一种基于模式分类的片上热隐蔽信道攻击的检测方法与流程

1.本发明涉及集成电路技术领域，特别地，涉及多/众核芯片的安全，涉及多/众核系统中应对热隐蔽信道(thermal covert channel，tcc)攻击的检测方法。


背景技术：

2.芯片级的安全是信息安全的基石，而在众多针对芯片的攻击中，片上隐蔽信道攻击可以越过电路隔离等安全约束泄露众核芯片安全区域内部的敏感数据(如用户密码)，危害众核系统安全。而在片上隐蔽信道中，热隐蔽信道通过调控处理器核的温度变化来泄漏敏感数据，实现简单且隐蔽性极高，危害更大。
3.在众核系统中，热隐蔽信道攻击是一种以热量作为通信介质、通过调控和识别处理器核的温度变化来将受保护的信息传递给非法用户的恶意行为。如图1所示，一个热隐蔽信道一般有一对信号发送和接收程序，其中信号发送程序可运行在众核系统的安全区域内部(如在安全区域加载用户指定的程序之前嵌入信号发送程序代码片段)，能够获取安全区域内部的敏感数据，根据敏感数据的二进制序列来调控自身所在处理器核的工作负载进而实现处理器核的温度高低变化，最终将受保护的敏感数据通过热传导泄漏到安全区域外部；而信号接收程序运行在非安全区域，通过访问自身所在处理器核的温度传感器来解码并还原来自发送程序的敏感数据。
4.由于tcc用不同温度值区分比特1和0，参考图2的归零码，在信号周期t
b
内传输比特
‘1’
时，tcc发送程序首先以t
h
时间运行计算密集型程序升温，再以t
l
时间保持处理器核空闲降温，在时域波形上表现为温度先升后降；传输比特
‘0’
时，tcc发送程序以t
b
时间保持处理器核空闲来保持低温。而其它(如开关键控、曼彻斯特)编码方案的升温时间t
h
接近于t
b
，降温时间t
l
接近于0，信号幅值比归零码的信号幅值更高。由于使用不同的编码方案、不同的t
h
会导致tcc信号发生变化，亟需探索一种能够检测不同tcc攻击的方法。
5.由于tcc有其特殊的频谱特征，可以通过神经网络来对tcc信号和热噪声进行分类，以此来检测tcc攻击。


技术实现要素：

6.本发明的目的是为了解决现有技术中的上述缺陷，提供一种基于模式分类的片上热隐蔽信道攻击的检测方法。
7.本发明的目的可以通过采取如下技术方案达到：
8.一种基于模式分类的片上热隐蔽信道攻击的检测方法，所述的检测方法包括离线训练步骤，训练用于识别热隐蔽信道攻击的神经网络模型；检测步骤，调用神经网络模型，检测是否存在热隐蔽信道攻击；其中，
9.所述的离线训练步骤过程如下：
10.s11、构建一个r层神经网络模型，该神经网络模型依次包括依次顺序连接的r
‑
1个中间层和1个输出层，其中相邻两层之间，前一层的每个神经节点与后一层的所有神经节点
相互连接；该神经网络模型输入为n个元素的向量，每个元素代表一个热隐蔽信道程序产生的ipc信号幅值或者普通应用程序产生的ipc信号幅值，
11.其中，ipc表示每个时钟周期执行的指令数(每个时钟周期执行的指令数：instructions per cycle，ipc)。该神经网络模型输出为
‘1’
或
‘0’
，其中，
‘1’
表明输入信号是来源于潜在的热隐蔽信道攻击，
‘0’
表明输入信号不是来源于潜在的热隐蔽信道攻击；
12.s12、采样热隐蔽信道程序产生的ipc信号与普通应用程序产生的ipc信号；
13.s13、将采样的ipc信号数据样本从时域转换为频域，即将每个数据样本进行一次离散快速傅里叶变换，使得每个数据样本最终包含从10hz到500hz对应的n个ipc信号幅值；
14.s14、为每个ipc信号数据样本配备一个监督标签，利用该监督标签训练神经网络模型的模型参数，如果ipc信号数据样本来源于热隐蔽信道程序则标签为
‘1’
，否则为
‘0’
；
15.s15、随机初始化神经网络模型的模型参数，基于梯度下降与监督反馈的训练过程最终得到神经网络模型的模型参数；
16.所述的检测步骤过程如下：
17.s21、设置一个全局管理器，全局管理器作为一个协调整个检测方案的线程，在运行时首先采样所有处理器逻辑核的ipc信号，然后向所有处理器逻辑核发送并行检测指令；每个处理器逻辑核接收到检测指令后检测自身的ipc信号，调用神经网络模型来判断自身处理器核是否存在热隐蔽信道攻击，并将是否存在热隐蔽信道攻击的结果回复给全局管理器；
18.s22、全局管理器接收到所有处理器逻辑核的回复后，在检测到的处理器逻辑核中，将处理器逻辑核的线程地址空间不可访问的逻辑核标记为存在热隐蔽信道攻击的处理器逻辑核。
19.进一步地，所述的检测方法中检测热隐蔽信道的指标是处理器逻辑核的ipc信号。
20.进一步地，检测的ipc信号的频带范围是10hz到500hz。
21.进一步地，所述的神经网络模型用于区分热隐蔽信道攻击产生的ipc信号与普通应用程序产生的ipc信号。所述的神经网络模型依次包括r
‑
1个中间层和1个输出层，其中相邻两层之间，前一层的每个神经节点与后一层的所有神经节点相互连接。
22.进一步地，所述的检测方法运行时，每个处理器逻辑核并行调用神经网络模型判断是否存在热隐蔽信道攻击。
23.进一步地，所述的检测方法中，通过访问处理器逻辑核的线程地址空间来判断检测到的处理器逻辑核是否运行在众核系统的安全区域。
24.进一步地，所述的神经网络模型中第l个中间层包含n
l
个神经节点，r
‑
1≥l≥1，用向量表示该中间层所有神经节点的权重；与该中间层关联的神经网络模型参数用(w
[l]
，b
[l]
)表示，其中矩阵w
[l]
的元素代表神经网络模型的第l
‑
1层与第l层相连的边权重，共有n
l
‑1×
n
l
个元素；向量b
[l]
代表包含n
l
个元素的偏置项；该中间层的激活函数为δ
[l]
(
·
)；
[0025]
所述的神经网络模型中输出层只有一个神经节点，该神经节点的值用表示，只有
‘1’
或
‘0’
两种情况，表示输入的信号是否是tcc信号，该输出层在输出结果之前将使用
‘
sigmoid'激活函数，如果
‘
sigmoid'激活函数输出结果大于设定的阈值，则神经网络模型
输出
‘1’
，否则，神经网络模型输出
‘0’
，其中，
‘
sigmoid'激活函数输出结果代表输入信号是tcc信号的概率。
[0026]
本发明相对于现有技术具有如下的优点及效果：
[0027]
本发明提出的基于模式分类的片上热隐蔽信道攻击的检测方法可以检测出使用不同编码方案、不同升温时间t
h
的热隐蔽信道攻击，检测准确率高达99％。这种基于模式分类的检测方案与dvfs防御策略相结合，可使tcc攻击的通信数据包错误率(packet errorrate，per)高达70％以上，有效地保障了多/众核系统的安全，且检测方案带来的运行开销和能耗开销极低，仅占多/众核系统总运行时间开销的0.325％和总能耗开销的0.039％。
附图说明
[0028]
图1是具有8个处理器核的众核系统中的tcc攻击示意图，图1中处于安全区域的a处理器核运行tcc发送程序，处于非安全区域的b处理器核运行tcc接收程序，上下方向箭头代表热量流动，比特
‘0’
编码为低温，比特
‘1’
编码为高温；
[0029]
图2是当传输信号“11”时的tcc信号波形示意图，图2中信号周期时长为t
b
；
[0030]
图3是本发明中的tcc和热燥声频谱示意图，其中，图3(a)和图3(b)分别是发送比特
‘1’
时，使用较长升温时间(如0.5t
b
)tcc的频谱和使用较短升温时间(如0.1t
b
)tcc的频谱示意图，图3(a)和图3(b)中传输频率是50hz(主瓣)，圆圈代表tcc的特征，图3(c)热噪声的频谱示意图，图3(c)中热噪声来自如执行来自parsec基准程序的blackscholes程序产生的热量；
[0031]
图4是神经网络模型示意图；
[0032]
图5是本发明中一个检测周期的时间组成部分示意图；
[0033]
图6是本发明中公开的基于模式分类的片上热隐蔽信道攻击的检测方法流程图；
[0034]
图7是本发明中公开的基于模式分类的检测方法与现有基于阈值判决检测方法的检测准确率对比图。
具体实施方式
[0035]
为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0036]
实施例一
[0037]
在本实施例的研究过程中发现，当使用较长的t
h
来建立tcc信号时(见图3(a))，tcc的主瓣(50hz处)幅值远高于其他频率处的幅值，当使用较短的t
h
时(见图3(b))，tcc有更多较高幅值的旁瓣(在100、150、200和250hz处)。对比tcc的频谱与图3(c)的噪声频谱，普通应用程序产生的噪声没有相应的高幅值主瓣与旁瓣，因此，可以根据信号的主瓣与旁瓣特征来区分噪声与tcc信号，即将频谱序列上的尖峰视作tcc信号的特征并通过识别尖峰来区分噪声与tcc信号。因此，根据tcc信号的主瓣与旁瓣特征，本实施例公开了一种基于模式分类的片上热隐蔽信道攻击的检测方法，即采用了人工神经网络来区分tcc信号和其它应
用程序产生的噪声信号。该检测方法离线训练好神经网络模型参数，然后在运行时调用该神经网络模型来判断是否存在tcc攻击。
[0038]
离线训练步骤，训练用于识别热隐蔽信道攻击的神经网络模型。所述的离线训练步骤过程如下：
[0039]
s11、构建一个r层神经网络模型，如图4所示，该神经网络模型包括依次顺序连接的r
‑
1个中间层和1个输出层，其中相邻两层之间，前一层的每个神经节点与后一层的所有神经节点相互连接；该神经网络模型输入为n个元素的向量，每个元素代表一个热隐蔽信道程序产生的ipc信号幅值或者普通应用程序产生的ipc信号幅值；其中，ipc表示每个时钟周期执行的指令数，将处理器逻辑核的ipc信号作为检测tcc攻击的指标的原因是tcc本质上只能通过调控处理器核的工作负载来实现温度变化，没有通过调控处理器核电压、频率来改变温度变化的权限，且目前普遍支持硬件超线程(hyper
‑
threading)的众核系统将一个处理器核(物理核)划分为2个或多个并行运行的逻辑核；该神经网络模型输出为
‘1’
或
‘0’
，其中，
‘1’
表明输入信号是来源于潜在的热隐蔽信道攻击，
‘0’
表明输入信号不是来源于潜在的热隐蔽信道攻击；
[0040]
s12、采样热隐蔽信道程序产生的ipc信号与普通应用程序产生的ipc信号；
[0041]
s13、由于基于模式分类的检测方法检测tcc信号的频域特征，因此将采样的ipc信号数据样本从时域转换为频域，即将每个数据样本进行一次离散快速傅里叶变换，使得每个数据样本最终包含从10hz到500hz对应的n个ipc信号幅值；其中，由于受到温度传感器工作频率1000hz的影响，tcc接收端的采样频率不能高于1000hz，根据奈奎斯特采样定理，tcc的最高发送频率不能超过500hz，另外，10hz以下的tcc攻击的信噪比极低导致tcc的数据包错误率高于50％以上，即tcc攻击适合运行在10hz到500hz频带内，因此，检测的频带范围为10hz到500hz。
[0042]
s14、为每个ipc信号数据样本配备一个监督标签，利用该监督标签训练神经网络模型的模型参数，如果ipc信号数据样本来源于热隐蔽信道程序则标签为
‘1’
，否则为
‘0’
；
[0043]
s15、随机初始化神经网络模型的模型参数，基于梯度下降与监督反馈的训练过程最终得到神经网络模型的模型参数。
[0044]
为了训练神经网络模型的参数，本实施例中收集了m个来自tcc程序的ipc信号数据样本和来自其它合法应用程序的ipc信号数据样本。对于每一个针对tcc的数据样本，tcc程序使用不同的编码方案(即现有tcc使用的曼彻斯特码、归零码和开关键控)、升温时间t
h
来建立tcc并发送不同的数据包；所有数据样本按照一定比例(如5/7、1/7和1/7)划分为训练集、测试集和验证集。训练数据集的样本用来训练神经网络的模型参数(即神经网络的边权重)；测试数据集用来衡量模型的泛化能力，即模型在新数据集上的预测能力，测试数据集的样本不能参与到模型训练过程中；验证数据集的样本用来衡量模型在不同的超参数(学习率、训练次数、神经网络的层数和每层的神经节点数量等)下的泛化能力，从中选择更优的超参数得到预测能力更强的模型。
[0045]
检测步骤，调用神经网络模型，检测是否存在热隐蔽信道攻击；运行时的一个检测周期由两个部分组成，如图5所示，t1为全局管理器采样的时间，t2为检测是否存在tcc攻击的时间。运行时的检测过程如图6所示，详细步骤如下：
[0046]
s21、为了减少串行检测的运行开销，降低遗漏检测tcc攻击的机率，本实施例采用
了并行检测架构，设置一个全局管理器来启动并协调运行时的并行检测过程，该全局管理器是一个具有管理权限的线程，该线程任务映射到固定的一个处理器逻辑核中运行；在运行时全局管理器首先采样所有其它处理器逻辑核的ipc信号，然后向所有处理器逻辑核发送并行检测消息；每个处理器逻辑核接收到检测消息后检测自身的ipc信号，调用神经网络模型来判断自身处理器核是否存在热隐蔽信道攻击，并将是否存在热隐蔽信道攻击的结果回复给全局管理器；
[0047]
s22、全局管理器接收到所有处理器逻辑核的回复后，如果发现没有检测到tcc攻击，则重新启动一个检测周期，即从第一步开始重复所有过程。由于只有处于安全区域的tcc攻击才会泄露隐私数据，而安全区域使用处理器保留地址实现电路隔离，因此在检测到的处理器逻辑核中，全局管理器将处理器逻辑核的线程地址空间不可访问的逻辑核标记为存在热隐蔽信道攻击的处理器逻辑核。
[0048]
s23、全局管理器对标记为存在tcc攻击的处理器核，施加相应的防御措施后重新启动一个检测周期。其中防御措施可以使用动态调压调频(dynamic voltage frequency scaling，dvfs)方法降低检测到的处理器核的电压和频率，从而干扰温度信号的波形与幅值，干扰tcc传输。
[0049]
现有技术使用基于阈值判决的检测方法与基于dvfs的防御方法来对抗tcc攻击，即如果检测到一个处理器逻辑核ipc信号的信号幅值高于检测阈值，则将该处理器核施加dvfs防御措施。基于阈值判决的检测方法仅适合检测使用较长升温时间t
h
(即半个信号周期以上)、追求高信噪比、高传输速率的tcc攻击，无法检测使用较短升温时间t
h
(即远低于半个信号周期，如1/10个信号周期)来降低信号能量、信号幅值显著降低(如无法找到合适的检测阈值来区分噪声和tcc信号)的tcc攻击。而本实施例的基于模式分类的检测方法通过识别信号频谱的主瓣与旁瓣特征，能够以高于99％的检测准确率检测到使用不同t
h
的tcc攻击。如图7所示，基于阈值判决的检测方法检测使用较短t
h
(高隐蔽性)的tcc攻击的准确率低于45％，而本实施例的基于模式分类的检测方法准确率高于99％。
[0050]
上述实施例为本发明较佳的实施方式，但本发明的实施方式并不受上述实施例的限制，其他的任何未背离本发明的精神实质与原理下所作的改变、修饰、替代、组合、简化，均应为等效的置换方式，都包含在本发明的保护范围之内。