技术特征:
1.一种基于任务迁移的片上热隐蔽信道攻击的防御方法,其特征在于,所述防御方法包括以下步骤:
S1、基于通信距离和误码率的关系建立误码率模型,过程如下:
S11、基于热隐蔽信道接收处理器核的热信号和功率谱密度,建立热信号模型;
S12、基于通信距离和误码率的关系,建立误码率模型;
S2、通过建立的误码率模型,基于任务迁移进行防御,过程如下:
通过所述误码率模型,设置误码率阈值,选择热隐蔽信道发送处理器核和接收处理器核之间的安全距离;对于每个热隐蔽信道处理器核线程,选择要迁移的目标处理器核,找到迁移目标处理器核后,众核系统执行任务迁移,并将热隐蔽信道任务重新映射到目标处理器核,其中,选择目标处理器核的标准是在热隐蔽信道任务的误码率大于误码率阈值的约束下,使众核系统的通信成本和碎片化度量最小化。
2.根据权利要求1所述的一种基于任务迁移的片上热隐蔽信道攻击的防御方法,其特征在于,所述步骤S11中建立热信号模型的过程为:
将包含M个核的热信号模型表示如下:
其中,A是热容值矩阵,B是热导值矩阵,列向量T是每个节点的温度,列向量是每个节点的温度相对于时间的一阶导数,列向量P是每个节点的功耗,矩阵A为对角矩阵,矩阵B中的热导值包括垂直和横向相邻节点之间的热导;
使用仅有热隐蔽信道的发送处理器核和接收处理器核的众核系统推导热信号模型,两个处理器核的热容和热导为aJ/(m3·K)和bW/m·K,g是与发送处理器核和接收处理器核之间距离有关的总热阻,矩阵A、矩阵B、矩阵T和矩阵P如下所示:
其中,T1和Y2分别是发送处理器核和接收处理器核的温度,P1和P2是发送处理器核和接收处理器核的功耗,
g=D(ct,cr)R
其中,D(ct,cr)是发送处理器核ct和接收处理器核cr之间的曼哈顿距离,R是每个核的热阻,
其中,和是发送处理器核温度和接收处理器核温度相对于时间的一阶导数,T1和Y2通过求解微分方程得到,
在众核系统中,热隐蔽信道接收处理器核的热信号为,
功率谱密度为,
其中,S(f)是s(t)对应的谱函数,是狄拉克函数,μ1是实现频谱转换的第一系数,μ2是实现频谱转换的第二系数,μ3是实现频谱转换的第三系数,μ4是实现频谱转换的第四系数,π1是谱函数的第一参数,π2是谱函数的第二参数,P1是发送处理器核的功耗。
3.根据权利要求2所述的一种基于任务迁移的片上热隐蔽信道攻击的防御方法,其特征在于,所述步骤S12中建立误码率模型的过程为:
在接收端,比特流解码前的波形为,
其中,a′为温度信号分量,ng(t)是均值为0、方差为的高斯噪声,x(t)也是一个高斯随机过程,均值分别为a′和0,方差等于热隐蔽信道Pe的总误码率为
其中,r是信噪比,是信号功率,是噪声功率,信噪比SNR与热隐蔽信道发送处理器核和接收处理器核的关系为:
总误码率与热隐蔽信道发送处理器核和接收处理器核之间的距离的关系为
4.根据权利要求3所述的一种基于任务迁移的片上热隐蔽信道攻击的防御方法,其特征在于,所述步骤S2、基于任务迁移进行防御的过程如下:
首先,计算任务迁移前任务图的通信成本,任务图的通信成本为每个任务的通信量与处理器核之间的曼哈顿距离相乘并累加;
然后,因为每个任务都属于一个应用,映射到处理器核上形成一个应用区域,在热隐蔽信道接收处理器核所在的应用区域选择目标处理器核,如果该应用区域有空闲处理器核,则计算任务迁移后任务图的通信成本和碎片化情况,从空闲处理器核中选择目标处理器核,如果该应用区域中没有目标处理器核,则在整个区域中选择目标处理器核;
最后,在寻找到迁移目标处理器核后,众核系统执行任务迁移,并将热隐蔽信道任务重新映射到目标处理器核。
5.根据权利要求4所述的一种基于任务迁移的片上热隐蔽信道攻击的防御方法,其特征在于,众核系统每t秒钟启动一次检测过程,以检查是否再次发生热隐蔽信道攻击。
6.根据权利要求3所述的一种基于任务迁移的片上热隐蔽信道攻击的防御方法,其特征在于,
在二维片上众核系统中,误码率大于阈值的约束根据误码率模型进行衡量,发送处理器核和接收处理器核之间的通信距离跳数大于迁移安全距离,则认为误码率大于阈值。
在三维片上众核系统中,误码率大于阈值的约束根据误码率模型进行衡量,但发送处理器核和接收处理器核之间的通信距离仅计算水平方向的通信距离,如果水平方向上的通信距离大于迁移安全距离,则认为误码率大于阈值。
7.根据权利要求3所述的一种基于任务迁移的片上热隐蔽信道攻击的防御方法,其特征在于,所述误码率阈值为35%。
8.根据权利要求3所述的一种基于任务迁移的片上热隐蔽信道攻击的防御方法,其特征在于,所述迁移安全距离为2跳。
9.根据权利要求1所述的一种基于任务迁移的片上热隐蔽信道攻击的防御方法,其特征在于,约束每个时钟周期执行指令数的IPC信号IPC信号的频率范围为50Hz~400Hz。
技术总结
本发明公开了一种基于任务迁移的片上热隐蔽信道攻击的防御方法,该防御方法步骤如下:建立误码率模型,对通信距离和误码率之间的关系进行建模;通过基于任务迁移的防御方法抑制热信号的传输。该方法可以增加这两个核心之间的通信距离,使热信号衰减从而破坏热隐蔽信道的传输。本发明提出的信道攻击检测与防御方法,平均包错误率高达84%以上,由任务迁移造成的时间开销和功耗开销相比动态调频调压和噪声干扰低,能够防御片上热隐蔽信道攻击,阻止信息泄露。
技术研发人员:王小航;吴倩;韩银和;
受保护的技术使用者:华南理工大学;中国科学院计算技术研究所;
技术研发日:2021.12.27
技术公布日:2022.04.19
本文用于企业家、创业者技术爱好者查询,结果仅供参考。