无线传感器网络中部署检测节点以及检测入侵的方法。部署检测节点的方法包括:确定覆盖无线传感器网络中所有传感节点的最小矩形;确定覆盖所述最小矩形的正六边形的数量和每个正六边形的位置,所述正六边形的各边长为要...
- 佟鑫陈岚李莹
- 文献传递
- 一种硬件木马的检测方法及装置
- 本申请提供了一种硬件木马的检测方法及装置,获取目标电路的指令集功耗数据;对指令集功耗数据进行预处理,并计算预处理后的指令集功耗数据的中位数;判断预处理后的指令集功耗数据的中位数是否大于预设无木马电路功耗值;若是,将预处理...
- 佟鑫闫华钰李莹陈岚
- 文献传递
- 可配置SoC运行时安全策略检查架构的实现被引量:1
- 2021年
- 随着SoC芯片规模以及复杂度的提高,在设计时大量采用第三方IP集成,且OEM代工、分离制造和测试封装等生产方式,使得在整个芯片的制造周期都存在安全隐患,如被植入硬件木马或存在未知系统漏洞。特别是当芯片中存在运行时触发的恶意电路或在运行时遭到软硬件联合攻击,将对芯片功能以及数据安全造成严重破坏。传统的芯片检查方法难以检测运行时的攻击及故障,文中提出了一种芯片运行时安全检查架构,由策略引擎和IP包装器组成。通过配置策略引擎中的策略检查电路,在系统运行时可对芯片执行相应的安全检查并实时报告检查结果。文中搭建了基于RISC-V处理器的SoC系统,并在其中实现了安全策略检查架构,给出了时间复杂度、资源及功耗开销情况,证明设计的可行性。
- 闫华钰陈岚李莹佟鑫
- 关键词:安全架构可配置
