本申請涉及計算機，尤其涉及一種硬件攻擊檢測方法、設(shè)備、存儲介質(zhì)及產(chǎn)品。

背景技術(shù)：

1、隨著電子設(shè)備的硬件的復雜性與日俱增，涵蓋從硬件設(shè)計、制造到運輸?shù)亩鄠€環(huán)節(jié)，硬件攻擊已成為服務器安全領(lǐng)域的重大挑戰(zhàn)。

2、目前，一般是通過測量硬件的物理特性來識別電子設(shè)備的是否存在硬件攻擊異常，包括使用射線成像技術(shù)對電路板進行掃描，生成高分辨率圖像，通過比對圖像與設(shè)計圖紙檢測是否存在攻擊異常。然而，上述物理檢測方式需要在離線狀態(tài)下進行，無法在生產(chǎn)或運行環(huán)境中實施。

技術(shù)實現(xiàn)思路

1、本申請?zhí)峁┝擞布魴z測方法、設(shè)備、存儲介質(zhì)及產(chǎn)品，以至少解決相關(guān)技術(shù)中無法在生產(chǎn)或運行環(huán)境中實施的問題。

2、本申請?zhí)峁┝艘环N硬件攻擊檢測方法，包括：實時采集待測電子設(shè)備的功耗信號，并對功耗信號進行預處理，得到標準功耗信號樣本；從標準功耗信號樣本中提取特征數(shù)據(jù)；對特征數(shù)據(jù)進行降維，并對降維后的特征數(shù)據(jù)進行歸一化處理，得到標準特征數(shù)據(jù)；將標準特征數(shù)據(jù)輸入基準指紋庫，輸出標準特征數(shù)據(jù)與各功耗類型的相似程度，其中基準指紋庫是采用高斯混合模型對正常電子設(shè)備在不同運行條件下產(chǎn)生的功耗特征數(shù)據(jù)進行聚類得到的；對標準特征數(shù)據(jù)與各功耗類型的相似程度進行加權(quán)求和，得到標準特征數(shù)據(jù)的加權(quán)相似程度；根據(jù)加權(quán)相似程度，輸出待測電子設(shè)備的硬件攻擊檢測結(jié)果。

3、本申請還提供了一種硬件攻擊檢測裝置，包括：

4、信號采集模塊，用于實時采集待測電子設(shè)備的功耗信號，并對功耗信號進行預處理，得到標準功耗信號樣本。

5、特征提取模塊，用于從標準功耗信號樣本中提取特征數(shù)據(jù)。

6、特征降維模塊，用于對特征數(shù)據(jù)進行降維，并對降維后的特征數(shù)據(jù)進行歸一化處理，得到標準特征數(shù)據(jù)。

7、相似比對模塊，用于將標準特征數(shù)據(jù)輸入基準指紋庫，輸出標準特征數(shù)據(jù)與各功耗類型的相似程度，其中基準指紋庫是采用高斯混合模型對正常電子設(shè)備在不同運行條件下產(chǎn)生的功耗特征數(shù)據(jù)進行聚類得到的。

8、相似程度加權(quán)模塊，用于對標準特征數(shù)據(jù)與各功耗類型的相似程度進行加權(quán)求和，得到標準特征數(shù)據(jù)的加權(quán)相似程度。

9、結(jié)果輸出模塊，用于根據(jù)加權(quán)相似程度，輸出待測電子設(shè)備的硬件攻擊檢測結(jié)果。

10、本申請還提供了一種服務器，包括：存儲器，用于存儲計算機程序；處理器，用于執(zhí)行計算機程序時實現(xiàn)上述任一種硬件攻擊檢測方法的步驟。

11、本申請還提供了一種計算機可讀存儲介質(zhì)，計算機可讀存儲介質(zhì)中存儲有計算機程序，其中，計算機程序被處理器執(zhí)行時實現(xiàn)上述任一種硬件攻擊檢測方法的步驟。

12、本申請還提供了一種計算機程序產(chǎn)品，包括計算機程序，計算機程序被處理器執(zhí)行時實現(xiàn)上述任一種硬件攻擊檢測方法的步驟。

13、通過本申請，實時采集待測電子設(shè)備的功耗信號能夠?qū)崟r監(jiān)測待測電子設(shè)備的硬件安全，從多維度采集功耗特征，能夠全面覆蓋硬件運行的多種狀態(tài)信息，提高了硬件攻擊檢測的準確性和可靠性，將高維特征數(shù)據(jù)轉(zhuǎn)換為低維特征數(shù)據(jù)，能夠減少計算復雜度，增強不同硬件的區(qū)分性。另外，通過小波變換捕捉細微的功耗特征，能夠提升檢測精度。將標準特征數(shù)據(jù)輸入運用高斯混合模型對正常電子設(shè)備功耗特征數(shù)據(jù)聚類構(gòu)建的基準指紋庫，計算與各功耗類型的相似程度，再經(jīng)過加權(quán)求和輸出硬件攻擊檢測結(jié)果，能夠識別未知攻擊模式，降低誤報率。

技術(shù)特征：

1.一種硬件攻擊檢測方法，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的硬件攻擊檢測方法，其特征在于，所述特征數(shù)據(jù)包括頻域特征，所述頻域特征包括預設(shè)頻率區(qū)間內(nèi)的頻率分量、各頻率分量的幅值、各頻率分量的能量占比、各頻段的能量占比和各頻段的諧波畸變率；

3.根據(jù)權(quán)利要求1所述的硬件攻擊檢測方法，其特征在于，所述特征數(shù)據(jù)包括時頻聯(lián)合特征，所述時頻聯(lián)合特征包括功耗信號的時頻變化模式；

4.根據(jù)權(quán)利要求1所述的硬件攻擊檢測方法，其特征在于，所述特征數(shù)據(jù)包括時域特征，所述時域特征包括整體特性和瞬態(tài)特性；

5.根據(jù)權(quán)利要求1所述的硬件攻擊檢測方法，其特征在于，所述待測電子設(shè)備的攻擊檢測結(jié)果為異常；

6.根據(jù)權(quán)利要求5所述的硬件攻擊檢測方法，其特征在于，所述根據(jù)所述溫度殘差數(shù)據(jù)，判斷所述待測電子設(shè)備異常的原因，包括：

7.根據(jù)權(quán)利要求5所述的硬件攻擊檢測方法，其特征在于，所述功耗-溫度動態(tài)關(guān)系模型的構(gòu)建過程為：

8.根據(jù)權(quán)利要求2所述的硬件攻擊檢測方法，其特征在于，所述提取所述預設(shè)頻率區(qū)間內(nèi)的頻率分量的公式為：

9.根據(jù)權(quán)利要求2所述的硬件攻擊檢測方法，其特征在于，所述計算所述各頻率分量的幅值的公式為：

10.根據(jù)權(quán)利要求2所述的硬件攻擊檢測方法，其特征在于，所述計算所述各頻率分量的能量占比的公式為：

11.根據(jù)權(quán)利要求1所述的硬件攻擊檢測方法，其特征在于，所述標準特征數(shù)據(jù)與各功耗類型的相似程度的計算公式為：

12.根據(jù)權(quán)利要求1所述的硬件攻擊檢測方法，其特征在于，所述標準特征數(shù)據(jù)的加權(quán)相似程度的計算公式為：

13.一種服務器，其特征在于，包括：

14.一種計算機可讀存儲介質(zhì)，其特征在于，所述計算機可讀存儲介質(zhì)中存儲有計算機程序，其中，所述計算機程序被處理器執(zhí)行時實現(xiàn)如權(quán)利要求1至12任一項所述硬件攻擊檢測方法的步驟。

15.一種計算機程序產(chǎn)品，包括計算機程序，其特征在于，所述計算機程序被處理器執(zhí)行時實現(xiàn)如權(quán)利要求1至12任一項所述硬件攻擊檢測方法的步驟。

技術(shù)總結(jié)
本申請公開了一種硬件攻擊檢測方法、設(shè)備、存儲介質(zhì)及產(chǎn)品，涉及計算機技術(shù)領(lǐng)域，包括通過實時采集待測電子設(shè)備的功耗信號能夠?qū)崟r監(jiān)測待測電子設(shè)備的硬件安全，從多維度采集功耗特征，能夠全面覆蓋硬件運行的多種狀態(tài)信息，提高了硬件攻擊檢測的準確性和可靠性，將高維特征數(shù)據(jù)轉(zhuǎn)換為低維特征數(shù)據(jù)，能夠減少計算復雜度，增強不同硬件的區(qū)分性。另外，通過小波變換捕捉細微的功耗特征，能夠提升檢測精度。將標準特征數(shù)據(jù)輸入運用高斯混合模型對正常電子設(shè)備功耗特征數(shù)據(jù)聚類構(gòu)建的基準指紋庫，計算與各功耗類型的相似程度，再經(jīng)過加權(quán)求和輸出硬件攻擊檢測結(jié)果，能夠識別未知攻擊模式，降低誤報率。

技術(shù)研發(fā)人員：李紀元,張秀波,王相宇,曲燕,董建寧
受保護的技術(shù)使用者：蘇州元腦智能科技有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/4/24