机器学习在系统安全研究中的应用:
网络空间中的系统主要指具有独立计算能力的单元计算系统,例如计算机、移动终端等。本节以这些单元计算系统的安全为核心,横跨芯片、系统硬件以及系统软件三个层面。其中,芯片安全方面包括劣质芯片检测、硬件木马检测以及PUF攻击;系统硬件及物理环境安全包括设备身份认证及虚拟化安全。
(一).系统硬件层面
劣质芯片检测目前使用的机器学习技术主要是单类分类器(如:OC-SVM)、异常检测技术(如SOA),主要是通过原厂芯片和劣质芯片的的边信道差异参数特征和图像识别技术来识别是否是劣质芯片。基于边信道差异参数检测的方法不适合老化时间短且老化影响小的芯片(即检测该类劣质芯片准确度不高)。而基于芯片外形的检测,研究人员利用芯片图像特征识别劣质芯片,该方法的缺点是当芯片外表、颜色、擦痕等变化不明显时,无法检测出劣质芯片。
硬件设备身份认证是系统硬件常见的安全问题,比如网络设备传统的认证方式是依据MAC地址进行认证,这种方式容易被伪造,因此出现了基于硬件自身指纹特征的设备身份认证技术。机器学习在设备身份认证技术中的应用,主要有暂态信号、调制信号和频谱响应。此外,在网络空间物理环境中,系统硬件与外部设备进行信息交换或通信时常常会遇到信息泄露、中间人攻击,例如常见的物理层边信道攻击、伪基站等。
注:(物理层边信道攻击是利用物理层边信道信息找出设备的加密信息的一种攻击方式。边信道信息是指:含有密码算法的设备在工作状态时,会在电源功能消耗、密码算法执行时间、电磁辐射、故障情况的输出方面产生与密钥相关的变化信息。伪基站攻击是指攻击者利用ISMI捕捉器堵塞3G/4G网络,迫使用户手机接入2G网络,随后向该用户发送垃圾邮件或者诈骗短信。)
(二).系统软件安全
最低0.47元/天 解锁文章
扫一扫
1275
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
