Phát hiện Trojan phần cứng bằng công nghệ máy học


Bảng giá dịch vụ PCI 2020

GỌI NGAY (Làm cả Chủ Nhật): 02866 834 835 – 0989 228 326 - 0938 169 138 (ZALO)

🔶 Sửa máy tính hcm ✅ Cài Win hcm ✅ Cài đặt máy tính hcm ✅ Sửa Laptop hcm ✅ Sửa chữa lắp đặt wifi hcm 🔶 Nạp Mực In hcm ✅ Sửa Máy In hcm 🔶


--
Phát hiện Trojan phần cứng bằng công nghệ máy học Các chuyên gia của Keysight Technologies khẳng định, cho đến nay, tổ hợp giữa khả năng đo dòng điện động độ phân giải cao băng thông rộng của CX3300 và thuật toán phân cụm cực nhanh của Keysight là phương tiện hiệu quả để xác định Trojan.

Ngày càng gia tăng các Trojan phần cứng nhúng trong chip bán dẫn

Ba chuyên gia của Keysight Technologies gồm các ông Kiyoshi Chikamatsu – Giám đốc dự án R&D, Masaharu Goto – Kỹ sư nghiên cứu chính và Alan Wadsworth – Giám đốc Phát triển mua bán mặt hàng nguồn và chính xác cho khu vực Châu Mỹ của Keysight vừa có bài phân tích về những khó khăn, thách thức trong việc phát giác cũng giống cách hữu hiệu để nhận ra loại chương trình máy tính độc hại này.

Phát hiện Trojan phần cứng bằng công nghệ máy học 
Theo các chuyên gia, mối đe dọa an ninh mạng từ những Trojan phần cứng được nhúng trong chip bán dẫn nhằm mục tiêu xấu đang ngày càng gia tăng (Ảnh minh họa)

Theo phân tích của các chuyên gia, hàng tỷ thiết bị điện tử được dùng mỗi ngày và số lượng này sẽ tăng đều đáng kể khi Internet vạn vật (IoT) được mở rộng. Đi cùng sự phát triển này là mối đe dọa an ninh mạng ngày càng tăng của các Trojan phần cứng được nhúng trong chip bán dẫn nhằm mục đích xấu.

Khi việc thuê ngoài thiết kế, sản xuất mạch và sử dụng IP (sở hữu trí tuệ) từ các nhà sản xuất bên ngoài ngày càng phổ biến, rủi ro từ Trojan phần cứng cũng gia tăng. Triển khai các thiết bị có những lỗ hổng bảo mật này cũng có thể đặt xã hội trước không may rất lớn, đặc biệt nếu các thiết bị đó ảnh hưởng đến các hệ thống thiết yếu như mã hóa thương mại điện tử, xe tự lái hoặc các hệ thống điều khiển điều khiển hàng không. Do cần đảm nói rằng các hệ thống này không chứa bất kỳ mạch điện độc hại nào, nên khả năng phát hiện Trojan phần cứng trong các hệ thống điện tử có vai trò cực kì quan trọng.

Một nhóm nghiên cứu do ông Nozomi Togawa, đứng đầu là giáo sư tại Khoa Khoa học và Kỹ thuật của Đại học Waseda – người có bề dày kinh nghiệm nghiên cứu phát giác Trojan phần cứng, đã sử dụng bộ phân tích dạng sóng dòng điện của thiết bị CX3300A của Keysight để cải thiện đáng kể khả năng phát giác Trojan của họ. CX3300 có công nghệ đo dòng điện động tối tân có khả năng nhận dạng các dấu hiệu khó đo ở đường truyền cao. Bộ phân tích này cũng hỗ trợ một thuật toán học máy tiên tiến có khả năng định vị những điểm bất thường nhỏ trong cơ sở dữ liệu lớn nhất (> 1 Terabyte).   

Nhiều thách thức trong phát hiện Trojan

Trojan phần cứng có thể gây nên thiệt hại nghiêm trọng bằng nhiều cách như gây ngừng trệ và phá hủy tín hiệu. Trojan có thể thực hiện những hoạt động này chỉ bằng phương pháp chèn một số cổng vào bảng mạch trong giai đoạn thiết kế IC, do đấy các cổng này cực khó bị phát hiện.

Cách tốt nhất để phát giác Trojan là từ lược đồ mạch hoặc các tín hiệu giao tiếp kênh chính. Thật không may, việc gia tăng thuê ngoài thiết kế và sản xuất mạch, cũng giống việc sử dụng IP của các cửa hàng khác đã gây khó khăn cho việc hiểu rõ và xác minh từng chi tiết của thiết kế chip và các mẫu I/O.

Điều này khiến việc phát hiện Trojan sau khi sản xuất mạch bằng phương pháp kiểm tra tín hiệu kênh chính trở nên khó khăn hơn và không đáng tin cậy. Mặt khác, tín hiệu kênh biên từ dòng điện chứa đựng nhiều thông tin phong phú về các hoạt động bên trong của chip bán dẫn. Nếu có bất kỳ hoạt động độc hại nào thì sẽ xuất hiện dưới dạng biến thiên dòng điện nguồn.

Tuy nhiên, các chuyên gia cũng chỉ ra rằng, việc phát hiện Trojan bằng phương pháp theo dấu dòng điện nguồn có 1 số thách thức.

Cụ thể như, về đo dòng điện băng thông cao, độ nét cao, các chip bán dẫn hoạt động theo đồng hồ tần số cao với nhiều tác vụ chạy đồng thời, do đó biến thiên dòng cung cấp của chúng rất bất thường và có mức giá trị rất nhỏ. Điều này có tức là cần có công nghệ đo dòng điện có băng thông và độ phân giải cao để xác định hoạt động của Trojan.

 

Còn đối với học máy dành riêng cho phân tích dữ liệu lớn dạng sóng, vì hoạt động của Trojan phần cứng hiếm khi xảy ra, nên cần thiết khả năng đo liên tục với vận tốc và độ nét cao và tránh bị đứt quãng trong thời gian dài. Song việc thu thập dữ liệu độ nét cao trong một thời gian dài cũng có thể tạo ra cơ sở dữ liệu cực lớn. Ví dụ như ghi một luồng dữ liệu 10MSa/s trong 24 giờ sẽ tạo nên một cơ sở dữ liệu về dạng sóng có kích cỡ lớn hơn 1 Terabyte. Vì thế, cần có 1 số loại thuật toán học máy cũng đều có thể nhanh chóng giải quyết các cơ sở dữ liệu khổng lồ. Dù vậy, các công nghệ hiện có cho tới nay chưa đảm bảo được các yêu cầu này.

Mặt khác, nghiên cứu của các chuyên gia Keysight còn cho thấy, chỉ công nghệ cảm biến dòng điện có độ nét cao và băng thông lớn, chẳng hạn như công nghệ được dùng trong bộ cảm biến dòng CX1101A của Keysight mới cũng có thể đo chính xác dòng điện động của các tín hiệu kênh biên, mới cũng có thể có thể phát giác biến thiên dòng.

Học máy dành cho phân tích dữ liệu lớn về đo lường

Các thuật toán học máy không giám sát thường được dùng để làm phát hiện các điểm bất thường, chẳng hạn như những triệu chứng do Trojan tạo ra. Trong số các thuật toán học không giám sát, thuật toán phân cụm (clustering) đã trở thành một công cụ thiết yếu để phân tích dữ liệu lớn trong nhiều ứng dụng. Mặc dù thuật toán này đã được tiến hành dưới nhiều hình thức khác nhau, nhưng đa số không thể xử lý lượng lớn dữ liệu dạng sóng, vì những dữ liệu này là các mảng chỉ số chứa hàng ngàn điểm dữ liệu

Một cơ sở dữ liệu chứa hàng triệu phân đoạn dạng sóng, mỗi phân đoạn kể cả hàng nghìn điểm dữ liệu sẽ đề ra một thách thức khó khăn về phân tích và phân loại dữ liệu. Cần rất nhiều tài nguyên máy tính và thời gian giải quyết để tạo ra thể bố trí và phân loại một cơ sở dữ liệu khổng lồ như vậy bằng các thuật toán thông thường.

Tuy nhiên, Keysight đã phát triển một thuật toán mới có thể giải quyết lượng lớn dữ liệu dạng sóng bằng cách dùng nền tảng PC chi phí thấp với thời gian giải quyết tương đương như khi sử dụng các giải pháp máy chủ tính toán lớn. Thời gian tính toán của thuật toán Keysight tỷ lệ tuyến tính với khối lượng và kích thước dữ liệu, ngay khi trong tình huống kích thước của cơ sở dữ liệu đo lường lớn hơn nhiều bộ nhớ chính của CPU.

Với nhiều cải tiến, hiệu xuất của thuật toán Keysight chạy trên một máy PC cũ tương đương với hiệu xuất của các thuật toán khác chạy trên các máy server lớn chứa 300-400 CPU. Tốc độ giải quyết của thuật toán này cao hơn 100 – 1000 lần so với những thuật toán thông thường.

Nhờ có các tính năng này, phân tích có thể bắt đầu ngay sau khi hoàn tất quá trình thu thập dữ liệu, và các hoạt động phân tích dữ liệu chính cũng có thể có thể được hoàn thành trong 10 giây hoặc ít hơn. Hiển thị cận thời gian thực các dạng sóng đo được và khả năng phát giác tức thời những dạng sóng cụ thể cấp phép định vị mau chóng và đơn giản một dạng sóng trong hàng triệu dạng sóng.

Phát hiện thành đạt Trojan

Máy hiện sóng và đầu dò tiêu chí không có đủ độ phân giải và băng thông cần có để phân tích các dạng sóng dòng điện cấp nguồn của kênh biên. Ngoài ra, các thuật toán học máy thông thường chẳng thể xử lý được con số và sự phức tạp của các dạng sóng này. Cho đến nay, tổ hợp giữa khả năng đo dòng điện động độ phân giải cao băng thông rộng của CX3300 và thuật toán phân cụm cực nhanh của Keysight là phương tiện hữu hiệu duy nhất để định vị Trojan.

Ngoài phát hiện Trojan phần cứng, công nghệ này còn có nhiều công dụng khác, vì nó là một công cụ đa năng để phát hiện bất thường trong bất kỳ môi trường dữ liệu đo lường lớn nào. Trong tương lai, Keysight dự kiến tiếp tục phát triển các thuật toán học máy tiên tiến và công nghệ đo đạc tối tân nhất.

An Nhiên

Trojan, Keysight Technologies, CX3300

Bài viết (post) Phát hiện Trojan phần cứng bằng công nghệ máy học được tổng hợp và biên tập bởi: suamaytinhpci.com. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho suamaytinhpci.com để điều chỉnh. suamaytinhpci.com xin cảm ơn.

Bài Viết Liên Quan


Bài Viết Khác

--