[发明专利]使用电力指纹监控基于计算机系统的完整性的方法和系统

说明书

技术领域

本发明大致涉及一种电力指纹（power fingerprinting），并且更加尤其涉及一种作为用于提高安全性并且监控在基于计算机的系统上使用的计算机处理和软件的完善性的技术的电力指纹的使用。

背景技术

在CMOS数字电路中，随着每个位转移，有由栅极中的短暂的短路以及在电路的输出处的寄生电容的充电和放电所引起的瞬态电流损耗。在处理器中，这些瞬态电流的强度，因此，在特定的时钟周期中消耗的总电力通过在那个周期中出现的位转移的总数被确定。通过执行的特定的指令序列以及它们的地址和参数来确定位转移的数目。电力指纹是基于获得处理器的电力消耗的微粒测量并且为了异常检测而将它们与可信签名（由执行期间的位转移的特定序列所产生的模式）进行比较的用于关键的计算机系统的完整性评定和侵入窃密检测方案。在电力指纹后面的基本途经是使可信软件的执行表征，以及提取它的电力签字并且使用它们作为比较测试轨迹的基准，以确定相同的代码是否正在执行。

如图1所示，电力指纹（PFP）监控器由所有的模式识别系统所通用的三个主要要素构成：传感110、特征提取120、以及检测／分类130。传感涉及测量数字硬件的瞬时电流损耗，这可以使用商业电流探针和高性能的示波器来被实现。特征提取是用于PFP的关键方面，并且涉及唯一地识别给定软件程序的执行的电力消耗的统计和时间属性的识别。这是一个挑战性的任务，该挑战性的任务需要深入地了解处理器的构造以及软件的结构，但是可以通过利用增强签名并且提高决定论的某些特性建立软件本身来被推动。理想地，从代码中的每个执行路径中提取签名。在这是不可行的情况下，仅仅少许关键部分被表征和监控，诸如OS内核模块以及核心应用程序。

在一般的电力指纹方法中，传感器110被放置在处理器的板上，尽可能靠近电源插脚。传感器捕获处理器的瞬时电流损耗。传感器可以是商业电流探针、分流电阻器或者电流反射镜。来自传感器的信号必须以高于处理器的主时钟速率的速率被数字化。如果处理器具有内部锁相环路以增加操作频率，那么这变成有效的时钟频率。已经使用3.5X的有效的时钟频率获得令人满意的结果，但是这不表示是下界。可以使用几个机构来降低采样要求。

在瞬时电流损耗已经被数字化成电力轨迹之后，应用不同的信号处理技术来从该轨迹中提取鉴别特征。在已经提取特征之后，使它们通过监督分类器或者检测器130，监督分类器或者检测器130在先已经使用来自可信软件的轨迹140被训练。这个检测器最终作出软件执行是否对应于授权软件的决定。在图1中呈现在先技术中的一般的电力指纹方法的象形文字的描述。

通过仔细设计的检测器来进行来自特定的电力轨迹的特征是否对应于授权执行的决定，仔细设计的检测器将引入的电力轨迹与来自授权代码的所有存储的签名140进行比较。当观察到的轨迹在合理的容限内不能与任何存储的签名匹配时，确定已经出现侵入。虽然每个特征的差异可以是小的，但是因为大量的特征，所以判断侵入的可信度可以是非常高的并且可以任意地设定。

但是，电流技术和过程必须被增强和提高，以便跟上正在发展的并且由那些设法克服或者战胜安全措施所使用的技术和实践，该安全措施依赖用于计算机系统的执行完整性的电力指纹。

发明内容