本发明属于片上多处理系统的
技术领域:
,具体涉及一种片上多处理器安全性评估方法。
背景技术:
:随着片上多处理系统在各个领域被广泛应用,片上网络以其低功耗,吞吐量大,可扩展性强等优势成为了片上系统中连接各个ip核的一种互连方式。如图2所示为片上多处理器系统结构,由处理单元(ip),网络接口(ni)以及片上网络(noc)构成。其中noc包括路由节点以及数据传输链路,在noc快速发展的同时,noc在设计或制造过程中会受到硬件木马的威胁,攻击者利用noc的脆弱性对片上系统进行攻击,窃取敏感信息,降低片上网络性能的目的。对于noc脆弱性方面的研究也成为当今一个新的研究热点。现有存在的技术中,研究人员将焦点集中在片上网络安全防御的工作上,其主要包括以下几种技术方法:提出了安全模型检测器(smc),这是一种实时解决方案,用于检测硬件木马诱发的拒绝服务攻击并提高可靠性,用于微体系结构中的控制逻辑验证和功能正确性。利用改进的tacit加密算法与片上网络架构相结合,提出了一种在noc路由节点中保护数据的实现方法。提出了一个id和地址验证(iav)安全模块,并将其嵌入在每个路由节点中。iav在基于noc的多核共享内存体系结构中验证传入和传出数据包所要访问的身份和地址范围,从而增强片上系统的安全性。提出了随机仲裁和自适应路由机制,动态分配soc资源以避免时间驱动的攻击。对于上述片上网络的安全防御策略都为noc安全做出了巨大的贡献。但是,以何种统一的方法去评估这些安全防御策略对片上网络安全性能的提升程度,还没有一个统一的标准。这导致研究人员在分析片上网络安全性能时,需“自制”noc木马进行验证,从而使得检测标准不一致,无法横向比较各种安全防御策略的性能。因此,如何合理地设计片上网络硬件木马,以提升noc安全策略评估效率,成为一个急需解决的问题。技术实现要素:本发明的目的在于针对现有技术的不足,提供一种片上多处理器安全性评估方法,以解决现有还没有一种统一的方法去评估片上多处理系统安全防御策略对片上网络安全性能的提升程度的问题。为达到上述目的,本发明采取的技术方案是:提供一种片上多处理器安全性评估方法,其包括:s1、选取重播式硬件木马在片上网络中的插入位置;s2、根据重播式硬件木马插入位置设计重播式硬件木马底层硬件逻辑;s3、根据重播式硬件木马的硬件逻辑修改片上网络的rtl级代码;s4、将修改的所述片上网络的rtl级代码进行重新综合,判断综合后的网表是否满足约束条件,若不满足,则返回步骤s2,若满足,进入步骤s5;s5、激活重播式硬件木马,判断重播式硬件木马是否降低待检验片上网络硬件的数据吞吐量,若降低,则判断该片上网络硬件为不安全,反之判断为安全。优选地,重播式硬件木马插入的位置包括片上网络中的位置和节点微结构中的位置。优选地,选取重播式硬件木马片上网络插入位置的方法为:t1、计算路由节点数据的平均吞吐量fa;t2、构建路由节点的图g(v,e),根据图g(v,e)中各个顶点的出度,计算每个路由节点被选中的概率pi:其中,图的顶点对应片上网络的路由节点,图的边对应片上网络的数据传输链路,wi为图g(v,e)各个顶点的出度,i为顶点的序号,r为片上网络拓扑中路由节点的个数;t3、基于加权随机算法选择目标路由节点;t4、计算目标路由节点数据的吞吐量fk;t5、判断目标路由节点数据的吞吐量fk是否小于路由节点数据的平均吞吐量fa,若是,则返回步骤t2,若不是,则完成重播式硬件木马片上网络插入位置的选取。优选地,在单个路由节点微结构中,重播式硬件木马的插入位置位于虚通道和仲裁器之间。优选地,重播式硬件木马的底层逻辑包括木马激活模块和木马负载模块。优选地,木马激活模块根据输入的数据信息,向木马负载模块输出木马激活信号;木马激活模块中的比较器比较counter和tj_number是否相等,若相等,则重播式硬件木马被激活,木马激活模块输出信号tj_active被置为1。优选地,木马负载模块的输出方法为:木马负载模块实时监测tj_active信号的值,若tj_active为0,则重播式硬件木马未被激活,则木马负载模块输出n个out等于n个request输入,传输请求未被修改;若tj_active为1,则重播式硬件木马被激活,先判断empty中为1的比特位置,得到虚通道为空状态的虚通道编号;再将编号对应的传输请求用request_tj代替。本发明提供的片上多处理器安全性评估方法,具有以下有益效果:本发明的重播式木马逻辑简单,功耗面积小,将其插入片上网络中,激活重播式硬件木马,通过判断数据的吞吐量,检验片上网络是否安全。除此,本发明能够在较少的逻辑资源和不改变流水深度的条件下,快速消耗网络带宽,形成拒绝服务攻击,能够有效地解决现有还没有一种统一的方法去评估片上多处理系统安全防御策略对片上网络安全性能的提升程度的问题。附图说明图1为重播式硬件木马设计方法流程图。图2为片上多处理器系统结构图。图3为片上网络中目标路由节点选取流程图。图4为重播式硬件木马插入位置的结构图。图5为重播式硬件木马设计方案和模块硬件逻辑。图6为重播式木马下片上网络数据吞吐量的曲线图。具体实施方式下面对本发明的具体实施方式进行描述,以便于本
技术领域:
的技术人员理解本发明,但应该清楚,本发明不限于具体实施方式的范围,对本
技术领域:
的普通技术人员来讲,只要各种变化在所附的权利要求限定和确定的本发明的精神和范围内,这些变化是显而易见的,一切利用本发明构思的发明创造均在保护之列。根据本申请的一个实施例,参考图1,本方案的片上多处理器安全性评估方法,包括:s1、选取重播式硬件木马在片上网络中的插入位置;其中,重播式硬件木马插入的位置包括片上网络中的位置和节点微结构中的位置。参考图3,重播式硬件木马在片上网络插入位置的选取步骤为:t1、计算路由节点数据的平均吞吐量fa,计算公式为:其中,f(i,t)为第i个路由节点在第t个时间区间内传输的数据包个数,r为片上网络拓扑中路由节点的个数。t2、构建路由节点的图g(v,e),根据图g(v,e)中各个顶点的出度,计算每个路由节点被选中的概率pi:其中,图的顶点对应片上网络的路由节点,图的边对应片上网络的数据传输链路,wi为图g(v,e)各个顶点的出度,i为顶点的序号,r为片上网络拓扑中路由节点的个数。t3、基于加权随机算法选择目标路由节点;计算图g(v,e)中各个顶点的出度,wi=d(vi)并以此作为各个顶点的位置权重,采用加权随机的算法选择目标路由节点。t4、计算目标路由节点数据的吞吐量fk,在t时间内其吞吐量为:其中,f(k,t)为第k个路由节点在第t个时间区间内数据的吞吐量。t5、判断目标路由节点数据的吞吐量fk是否小于路由节点数据的平均吞吐量fa,若是,则返回步骤t2,若不是则完成重播式硬件木马片上网络插入位置的选取。路由节点微结构中重播式硬件木马插入位置的选取:参考图4,重播式硬件木马的插入位置,图4左半部分为重播式硬件木马插入在片上网络中任意一个路由节点中,其右半部分表示重播式硬件木马在具体的路由节点微结构中的插入位置。在单个路由节点微结构中,重播式硬件木马的插入位置位于虚通道和仲裁器之间。在无木马的路由节点中,当虚通道中有数据包时,虚通道中的数据包会根据路由计算的结果向仲裁器发出传输请求。插入硬件木马后,这一传输请求会首先经过重播式硬件木马,然后由重播式硬件木马产生输出至仲裁模块。若重播式硬件木马没有被激活,则重播式硬件木马的输出等于原始传输请求;若重播式硬件木马被激活,则原始传输请求经重播式硬件木马模块修改后,输出至仲裁模块。s2、根据重播式硬件木马插入位置设计重播式硬件木马底层硬件逻辑;参考图5,重播式硬件木马的底层逻辑包括木马激活模块和木马负载模块。木马激活模块根据输入的数据信息,向木马负载模块输出木马激活信号。木马激活模块输入为时钟信号clk,复位信号rst_n,以及预设的木马数值p-bittj_number,输出为1bittj_active信号,表示木马是否被激活。木马激活模块中的计数器复位后,在每个时钟上升沿数值加1,并输出当前计数值p-bitcounter。激活模块中的比较器,比较counter和tj_number是否相等。若两者相等,则木马激活模块被激活,木马激活模块输出信号tj_active被置为1。对于给定的激活概率q,计算得到p的取值:其中,p为预设木马数值和计数器输出的位宽。木马负载模块,共有n+3个输入,包括1bittj_active信号,表示木马是否被激活;n个m-bitrequest,分别表示n个虚通道产生的传输请求;n-bitempty信号,用于表示n个虚通道是否为空状态;m-bitrequest_tj,表示用来代替虚通道为空状态的传输请求。输出为n个m-bitout表示传输请求输出,传输至仲裁器输入端。木马负载模块的具体工作流程如下:负载模块实时监测tj_active信号的值。若tj_active为0,则表示木马未被激活,则木马负载模块输出的n个out等于n个request输入,传输请求未被修改。若tj_active为1,则表示木马被激活,首先判断empty中为1的比特位置,即得到虚通道为空状态的虚通道编号;其次将编号对应的传输请求用request_tj代替。木马负载模块的的输出公式为:其中i的取值范围为1到n。s3、根据重播式硬件木马的硬件逻辑修改片上网络的rtl级代码;对植入重播式硬件木马的片上网络代码进行重新综合,将所设计的木马底层逻辑插入到对应的木马插入位置。s4、将修改的所述片上网络的rtl级代码进行重新综合,判断综合后的网表是否满足约束条件,若不满足,则返回步骤s2,若一致,进入步骤s5。s5、激活重播式硬件木马,判断重播式硬件木马是否降低待检验片上网络硬件的数据吞吐量,若降低,则判断该片上网络硬件为不安全,反之判断为安全。本发明的重播式木马逻辑简单,功耗面积小,将其插入片上网络中,激活重播式硬件木马,通过判断数据的吞吐量,检验片上网络是否安全。除此,本发明能够在较少的逻辑资源和不改变流水深度的条件下,快速消耗网络带宽,形成拒绝服务攻击,能够有效地解决现有还没有一种统一的方法去评估片上多处理系统安全防御策略对片上网络安全性能的提升程度的问题。下面结合图6对本发明片上多处理器安全性评估方法的实施例进行说明:选取noc拓扑为4×4mesh的结构,每个端口的虚通道个数为4,每个路由节点共有5个端口。预设的木马数值为12bit,即m,n,p的值分别为4,20,10。利用synopsysdc进行功耗和面积评估,时钟频率为250mhz,所用工艺库大小为32nm,所得参数数据间表1。表1重播式硬件木马的面积和功耗大小noc重播式木马比例面积(um2)12054077310.06%功耗(uw)82.160.050.0618%由表1可知,在本发明的重播式硬件木马的设计思路下,木马具有逻辑简单,功耗面积小的特点。除此,参考图6,其中虚线表示安全的noc,实线表示不安全的noc。当仿真时间为195us时,重播式硬件木马被激活,对于不安全的片上网络,网络的吞吐量随即减小。而对于安全性较高的片上网络,网络吞吐量受到的影响较少。相比于正常情况下数据包在385us时刻全部收发完毕,重播式硬件木马激活后导致网络全部收发完数据包的时间点延后至470us。综上所述,通过仿真验证,本发明能够通过对片上网络数据吞吐量的判断,进而有效的判断该片是否为安全的片上网络,继而有效地解决现有还没有一种统一的方法去评估片上多处理系统安全防御策略对片上网络安全性能的提升程度的问题。虽然结合附图对发明的具体实施方式进行了详细地描述,但不应理解为对本专利的保护范围的限定。在权利要求书所描述的范围内,本领域技术人员不经创造性劳动即可做出的各种修改和变形仍属本专利的保护范围。当前第1页12