[发明专利]针对众核芯片上篡改数据包的恶意木马的检测及防御方法

说明书

本发明公开了一种针对众核芯片上篡改数据包的恶意木马的检测及防御方法，其中众核芯片中应对硬件木马的检测方法包括：使用检测请求包对路径进行检测；使用检测请求包对硬件木马进行定位；众核芯片中应对硬件木马的防御方法包括：使用最小路由算法绕过硬件木马；使用转向模型预防死锁。本发明能够降低众核芯片中硬件木马造成的丢包问题。

技术领域

本发明涉及集成电路技术领域，具体涉及一种针对众核芯片上篡改数据包的恶意木马的检测及防御方法。

背景技术

在数据中心、移动计算之类的系统中，一个十分突出的挑战是信息安全。为了满足高计算能力的性能需求，这些系统使用多核芯片作为它们的构建模块。多核芯片依赖于众核芯片(Network-on-Chip,NoC)作为其的底层的通信工具。

在现在的多核芯片中，安全性成为一个非常关键的挑战。硬件木马(hardwareTrojan,HT)对多核芯片构成严重的威胁，能导致芯片发生故障或泄露敏感的信息。硬件木马可以通过在芯片设计过程中嵌入一个恶意电路来注入到芯片之中。为了缩短上市时间和减少设计开销，现在的多核芯片集成了许多不同的第三方(third party intellectualprop-erty,3PIP)组件，而这些组件中可能包含有硬件木马。

深坑/黑洞拒绝服务攻击是针对众核芯片的灾难性的攻击之一，这种攻击通过恶意节点试图使预期用户的众核芯片资源是不可用的。在黑洞攻击中，硬件木马被注入到路由器中，使数据包不被转发到原始的目的地，相反地，他们被丢弃或转发到其他恶意节点。在深坑攻击中，在自适应路由下恶意节点通过假装拥有很多空闲缓冲区来吸引附近节点的数据包。

发明内容

本发明的目的是针对植入到路由器篡改数据包的硬件木马，提出一种针对众核芯片上篡改数据包的恶意木马的检测及防御方法。

本发明的目的可以通过采取如下技术方案达到：

一种针对众核芯片上篡改数据包的恶意木马的检测及防御方法，所述的方法包括检测步骤和防御步骤，其中，所述的检测步骤包括路径检测子步骤和节点定位子步骤，所述的路径检测子步骤具体如下：

全局管理者通知发送数据包的源节点向目标节点发送检测请求包，其中检测请求包由普通数据包使用循环冗余校验在数据包的每一帧尾部添加校验码形成；

当数据包到达目标节点后，目标节点通过检查校验码来判断该数据包在路由过程中是否被篡改，若未被篡改则目标节点回复源节点，若被篡改，则目标节点将向众核系统中所有的可疑节点发出一个重发请求；

全局管理者将已回复路径上的节点标记为无木马节点；

所述的节点定位子步骤具体如下：

每一个可疑节点会发送一个目的地为向其发出重发请求的节点的数据包，同时重发的数据包格式与检测到被篡改的数据包格式相同；

收到重发数据包的节点将依次检测每个数据包是否被篡改，并根据路由算法确定植入恶意木马的节点位置；

其中，所述的防御步骤具体如下：

每一个众核芯片的路由器维护一个相邻恶意节点列表，该表记录该路由器的北，西，南，东四个方向的下游路由器是否是植入木马，当路由器计算一个数据包的输出端口时，该路由器会检查计算出的输出端口是否包含恶意节点，若包含恶意节点，该路由器将会为数据包重新选择输出端口。

进一步地，所述的可疑节点的选取依赖于众核芯片所使用的路由算法决定，选取为被篡改数据包在路由过程中经过的节点。

进一步地，每一次探测出恶意木马植入的节点位置，该位置都会被广播至每一个节点，每个节点相应的路由器通过接收的广播更新本节点的相邻恶意节点列表。

进一步地，所述的检测步骤中使用检测请求包来执行检测协议。