Optimize edilmiş destek vektör makine algoritmasına dayalı donanım Truva atı algılama-AET
0 Önsöz
Çip tasarımı ve üretim süreçlerinin küreselleşmesi nedeniyle, entegre devreler kötü niyetli değişikliklere ve saldırılara karşı daha savunmasız hale geldi ve ayrıca kullanıcıların entegre devre tedarik zincirindeki tüm bağlantıları kontrol etmesi daha zor hale geldi. Donanım Truva Atı, tasarımın ana işlevlerini etkilemeden tasarım ağ listesini değiştirmek ve kötü amaçlı mantık devrelerini yerleştirmek için maskeyi değiştirebilir. Çipler, RTL tasarım dökümhanesi aşamasının tüm bağlantılarında donanım Truva atlarına yerleştirilebilir ve askeri, finans, hükümet ve diğer departmanlara ciddi zararlar verebilir.
Fiziksel algılama, mantıksal test ve yan kanal analizi dahil olmak üzere çeşitli donanım Truva atı algılama yöntemleri vardır. Bunlar arasında, yan kanal analizi, test edilen çip ve şablon çipin çalışması sırasında oluşan güç tüketimi, zaman gecikmesi ve elektromanyetik radyasyon gibi yan kanal bilgilerini karşılaştırarak ve analiz ederek donanım Truva atlarının tespitini gerçekleştirmektir. Yüksek doğruluk, yüksek hız ve yan kanal analizinin düşük fiyatı avantajları göz önüne alındığında, yan kanal analizi giderek donanım Truva atı algılama araştırmasının ana yönü haline geldi. Literatür, donanım Truva atlarını sınıflandırmak ve tanımlamak için Avrupa mesafe korelasyon sınıflandırma yöntemini kullanır. Literatür, verilerin boyutluluğunu azaltmak için Ana Bileşen Analizi (PCA) kullanır ve donanım Truva atlarını tespit etmek için Mahalanobis mesafe yöntemini kullanır. Literatür, donanım Truva atlarını algılamak için kendi kendini düzenleyen rekabetçi bir sinir ağı oluşturmak için bir yöntem önerir. Literatür, düşük etkinlikli bir sinyalle tetiklenen Truva atını hızlı bir şekilde etkinleştirebilen ve bulabilen bir yöntem önermektedir.
Bu nedenle, bu makale Destek Vektör Makinesi'ne (SVM) dayalı bir donanım Truva atı algılama yöntemi önermektedir.Örnek özellik değerleri arasındaki sorunu çözmek için PCA ve gerekli çekirdek işlevini belirlemek için genetik algoritma (GA) kullanılmıştır. Parametrelerin ve ceza faktörlerinin dinamik olarak elde edilememesi sorunu optimize edilmiştir. Deneyler, optimize edilmiş SVM yönteminin, donanım Truva atı sınıflandırıcısının algılama doğruluğunu ve algılama hızını iyileştirdiğini göstermektedir.
1 Sınıflandırma tabanlı donanım Truva atı algılama yöntemi
Donanım Truva Atı yongası çalışırken anormal güç tüketimi nedeniyle, çalışma gücü tüketimi belirli bir ortamda birkaç kez toplanır ve donanım Truva atı şablonun güç tüketimi karşılaştırılarak tespit edilebilir. Sınıflandırma tabanlı donanım Truva atı algılama yöntemi Şekil 1'de gösterilmiştir.
Sınıflandırmaya dayalı donanım Truva atı tespitinde mesafe ayırıcı analizi yöntemi kullanılabilir. Bunların arasında Öklid mesafe ayırma yöntemi gürültü girişimine daha duyarlıdır ve ön işleme için birden fazla güç tüketimi ortalama yöntemi gerektirir, ancak aynı zamanda Truva Atı tetiklenirken güç tüketiminin maskelenmesi sorunu da vardır; Mahalanobis mesafesi gürültüden daha az etkilenirken , Ancak uygulandığında örnek boyutlarıyla sınırlı olacaktır.
Buna ek olarak, saf Bayes algoritması sınıflandırma için olasılık istatistiklerini kullanır ve algılama doğruluğu iyidir, ancak zaman tüketimi çok yüksektir; BP sinir ağı algoritması kullanıldığında aşırı uyum kusuruna sahiptir.
SVM algoritması, küçük örneklem, doğrusal olmayan ve yüksek boyutlu örüntü tanıma çözümünde benzersiz avantajlar gösteren bir makine öğrenme yöntemidir. Bu nedenle, bu makale yan kanalın bilgi özelliklerini birleştirir, önce eğitim setini ve test setini çıkarır ve ardından test setindeki tanımlama özelliklerini tahmin etmek için optimize edilmiş SVM sınıflandırıcısını kullanır ve son olarak donanım Truva Atı tespitinin doğruluğunu ve hızını iyileştirme amacına ulaşır.
2 Donanım Truva Atı Sınıflandırıcı Tasarımı
Bu yazıda tasarlanan optimize edilmiş SVM sınıflandırıcı, temel olarak üç temel bölümden oluşur: PCA boyut azaltma işleme modülü, GA algoritma modülü ve SVM sınıflandırıcı modülü. Modülün çalışma ve bağlantı modu Şekil 2'de gösterilmiştir.
Yan kanal verilerini aldıktan sonra, önce verilerin bir kısmını bir eğitim seti olarak çıkarın, ardından verileri önceden işlemek için PCA kullanın, ardından SVM parametrelerini optimize etmek için GA kullanın ve son olarak elde edilen ceza faktörü c ve çekirdek işlevi parametre değeri g'ye dayalı olarak optimize edilmiş bir SVM oluşturun Donanım Truva atı sınıflandırıcısı. Sınıflandırıcıdaki ana modüller aşağıdaki gibi uygulanır:
(1) PCA boyutluluk azaltma işlemi
İşlenecek büyük miktarda yan kanal verisi ve gürültünün varlığı dikkate alınarak PCA yöntemi, fazlalığı azaltmak ve verileri iyileştirmek, böylece sınıflandırıcının işlem hızını hızlandırmak için seçildi Spesifik uygulama adımları Şekil 3'te gösterilmektedir.
PCA, basit ve etkili bir özellik çıkarma yöntemidir. Doğrusal dönüşüm yoluyla, orijinal örnek, her boyutun doğrusal olarak bağımsız bir dizi temsiline dönüştürülür, böylece elde edilen değişkenler, birbirleriyle ilişkili olmadıkları gerekçesiyle orijinal örnekte mümkün olduğunca fazla bilgi yansıtır.
(2) Temel parametrelerin optimizasyonu
SVM algoritmasının iki temel parametresinin başlangıç değerleri, ceza faktörü c ve çekirdek fonksiyonu parametre değeri g genellikle manuel olarak seçilir ve nihai eğitim sonuçları optimal olmayabilir.Bu nedenle, GA algoritması, parametreleri iyileştirmek için bu tasarımdaki parametreleri optimize etmek için kullanılır. Güvenilirlik ve seçim doğruluğu.
GA algoritmasının temel fikri basittir, uygulama adımları standartlaştırılmıştır ve pratiklik, verimlilik ve sağlamlık avantajlarına sahiptir. GA algoritmasını kullanan sezgisel optimizasyon aramasının ana süreci Şekil 4'te gösterilmektedir.
(3) SVM tabanlı sınıflandırıcı
Yan kanal verilerinin sınıflandırılmasında, her bir karakteristik eğri bir eğitim örneğini temsil eder ve her eğitim örneğinin birden çok özelliği vardır.Bu nedenle, donanım Truva Atı algılaması aslında çok boyutlu verileri sınıflandırmak içindir, bu nedenle bu makale bir sınıflandırma modeli oluşturmak için SVM'yi seçer.
SVM, istatistiksel öğrenme teorisine dayalı bir makine öğrenme yöntemidir.Genelleştirme doğruluğu yüksek, hesaplama verimliliği yüksektir ve sonuçların yorumlanması kolaydır. Spesifik uygulama adımları şu şekildedir: önce düşük boyutlu uzayda hesaplamayı tamamlayın, ardından çekirdek işlevi aracılığıyla giriş alanını yüksek boyutlu özellik uzayına eşleyin ve son olarak yüksek boyutlu özellik uzayında optimum ayırma hiper düzlemini inşa edin, böylece düzlemleri ayırmayı zorlaştırın Doğrusal olmayan veriler bölünmüştür.
3 Deneysel doğrulama
3.1 Deney ortamı
FPGA tabanlı donanım Truva atı tarafı kanal edinme ve analiz platformu Şekil 5'te gösterilmektedir. Platform temel olarak 5 parça içerir: PC, FPGA kartı, osiloskop, güç kaynağı ve yonga çalışırken üretilen güç tüketimi bilgilerinin toplanmasını ve iletilmesini tamamlayabilen örnekleme probu. Özellikleri.
Bir yan kanal platformu oluşturmanın ana süreci şudur:
(1) Orijinal işlevleri ISCAS89 kıyaslama test devresiyle tamamlayın ve implant taşıyıcı devrelerine farklı kaynak oranlarına sahip üç donanım Truva atı tasarlayın. Bunlar arasında, Truva Atı 1, Truva Atı 2 ve Truva Atı 3 kaynakları, orijinal devrenin yaklaşık% 0,1,% 0,2 ve% 0,3'ünü oluşturuyordu.
(2) Deneysel çip olarak Altera EP4CE6E22C8 kullanın ve projeyi çipe indirmek için FPGA test kartı indirme hattını kullanın. Çipin güç kaynağı pimine bir direnç bağlayın ve direncin her iki ucunu bağlamak için bir Tektronix DPO7104C osiloskobunun diferansiyel probunu kullanın.
(3) Test edilecek standart yonga ve yonga birkaç kez toplanır ve iki tür güç tüketimi verisi elde etmek için LAN iletişimi yoluyla bilgisayara iletilir. Örnekleme frekansı 10 Gb / s, örnekleme noktalarının sayısı 1.000 ve her tür çip örneği 2.000'dir.
(4) PC tarafında, bir şablon oluşturmak için standart yonga güç tüketimi bilgilerini kullanın, yazmak için MATLAB kullanın ve Truva atı algılamanın performansını doğrulayın.
3.2 Deneysel sonuçlar ve analiz
3.2.1 PCA veri boyutluluğunun azaltılması
Veri boyutluluğunun azaltılması için PCA kullanılırken, her bir ana bileşene karşılık gelen varyans yüzdesi ve kümülatif varyans yüzdesi dikkate alınmalıdır Şekil 6, ilk 100 ana bileşenin katkı oranını göstermektedir.
Varyansın çoğunun önceki ana bileşenlerde bulunduğu ve düşük bir katkı oranına sahip ana bileşenlerin atılmasının çok fazla yararlı bilgiyi kaybetmeyeceği, ancak hesaplama miktarını büyük ölçüde azaltabileceği ve ek süreyi azaltabileceği görülebilir.
3.2.2 GA parametre optimizasyonu
Çekirdek fonksiyon parametreleri ve ceza faktörleri büyük ölçüde SVM'nin sınıflandırma doğruluğunu belirlediğinden ve manuel seçim yöntemi verimsiz ve doğrulukta yetersiz olduğundan, GA kullanılarak yapılan parametre optimizasyonunun sonuçları Şekil 7'de gösterilmektedir, c ve g sırasıyla Ceza faktörünün ve çekirdek fonksiyonunun optimal parametre değeri.
Üç Truva atı yerleştirme durumunda GA algoritması tarafından seçilen optimum parametrelerin uygunluğunun, ortalama uygunluktan önemli ölçüde daha yüksek olduğu görülebilir, bu da GA'nın SVM parametre optimizasyonu için etkinliğini teyit eder.
3.2.3 Optimizasyon sonuçları
Optimizasyon algoritmasının etkinliğini doğrulamak için, geleneksel SVM ve optimize edilmiş SVM, farklı boyutlarda üç donanım Truva atını tanımlamak için bir sınıflandırıcı oluşturmak üzere kullanıldı. Truva atı çipinin ve şablon çipinin 1.000 parça güç tüketimi bilgisini eğitim örnekleri olarak rastgele seçin, sınıflandırıcıyı eğitin ve ardından test edilecek 4.000 çipi sınıflandırmak için sınıflandırıcıyı kullanın ve sınıflandırma sonuçlarını ve optimize edilmiş performans iyileştirme aralığını hesaplayın. Sonuçlar Tablo 1'de gösterilmektedir.
Optimize edilmiş SVM tarafından oluşturulan sınıflandırıcının performansının geleneksel SVM'den önemli ölçüde daha iyi olduğu görülebilir PCA boyutsallığı azaltma işleminden sonra, sadece zaman tüketimi büyük ölçüde azalmaz, aynı zamanda verilerdeki bazı yararsız bilgiler de ayrıştırma verimliliğini artırmak için filtrelenebilir; Genetik algoritma, sınıflandırıcının en iyi parametrelerle çalışabilmesi için SVM'nin parametrelerini optimize etmek için kullanılır.Geleneksel manuel parametre seçim yöntemine kıyasla, parametre seçimi daha doğru ve bilimseldir.Optimizasyondan sonra, donanım Truva atı sınıflandırıcısının SVM'ye dayalı sınıflandırma performansı % 15,6'ya kadar artabilir ve zaman tüketimi% 98,1 oranında azaltılabilir.
Buna ek olarak, SVM sınıflandırmasının doğruluğu Truva Atı'nın boyutuyla ilişkilidir. Truva Atı'nın doluluk oranı ne kadar fazlaysa, beklenen durumla tutarlı olan doğruluk da o kadar yüksektir. Truva Atı'nın doluluk oranı% 0,1 olduğunda, çipi etkin bir şekilde tanımlayabilen% 81,03'lük bir doğruluğa sahiptir. Donanım Truva atları yerleştirildi.
3.3 Truva atı algılama performans analizi
Donanım Truva atı tespiti için, performans testi esas olarak iki yönden oluşur: tespit doğruluğu ve tespit süresi. Bu makalede, optimize edilmiş SVM donanım Truva atı algılama yönteminin performansını değerlendirmek için karşılaştırmalı deney nesneleri olarak Öklid mesafesi, Mahalanobis mesafesi, Naive Bayes ve temel bileşen analizine dayalı BP sinir ağı seçilmiştir. Aynı deney koşullarını ayarlayın, performans karşılaştırma sonuçları Tablo 2'de gösterilmektedir.
Deneysel sonuçlara göre, denetimsiz algılama algoritmasının, kuralları ve algoritma karmaşıklığı gibi faktörler nedeniyle, algılama süresinde denetimli algoritmaya göre daha iyi olduğu görülmektedir. Denetlenen algoritmalar zaman alır, ancak doğruluk açısından denetimsiz algoritmalardan daha yüksektir. Bu yazıda önerilen optimize edilmiş SVM algoritması, PCA'nın ön işlemesinden ve GA algoritmasının parametrelerinin optimizasyonundan sonra, algılama hızı Öklid mesafesi ve Mahalanobis mesafesinden daha uzundur, ancak saf Bayes ve BP sinir ağı ile karşılaştırılmıştır. Bununla karşılaştırıldığında, büyük ölçüde geliştirildi. Aynı zamanda, diğer denetimli algoritmalardan daha yüksek doğruluktadır.
4. Sonuç
Bu makale, optimize edilmiş SVM algoritmasına dayalı bir donanım Truva atı sınıflandırıcısı önermektedir. Öncelikle bir örnek kitaplık oluşturmak için güç tüketimi eğrilerini toplayın, ardından gereksiz bilgileri ve sınıflandırıcı oluşturma süresini azaltmak için PCA boyutluluk azaltma teknolojisini kullanın ve ardından SVM optimum parametrelerinin seçim verimliliğini ve doğruluğunu iyileştirmek için GA algoritmasını kullanın ve son olarak donanım için optimize edilmiş SVM sınıflandırıcıları kullanın Truva atı tespiti. Deneyler, bu makalede önerilen yöntemin, ortalama denoising olmaksızın, donanım Truva atlarının algılama doğruluğunu geleneksel SVM yöntemine kıyasla% 9 artırdığını ve 2.000 veri kümesini sınıflandırmanın yalnızca 0.75 saniye sürdüğünü göstermektedir; ve Diğer donanım Truva atı algılama yöntemleriyle karşılaştırıldığında, bu belgede önerilen yöntem, algılama doğruluğunu ve algılama süresini iyileştirmiştir.
Referanslar
Zhou Yu, Yu Zongguang Donanım Truva Atı tehdidi ve tanımlama teknolojisine genel bakış Bilgi Ağı Güvenliği, 2016 (1): 11-17.
Ni Lin, Li Shaoqing, Ma Ruicong, vb Donanım Truva Atı Algılama ve Koruma Dijital İletişim, 2014, 41 (1): 59-63.
Wang Jianxin, Wang Bairen, Qu Ming, vb. Gelişmiş Öklid mesafesine dayalı donanım Truva atı tespiti Bilgisayar Mühendisliği, 2017, 43 (6): 92-96.
CUI Q, SUN K, WANG S, et al. Mahalanobis mesafesinin küme analizine dayalı donanım truva atı algılama.Uluslararası Akıllı İnsan-Makine Sistemleri ve Sibernetik Konferansı. IEEE, 2016.
ZHAO Y, LIU S, HE J ve diğerleri.Kendi kendini organize eden rekabet sinir ağına dayalı donanım truva atı algılama teknolojisi. Huazhong Üniversitesi Bilim ve Teknoloji Dergisi (Natural Science Edition), 2016 (2): 51-55.
Pei Gen, Shi Chaoyang, Zou Xuecheng ve diğerleri.Hızlı etkinleştirmeye dayalı bir donanım Truva atı algılama yöntemi. Elektronik Teknoloji Uygulaması, 2016, 42 (8): 63-66.
Yang Song. Temel bileşen analizine dayalı donanım Truva atı algılama teknolojisi üzerine araştırma. Tianjin: Tianjin Üniversitesi, 2016.
Wang Jianxin, Wang Bairen, Qu Ming, vb. Naive Bayes sınıflandırıcısına dayalı donanım Trojan algılama yöntemi Bilgisayar Uygulama Araştırması, 2017, 34 (10): 3073-3076.
Ma Ruicong, Ma Yu, Li Jun. Donanım BP sinir ağına dayalı Truva atı algılama yöntemi Telekomünikasyon Teknolojisi Araştırması, 2017 (2): 22-28.
Wang Zhenwu, Sun Jiajun, Yu Zhongyi ve diğerleri.Destek vektör makinelerine dayalı uzaktan algılama görüntü sınıflandırmasının araştırma incelemesi. Computer Science, 2016, 43 (9): 11-17.
yazar bilgileri:
Zhang Lei, Yin Mengjie, Xiao Chaoen, Dong Youheng
(Elektronik ve Bilgi Mühendisliği Bölümü, Pekin Elektronik Bilim ve Teknoloji Enstitüsü, Pekin 100071)
