XGBoost'a dayalı donanım Truva atı algılama yöntemi
Entegre devre endüstrisinin küresel üretim stratejisi ve büyük ölçekli devre tasarımıyla, IC tasarım şirketleri nadiren tüm modül tasarımlarını tasarımdan üretime bağımsız olarak tamamlar ve daha sıklıkla üçüncü taraf fikri mülkiyet (IP) kullanır veya Çipin üretimi ve paketlenmesi için üçüncü bir şahıs ile sözleşme yapılır. Entegre devreler, tasarım, üretim, test ve paketleme süreçlerinde tamamen özerk değildir ve kontrol edilebilir değildir, bu da saldırganların entegre devreleri yok etmesine veya kötü niyetle değiştirmesine olanak tanır. Saldırganlar, çipin işlevini yok etmek veya çipin güvenilirliğini azaltmak için çipin içine kötü amaçlı devreler ekleyebilir.Bu kötü amaçlı değişikliğe donanım Truva atı adı verilir.
Son yıllarda yerli ve yabancı bilimsel araştırma kurumları, donanım Truva atı koruması konusunda çok sayıda araştırma yapmışlardır.Bu araştırmalar ağırlıklı olarak algılama teknolojisi, özellikle bypass bilgi analiz teknolojisi içindir. Literatür ve Truva Atı'nı tespit etmek için PCA ve Mahalanobis mesafesinin kullanımı; literatür, nöral ağlara dayalı bir donanım Truva atı algılama yöntemi önermektedir; Truva atını tespit etmek için sırasıyla naif Bayes sınıflandırıcısının ve destek vektör makinesinin kullanımı.
Bu makale, makine öğreniminin sınıflandırma fikirlerini birleştirecek ve XGBoost'a (eXtreme Gradient Boosting) dayalı bir donanım Truva atı algılama yöntemi önerecektir. Donanım Truva Atı tarafından tespit edilen çok boyutlu vektör verileri eğitim seti olarak kullanılır ve standart çipi implante edilmiş Truva atı çipinden ayırma amacına ulaşmak için denetimli öğrenme modeli onu sınıflandırmak için kullanılır.
1 XGBoost algoritması ve çapraz doğrulama
XGboost (eXtreme Gradient Boosting), GB'nin (Gradient Boosting) verimli bir uygulamasıdır. GB, regresyon ve sınıflandırma problemleri için bir öğrenme modelidir.Model, bir dizi zayıf tahmin modeli şeklinde güçlü bir tahmin modeli oluşturur. Her yineleme ile yeni bir ağaç oluşturulur ve fonksiyon uzayındaki amaç fonksiyonunu optimize etmek için negatif gradyan yönüne işaret eden zayıf bir tahmin modeli seçilir. XGBoost, GBDT algoritması temelinde daha da optimize edilmiştir. Temel öğrenicinin kayıp işlevi, ikinci dereceden Taylor genişletmesinin biçimini benimser ve düzenli bir terim sunar. Aşırı sığdırma, yüksek esneklik, hızlı yakınsama hızı ve yüksek doğruluk özelliklerine sahiptir ve üstesinden gelebilir Seyrek özelliği, çok iş parçacıklı paralel işlemeyi destekler.
1.1 Entegre ağaç modeli
Topluluk ağacı, tek bir karar ağacının tahmin performansının sınırlandırılmasını oluşturan çoklu sınıflandırma ve regresyon ağaçları ile genelleştirilmiş bir modeldir.
1.2 Gradyan artışı
Formül (2) 'nin toplu ağaç modelindeki amaç işlevi için, eğitim için eklemeli eğitim yöntemi kullanılır, yani, orijinal model her değişmeden tutulduğunda, modele yeni bir f işlevi eklenir.
Ij = {i | q (xi) = j} 'yi tanımlayın, sabit terimi kaldırdıktan ve yaprak düğümleri yeniden birleştirdikten sonra, amaç işlevi:
1.3 S-kat çapraz doğrulama (S-CV)
S katlamalı çapraz doğrulama (Çapraz Doğrulama), sınıflandırıcının performansını doğrulamak için kullanılan yaygın bir istatistiksel analiz yöntemidir. İlk olarak, verilen verileri rastgele aynı boyuttaki S ayrık alt kümelerine bölün, ardından modeli eğitmek için S-1 veri alt kümesini kullanın, modeli test etmek için kalan alt kümeyi kullanın ve bu süreci olası S ile karşılaştırın. Bu seçim tekrarlanır ve son olarak S değerlendirmeleri arasından ortalama test hatası en küçük olan model seçilir.
S-CV, sınırlı verilerden daha etkili bilgiler elde edebilir, gereğinden fazla ve bir dereceye kadar uydurmayı önleyebilir ve model verilerini daha iyi tanımlayabilir. XG-Boost'ta çapraz doğrulama için scikit-learn çerçevesiyle bir kombinasyon kullanılır.
2 Donanım Truva atı algılama ortamı ve süreci
2.1 Test ortamı
Tüm deneysel platform, 9 gömülü halka osilatörlü (RO) bir FPGA platformudur. Şekil 1, RO'nun Truva atı devresindeki düzenini göstermektedir.
Truva atı devresinin kendisinin varlığı, RO çıkış frekansı üzerinde belirli bir etkiye sahip olacak ve aktif durumda olması gerekmeyecektir ve RO'nun sırası n daha küçük olduğunda, RO Truva atına karşı daha duyarlıdır, ancak n sırası çok küçükse, RO çıkış frekansı Çip üzerindeki sayaç tarafından alınamaz ve çok büyükse, donanım Truva atının etkisi azalacaktır; teoride, veri toplama entegrasyon süresi ne kadar uzun olursa, orijinal veriler ile Truva atı verileri arasındaki fark o kadar büyük olur, ancak gerçek testteki RO integral değeri etkilenecektir. Sıcaklığın çok uzun süre etkisi, integral değerin küçülmesine ve ayrımcılık derecesinin zayıflamasına neden olacaktır. Simülasyon analizi yoluyla, bu makale en küçük RO sırası olarak 5. sırayı seçer ve edinim süresi 0.1 ms ila 0.6 ms aralığında kontrol edilir.
2.2 Test süreci
XGBoost tabanlı Truva atı algılama modeli, donanım Truva Atı tarafından algılanan çok boyutlu özellik verilerini sınıflandırmak ve değerlendirmek için XGBoost algoritmasını kullanan denetimli bir öğrenme modelidir. Şekil 2, XGBoost modeli Truva atı tespitinin bir akış şemasıdır.
3 Donanım Truva Atı algılama deneyi
3.1 Deney ortamı
Önerilen donanım Truva atı algılama yöntemini doğrulamak için, gömülü 9 RO'lu bir FPGA deneysel platformu oluşturuldu. FPGA modeli, Altera'nın EP4CE6F17C8'idir ve referans devresi, Trust-hub üzerindeki RS232 T100 ve T800 devrelerini kullanır. SMIC 130 nm işlem kitaplığı altında, Design Compiler'ın kapsamlı sonuçları Tablo 1'de gösterilmektedir.
Orijinal veriler ve Truva atı verileri Şekil 2'deki sürece göre elde edilir. Veriler arasındaki farkı görsel olarak görüntülemek için farklı konumlardaki RO örnek noktalarının dağılım aralığını sayın. 50 MHz'de, T800 devresinin RO değeri 5 adımdır ve edinim süresi 0,1 ms'dir Farklı konumlarda RO'nun veri karşılaştırması Şekil 3'te gösterilmektedir.
Şekilden de görülebilir: (1) Farklı RO'lar Truva atlarından farklı şekilde etkilenir ve RO Truva atına ne kadar yakınsa, etki o kadar büyük olur. Orijinal veriler Truva atı verilerinden kısmen ayrılmış olsa da, yine de bazı örtüşmeler vardır; (2) FPGA'nın çalışma süresi arttıkça RO integral değeri düşme eğilimi gösterir, çünkü devrenin çalışması sırasında termal güç tüketimi üretilecektir. Sıcaklık gibi çevresel değişikliklere neden olacak ve RO integral değeri sıcaklıktan etkilenecektir.
3.2 Deneysel sonuçlar
3.2.1 XGBoost tahmin sonuçları
RS232-T800 devresi için, sırasıyla eğitim numuneleri ve test numuneleri olarak 1.000 veri seti toplanır XGBoost model eğitiminden sonra, sınıflandırma test numunelerinin doğruluğu yalnızca% 78,80'e ulaşabilir.Sınıflandırma sonuçları Şekil 4'te gösterilmiş ve ilgili model parametreleri Tablo 2'de gösterilmiştir. .
3.2.2 XGBoost modeli optimizasyon sonuçları
Yukarıda bahsedilen XGBoost modelindeki birçok önemli parametreyi hedefleyen bu makale, seçimi optimize etmek için yüksek yüklü ızgara arama (girdSearch) yöntemiyle birlikte S-CV kullanır.
Deney, yukarıdaki model çapraz doğrulama yöntemini doğruladı ve S-CV algoritmasına göre seçilen parametreler Tablo 3'te gösterildi. Genel log kaybı değerinin yineleme sayısı ile yakınsama değişimi Şekil 5'te gösterilmektedir.
Şekil 5'te dikey eksen, amaç fonksiyonu kayıp değerini temsil eder ve yatay eksen, yineleme sayısını temsil eder. Şekilden, çapraz doğrulama parametresi seçiminden sonra gradyan düşme hızının daha hızlı olduğu ve yinelemelerin sayısı 60'tan büyük olduğunda, kayıp değerinin kararlı aralığının yaklaşık 0,1 olduğu görülebilir. Deneyler, çapraz doğrulama parametre seçiminden sonra, XGBoost modelinin doğruluğu ilk% 78,80'den% 99,20'ye yükseltmek için optimize edildiğini ve buna göre genel logloss değerinin başlangıç 0,386303'ten 0,089183'e düştüğünü göstermektedir.
3.2.3 Farklı özellikler altında test sonuçları
XGBoost tabanlı donanım Truva atı algılama yönteminin sağlamlığını doğrulamak için, farklı özellik değişiklikleri altında bir sınıflandırma ve ayrımcılık deneyi gerçekleştirilir. Tablo 4, farklı Truva atı alanı ve farklı entegrasyon süresi altındaki Truva atı algılama sonuçlarını göstermektedir.
Tablodan özetlenebilir: (1) Bu yöntem Truva atlarının% 1,67'si oranında devreleri etkili bir şekilde algılayabilir; (2) Farklı entegrasyon süresi verileri için hala etkilidir ve doğruluk oranı% 97,80'in üzerinde tutulabilir.
4 Diğer algoritmalarla performans karşılaştırması
Önceki çalışmada, saf Bayes sınıflandırma algoritması, SVM ve Mahalanobis mesafe yönteminin uygulanabilirliği doğrulanmış, bu yöntemin üstünlüğünü doğrulamak için XGBoost modeli ile bazı mevcut yöntemler arasındaki performans karşılaştırması aşağıda verilmiştir.
4.1 Mahalanobis mesafe algoritması ile performans karşılaştırması
Şekil 6, aynı koşullar altında PCA ve Mahalanobis mesafesinin kombinasyonu kullanılarak Mahalanobis mesafe analizinin sonuçlarını göstermektedir.Bu ayrım yönteminin referans devresini Truva atı devresinden etkili bir şekilde ayıramadığı görülebilmektedir.
Tablo 5, Mahalanobis mesafesinin farklı özellikler altında sınıflandırma sonuçlarını göstermektedir. Tablo 4'ü karşılaştırdığımızda, aynı koşullar altında XGBoost modelinin Truva atlarını tespit etme performansının Mahalanobis mesafe ayırt etme yönteminden önemli ölçüde daha iyi olduğu ve Mahalanobis mesafesinin veriler ile Truva atları arasında çok az farkla devreleri tanımlayamadığı görülebilir.
4.2 Diğer makine öğrenimi algoritmalarıyla performans karşılaştırması
Aynı koşullar altında, SCV algoritma optimizasyonundan sonra, destek vektör makinesinin ceza parametresi c = 3.1 ve RBF çekirdek fonksiyonunun g = 6.0 parametresi seçildiğinde, doğruluk oranı% 98.20'ye kadar çıkmaktadır, ancak saf Bayes sınıflandırması yalnızca en yüksek seviyede tutulabilir. Doğru oranın% 77,40'ı.
Tablo 6 ve Tablo 7, her bir algoritmanın farklı özellikler altında sınıflandırma ve ayrım sonuçlarını göstermektedir. Tablodan görülebileceği gibi, SVM'nin performansının aynı koşullar altında naif Bayes algoritmasına göre daha iyi olduğu ve Truva atı verilerini ve orijinal verileri yüksek doğrulukla tanımlayabildiği görülmektedir.Tablo 4 ile karşılaştırıldığında, bu makalede kullanılan XGBoost donanım Truva atı tespitinin kullanıldığı görülebilmektedir. Yöntem, Truva atı verilerini ve orijinal verileri daha yüksek doğrulukla tanımlayabilir ve ortalama doğruluk, ikisinden% 1,52 ve% 29,2 daha yüksektir.
5. Sonuç
Bu makale, modeli optimize etmek için S-CV ve gridSearch'ü birleştiren bir çapraz doğrulama yöntemi kullanan XGBoost'a dayalı bir donanım Truva Atı algılama yöntemi önermektedir. Bu yöntemin etkinliğini doğrulamak için bir FPGA deneyi kuruldu ve geleneksel yöntemlerle ve diğer makine öğrenme yöntemleriyle karşılaştırıldığında bu yöntemin üstünlüğü doğrulandı ve Truva atı tespiti daha etkili oldu. Gelecekte, süreç sapmasının etkisini azaltmak için güvenilir bir süreç sapması modelleme yöntemi önerilecektir.
Referanslar
ZHANG X, TEHRANIPOOR M.RON: Donanım Truva Atı algılama için yonga üzerinde halka osilatör ağı.Avrupa Konferansı ve Sergisinde Tasarım, Otomasyon ve Test. IEEE, 2011: 1638-1643.
CHEN T, GUESTRIN C. XGBoost: ölçeklenebilir bir ağaç güçlendirme sistemi ACM SIGKDD Uluslararası Bilgi Keşfi ve Veri Madenciliği Konferansı. ACM, 2016: 785-794.
Zhao Yiqiang, Yang Song, He Jiaji, vb. Temel Bileşen Analizine Dayalı Donanım Truva Atı Algılama Yöntemi Huazhong University of Science and Technology (Natural Science Edition), 2015, 43 (8): 66-69.
Wang Liwei, Jia Kunpeng, Fang Wenxiao ve diğerleri Mahalanobis mesafesine dayalı donanım Truva atı algılama yöntemi Microelectronics, 2013 (6): 817-820.
Zhao Yiqiang, Liu Shenfeng, He Jiaji ve diğerleri.Kendini organize eden rekabetçi sinir ağına dayalı donanım Truva atı algılama yöntemi.Huazhong University of Science and Technology (Natural Science Edition), 2016, 44 (2): 51-55.
Su Jing, Lu Wenling, Zhao Yiqiang, vb. Donanım Truva atı algılama modellemesi ve destek vektör makinesine dayalı optimizasyon Bilgi Ağı Güvenliği, 2017 (8): 33-38.
Wang Jianxin, Wang Bairen, Qu Ming, vb. Naive Bayes sınıflandırıcısına dayalı donanım Trojan algılama yöntemi Bilgisayar Uygulama Araştırması, 2017, 34 (10): 3073-3076.
LECOMTE M, FOURNIER J, MAURINE P. Donanım Truva Atlarını tespit etmek ve sahte kimlik tespitine yardımcı olmak için çip üzerinde bir teknik.Çok Büyük Ölçekli Entegrasyon Sistemlerinde IEEE İşlemleri, 2016, PP (99): 3317-3330.
yazar bilgileri:
Gao Hongbo, Li Lei, Zhou Aranıyor, Xiang Yiyao
(Elektronik Bilimi ve Teknolojisi Enstitüsü, Çin Elektronik Bilimi ve Teknolojisi Üniversitesi, Chengdu 611731, Sichuan)
