مقدمة
نحن جميعًا معرضون لدرجة معينة من تهديد طروادة اليوم. لا يمكن لأي جهاز تم شراؤه من أقرب متجر أسفل المنزل أن يخدمك كمستهلك فحسب ، بل يخدمك أيضًا كمهاجم لأغراضه. لذلك ، يُطلق على التهديد اسم طروادة: في الأساطير اليونانية القديمة ، توجد حالة الاستيلاء على قلعة بأكملها بمساعدة هدية تبدو للوهلة الأولى فقط على هذا النحو. ماذا يمكننا أن نقول عن التقاط بيانات المستخدمين الحديثين: كلمات المرور ، المتطلبات ، الرسائل الخاصة.
هناك نوعان رئيسيان من أحصنة طروادة: البرمجيات والأجهزة. طروادة البرنامج هو نوع من البرامج الضارة التي تتنكر كبرنامج شرعي. كقاعدة عامة ، يعد هذا محاكاة لبرنامج مجاني أو مرفق في بريد إلكتروني ، وتثبيت هذا البرنامج يجعل من الممكن أداء مهامه الحقيقية المخفية: التحكم الكامل في جهاز الكمبيوتر ، والبيانات الشخصية ، والمعاملات ، إلخ. تسعى طروادة الأجهزة إلى تحقيق نفس الأهداف تقريبًا ، وهي تغيير خبيث في الدوائر الكهربائية في الأجهزة (غالبًا بهدف سرقة البيانات وكلمات المرور). لنفترض أنك اشتريت لوحة مفاتيح من متجر لم يتم التحقق منه ، ويحتوي هذا الجهاز بداخله على هوائي مدمج (أي جهاز إرسال لاسلكي) قادر على نقل الأحرف التي تم إدخالها إلى مهاجم عبر الاتصال اللاسلكي. بشكل عام ، تنشأ هذه المشكلة غالبًا ،عندما تصمم شركة دائرة متكاملة (يشار إليها فيما يلي باسم IC) ، ولكن لإنتاج مثل هذه الدوائر ، فإنها تضطر إلى اللجوء إلى شركة أخرى غير موثوقة. الأصوات ليست آمنة على الإطلاق ، أليس كذلك؟
يوجد اليوم العديد من الطرق للحماية من تهديدات أحصنة طروادة البرمجية ، والأهم من ذلك أنها يتم تحديثها باستمرار ، حيث لا تنام البرامج الضارة والأجهزة ، وتتحسن بمرور الوقت. إن أبسط التوصيات للمستخدم هي تحديث البرنامج بانتظام واستخدام "مضاد فيروسات" ومن السذاجة عدم اتباع روابط لم يتم التحقق منها في البريد وعلى الإنترنت. ومع ذلك ، ماذا تفعل مع تهديدات الأجهزة؟ اتضح أن تحليل مخاطر التعلم الآلي يكتسب شعبية مؤخرًا. هذا ما أردت أن أتحدث عنه اليوم.
بحث أساسي
, , . . , () , .
, ( - , - +-1( )) (SVM), . , FPGA - .
, , "Journal of Hardware and Systems Security" 2018 . , , . : () ( , ). .
, : - , - , . , , . - .
:
( ); \ , , ..; NAND NOR ;
; , \ .
:
;
;
.
, . . . , (dwelling time) ( , ., ; machine learning ).
: "" . .
. , , .
, - . , . - SVM RBF ( ). , , , .
RBF
RBF(radial basis function) - . , SVM . . :
rbf_kernel_svm_clf = Pipeline([
("scaler", StandardScaler()),
("svm_clf", SVC(kernel="rbf", gamma=5, C=0.001))
])
rbf_kernel_svm_clf.fit(X, y)
, , - . -. ,
, , , . .
- , . , , . ( ) . , , . . !
Takato Iwase, Yusuke Nozaki, Masaya Yoshikawa, "Detection Technique for Hardware Trojans Using Machine Learning in Frequency Domain", 2015 IEEE 4th Global Conference on Consumer Electronics (GCCE)
N. Vashistha, M. Tanjidur Rahman, H. Shen, D. L. Woodard, N. Asadizanjani, and M. Tehranipoor, “Detecting Hardware Trojans Inserted by Untrusted Foundry using Physical Inspection and Advanced Image Processing,” Springer journal of Hardware and Systems Security, special issue on Hardware Reverse engineering and Obfuscation 2018.
Nidish Vashistha, Hangwei Lu, Qihang Shi, M Tanjidur Rahman, Haoting Shen, Damon L Woodard, Navid Asadizanjani and Mark Tehranipoor, "Trojan Scanner: Detecting Hardware Trojans with Rapid SEM Imaging combined with Image Processing and Machine Learning".
M. Tehranipoor and F. Koushanfar, “A Survey of Hardware Trojan Taxonomy and Detection,” IEEE Des. Test Comput., vol. 27, no. 1, pp. 10–25, Jan. 2010.
Joseph Clements and Yingjie Lao, "Hardware Trojan Attacks on Neural Networks", Department of Electrical and Computer Engineering Clemson University, Clemson, SC 29634.
Yuntao Liu, Yang Xie, and Ankur Srivastava, "Neural Trojans", 2017 IEEE 35th International Conference on Computer Design.
X. Zhang and M. Tehranipoor, “Case study: Detecting hardware Trojans in third-party digital IP cores,” in 2011 IEEE International Symposium on Hardware- Oriented Security and Trust, 2011, pp. 67–70.
K. Xiao ، D. Forte ، Y. Jin ، R. Karri ، S. Bhunia ، و M. Tehranipoor ، "Hardware Trojans: Lessons Learned after One Decade of Research" ACM Trans. ديس. آلي. إلكترون. النظام ، المجلد. 22 ، لا. 1 ، ص. 1-23 مايو 2016.
F. Wolff ، C. Papachristou ، S. Bhunia ، و RS Chakraborty ، "نحو حلول مرحلية موثوقة خالية من أحصنة طروادة: تحليل المشكلات ونظام الكشف عنها ،" في وقائع المؤتمر حول التصميم والأتمتة والاختبار في أوروبا ، 2008 ، ص. 1362-1365.