低功耗是现代处理器设计的重要目标之一,为了降低功耗,现代处理器广泛应用了动态电压频率调节(dynamic voltage and frequency scaling,DVFS)技术.本文聚焦DVFS技术的安全性开展研究工作,发现主流处理器的DVFS单元在电压和频率管理方面...
详细信息
低功耗是现代处理器设计的重要目标之一,为了降低功耗,现代处理器广泛应用了动态电压频率调节(dynamic voltage and frequency scaling,DVFS)技术.本文聚焦DVFS技术的安全性开展研究工作,发现主流处理器的DVFS单元在电压和频率管理方面存在安全缺陷,由此造成3个硬件漏洞:通用处理器的低电压故障注入漏洞、图形处理器(graphics processing unit,GPU)的低电压故障注入漏洞和通用处理器的频率隐藏通道漏洞.基于此,提出软件控制的低电压故障注入攻击和频率隐藏通道攻击两种新的攻击方法,整个攻击过程完全使用软件实现但是不利用任何软件漏洞.通过4个攻击实例验证了所提出的方法的有效性,实现了攻破主流可信执行环境ARM TrustZone和Intel软件防护扩展(software guard extensions,SGX)、使GPU上的人工智能模型失效以及构建数据秘密传送通道等目标.本文分别从硬件和软件两个角度提出防御措施,可助力处理器设计人员设计新一代安全低功耗技术.
随着云计算、BYOD(Bring your own device)的流行,企业信息系统呈现出开放与动态互联的特征,这种趋势使得基于动态信任评估的零信任安全架构开始取代基于边界信任的一次性身份认证模式,成为工业界与学术界关注的研究热点。动态信任评估...
详细信息
随着云计算、BYOD(Bring your own device)的流行,企业信息系统呈现出开放与动态互联的特征,这种趋势使得基于动态信任评估的零信任安全架构开始取代基于边界信任的一次性身份认证模式,成为工业界与学术界关注的研究热点。动态信任评估模型为零信任架构提供持续信任评估的能力,可以对企业信息系统的安全性和隐私性进行有效的保护。然而,训练动态信任评估模型面临两个现实挑战:1)很多企业的用户异常登录行为数据很少,影响模型的训练效果,导致信任评估模型准确性不高,不利于身份认证系统的可靠性;2)用户行为数据中包含着用户的隐私信息,泄漏用户隐私的法律风险使得企业不愿意共享用户异常登录行为数据。针对这些问题,本文提出了一种基于联邦学习的动态信任评估身份认证方法,使得各个平台在不泄漏原始用户数据的情况下达到联合训练模型的目的,进而提高各平台身份认证系统的安全性。在假设各个平台提供了用户的行为原始数据的前提下,本方案会根据不同特征的实际含义提取离散型用户行为数据的统计学特征,并选取与风险用户相关性高的特征。为了保证数据安全性和训练数据的规模,本方法采用联邦学习技术联合多个企业进行训练,从而得到动态信任评估层的核心模型,其误识率和拒识率相较于单一平台有了一定的提升。通过该方案,身份认证系统可以在不泄露用户敏感信息的情况下,对用户身份进行有效评估,进而提升身份认证系统安全性和用户体验。本文还对不同的支持横向联邦学习的机器学习算法应用于动态信任评估模型的效果进行了比较,实验结果表明了在基于联邦学习的动态身份认证模型中使用SVM作为机器学习训练方法的效果优于其他机器学习训练方法。最后,本文从安全性和隐私性的角度出发还对动态信任评估系统自身以及联邦学习带来的安全性和隐私性的影响做了讨论。
暂无评论