通过现场可编程门阵列的电压测量结果来检测恶意软件制造技术

一般地描述了检测现场可编程门阵列(FPGA)上的恶意软件的技术。在一些示例中，可通过确定与FPGA内的相异区域相关联的电压来创建FPGA执行协处理器的功率图。然后可将功率图与和执行协处理器相关联的预期活动信息进行比较以确定是否发生了任何不匹配，诸如在预期没有功率使用的情况下所检测的功率使用。不匹配可指示在FPGA上执行的恶意软件的存在。

【技术实现步骤摘要】
【国外来华专利技术】
技术介绍
除非在本文中另外表明，否则在本部分中描述的材料对于本申请中的权利要求来说不是现有技术并且不由于包括在本部分中而被承认是现有技术。硬件加速器，也被称为协处理器，在执行特定任务时的能效可能比通用处理器高出许多倍，因此非常适合于其中降低功耗可能是合乎需要的移动装置和其它装置。协处理器可以使用固定逻辑或可再编程的现场可编程门阵列(FPGA)来实现。对于移动装置，FPGA实现的协处理器可能优于固定逻辑协处理器，因为当不同的任务出现时，同一硬件(FPGA)可用不同的协处理器再次编程。
技术实现思路
本公开一般地描述了通过现场可编程门阵列(FPGA)的电压测量结果来检测恶意软件的技术。根据一些示例，提供了一种通过FPGA的电压测量结果来检测FPGA处的恶意软件的方法。该方法可以包括：针对恶意软件发起对FPGA的的扫描；测量FPGA内的相异区域中的电压；根据这些电压创建功率图(powermap)；并且通过将功率图与和FPGA相关联的预期活动信息进行比较来执行扫描。根据其它示例，提供可一种通过FPGA的电压测量结果来检测FPGA处的恶意软件的、包括处理器的计算装置。该计算装置可以包括存储器和控制器，存储器被配置为存储指令，控制器耦合到存储器，并且被配置为结合存储的指令来执行恶意软件检测模块。恶意软件检测模块可被配置为：针对恶意软件发起对FPGA的扫描；测量FPGA内的相异区域中的电压；根据这些电压创建功率图；从配置控制器获取与FPGA相关联的预期活动信息；并且基于功率图与预期活动信息的比较来执行扫描。FPGA上的既有传感器和/或邻近FPGA定位的新的传感器可被用来测量电压。根据一些示例，一种计算机可读介质可存储通过FPGA的电压测量结果来检测FPGA处的恶意软件的指令。这些指令在被执行时可使这样的方法被执行，该方法可以包括：基于FPGA的状态针对恶意软件发起对FPGA的扫描，该状态包括FPGA不活动和/或FPGA部分不活动；并且使用FPGA上的既有传感器和/或邻近FPGA定位的新的传感器来测量FPGA内的相异区域中的电压。该方法可进一步包括：根据电压创建功率图；从配置控制器获取与FPGA相关联的预期活动信息；并且通过将功率图与预期活动信息进行比较来执行扫描。前面的概要仅仅是说明性的，而并不意图以任何方式是限制性的。除了以上描述的说明性的方面、实施例和特征，另外的方面、实施例和特征将通过参考附图和下面的详细描述而变得清楚。附图说明根据结合附图进行的以下描述和所附权利要求，本公开的前述和其它特征将变得更充分地清楚。应当理解，这些附图仅仅描绘了根据本公开的几个实施例，因此，不应被认为是限制其范围，将通过使用附图来更具体地、更详细地描述本公开，在附图中：图1图示部署在可配置环境中的现场可编程门阵列(FPGA)的示例示意图；图2图示测量FPGA内的协处理器的功率使用的示例；图3图示适合于测量FPGA内的协处理器的功率使用的示例环形振荡器；图4图示测量FPGA处的功率使用并且与预期配置信息进行比较以在FPGA处扫描恶意软件的示例；图5图示基于FPGA处的功率使用测量结果的恶意软件扫描的示例流程图；图6图示通用计算装置，其可被用来通过FPGA的功率使用测量结果来检测FPGA处的恶意软件；图7是图示通过FPGA的功率使用测量结果来检测FPGA处的恶意软件的示例方法的流程图；以及图8图示通过FPGA的功率使用测量结果来检测FPGA处的恶意软件的示例计算机程序产品的框图，所有附图都是依照本文所述的至少一些实施例来安排的。具体实施方式在以下具体实施方式中，对附图进行参考，所述附图形成具体实施方式的一部分。除非上下文另外指示，否则在附图中，相似的符号通常标识相似的部件。在具体实施方式、附图和权利要求中描述的说明性实施例并不意味着是限制性的。在不脱离本文所提供的主题的精神或范围的情况下，可以利用其它实施例，以及可以进行其它改变。如在本文中一般地描述的和在图中图示的那样，本公开的各方面可以以广泛多样的不同配置被布置、替代、组合、分割和设计，所有这些在本文中都被明确地构想。本公开总体上针对与通过FPGA的电压测量结果来检测FPGA处的恶意软件相关的方法、设备、系统、装置和/或计算机程序产品，以及其他事物。简单地说，一般地描述了检测现场可编程门阵列(FPGA)上的恶意软件的技术。在一些示例中，可通过确定与FPGA内的相异区域相关联的电压来创建FPGA执行协处理器的功率图。然后可将功率图与和执行协处理器相关联的预期活动信息进行比较以确定是否有任何不匹配发生，诸如在预期没有功率使用的情况下所检测的功率使用。不匹配可指示在FPGA上执行的恶意软件的存在。图1图示根据本文中所描述的至少一些实施例布置的、部署在可配置环境中的现场可编程门阵列(FPGA)的示例示意图。如示图100所示，计算平台可以包括操作系统(OS)103，其被配置为调度一个或多个过程102以供用于在一个或多个不同的计算核心104上执行。这些过程可与一个或多个应用相关联，计算平台可以是任何合适的计算平台，诸如台式计算机、服务器、移动装置或类似装置。核心104可经由系统存储器总线耦合到系统存储器110。系统存储器110还可耦合到FPGA112。FPGA112可被配置为实现如上所述的被设计为提高计算效率的协处理器，并且在一些实施例中，可具有多个逻辑基元或数字单元，这些逻辑基元或数字单元可被组合以形成具有各种功能的电路和/或处理器。配置控制器106可被配置为将一个或多个协处理器(例如，作为下文更详细描述的一个或多个配置件(configware)或配置文件)加载到FPGA112上。在一些实施例中，加载FPGA112上的每个协处理器可与在核心104上执行的过程102中的一个或多个相关联。在一些实施例中，单个的核心可将它们的计算负荷的一部分转移到FPGA112上的相关联的协处理器，例如通过经由系统存储器110传送数据。可被配置为比核心104更高效率地执行密集计算的协处理器然后可将计算结果放回到系统存储器110中以供处理器102使用。这可提高过程102的计算效率和执行速度。在一些实施例中，配置控制器106可被配置为基于存储在配置件库108中的一个或多个配置程序或配置件将协处理器加载到FPGA112上并且从FPGA112卸载协处理器，配置件库108可以被存储在存储器中。配置件可以包括用于待加载到FPGA112上的协处理器的描述符文件。例如，配置件中的描述符文件可列出待连接在FPGA112上的各种数字元件和输入/输出以便将特定协处理器加载到FPGA112上。在一些实施例中，描述符文件可采取硬件描述符语言(HDL)文件的形式，HDL文件可被编译以提供网表文件。网表文件又可以包括协处理器电路的连接和元件的详细列表。根据各种实施例，除了HDL之外的格式也可被用来实现FPGA。在一些实施例中，配置件还可以包括(或者改为包括)对应协处理器的二进制文件，例如从适当的描述符文件中编译得出的。随着与协处理器相关联的应用变得更普遍，单个的应用可以包括软件模块和相关联的描述协处理器的配置件两者。这些配置件可以以适合于不同硬件类型的不同版本出现，并且可被周期性地或偶尔地更新。本文档来自技高网...

【技术保护点】
一种通过现场可编程门阵列(FPGA)的电压测量结果来检测所述FPGA处的恶意软件的方法，所述方法包括：针对所述恶意软件发起对所述FPGA的扫描；测量所述FPGA内的相异区域中的电压；根据所述电压创建功率图；以及通过将所述功率图与和所述FPGA相关联的预期活动信息进行比较来执行所述扫描。

【技术特征摘要】
【国外来华专利技术】1.一种通过现场可编程门阵列(FPGA)的电压测量结果来检测所述FPGA处的恶意软件的方法，所述方法包括：针对所述恶意软件发起对所述FPGA的扫描；测量所述FPGA内的相异区域中的电压；根据所述电压创建功率图；以及通过将所述功率图与和所述FPGA相关联的预期活动信息进行比较来执行所述扫描。2.根据权利要求1所述的方法，还包括：使用来自以下组中的至少一项来测量所述电压：所述FPGA上的既有传感器以及邻近所述FPGA定位的新的传感器。3.根据权利要求1所述的方法，还包括：基于所述FPGA的状态发起所述扫描，所述状态包括来自以下组中的至少一项：所述FPGA不活动以及所述FPGA部分不活动。4.根据权利要求1所述的方法，还包括：从所述电压的子集推断所述电压中的至少一个。5.根据权利要求1所述的方法，还包括：评估所述相异区域中的没有协处理器的一个区域的功耗。6.根据权利要求1所述的方法，还包括：评估所述区域中的具有至少一个不活动协处理器的一个区域的功耗。7.根据权利要求1所述的方法，还包括：评估所述FPGA的协处理器的超过预定阈值的功耗。8.根据权利要求7所述的方法，还包括：从来自以下组中的至少一项获取所述预定阈值：病毒数据存储库以及与所述协处理器相关联的先前测量结果的数据存储库。9.根据权利要求1所述的方法，还包括：响应于从识别所述FPGA内的所述恶意软件的所述扫描中检测到与所述FPGA相关联的可疑行为，执行包括来自以下组中的至少一项的过程：所述
\t恶意软件的隔离、所述恶意软件的移除、与所述恶意软件相关联的通信向用户的发送、以及与所述恶意软件相关联的报告向病毒检查程序的制造商的另一发送。10.根据权利要求1所述的方法，还包括：在所述FPGA处添加测量协处理器以测量所述电压中的至少一个。11.根据权利要求10所述的方法，还包括：利用环形振荡器和计数器来形成所述测量协处理器；通过耦合在反馈回路中的奇数个反相器形成所述环形振荡器，在所述反馈回路中，所述反馈回路的最终输出是第一输入的逻辑非；通过在所述第一输入之后的有限量时间内有效的所述最终输出引起的反馈而使得所述环形振荡器振荡；检测所述环形振荡器的振荡频率；以及将振荡周期除以与所述振荡周期相关联的时间值转换为所述电压除以所述时间值。12.一种通过现场可编程门阵列(FPGA)的电压测量结果来检测所述FPGA处的恶意软件的计算装置，所述计算装置包括：存储器，被配置为存储指令；以及耦合到所述存储器的控制器，其中所述控制器被配置为结合所存储的指令来执行恶意软件检测模块，所述恶意软件检测模块被配置为：针对所述恶意软件发起对所述FPGA的扫描；测量所述FPGA内的相异区域中的电压，其中，使用来自以下组中的至少一项来测量所述电压：所述FPGA上的既有传感器以及邻近所述FPGA定位的新的传感器；根据所述电压创建功率图；从配置控制器获取与所述FPGA相关联的预期活动信息；以及基于所述功率图与所述预期活动信息的比较来执行所述扫描。13.根据权利要求12所述的计算装置，其中所述恶意软件检测模块还被配置为：基于所述FPGA的状态发起所述扫描，所述状态包括来自以下组中的至
\t少一项：所述FPGA不活动以及所述FPGA部分不活动；以及从所述电...

【专利技术属性】
技术研发人员：K·S·范，
申请(专利权)人：英派尔科技开发有限公司，
类型：发明
国别省市：美国;US