片上网络中应对硬件木马的检测及防御方法技术

本发明专利技术提供了一种片上网络中应对硬件木马的检测及防御方法，其中片上网络中应对硬件木马的检测方法包括：使用检测请求包对路径进行检测；使用检测请求包对硬件木马进行定位。片上网络中应对硬件木马的防御方法包括：使用最小路由算法绕过硬件木马；使用转向模型预防死锁。本发明专利技术能够降低片上网络中硬件木马造成的丢包问题。

【技术实现步骤摘要】
片上网络中应对硬件木马的检测及防御方法
本专利技术属于集成电路
，特别地，涉及多核片上系统设计中的片上网络，具体地，涉及片上网络中应对硬件木马的检测及防御方法。
技术介绍
在数据中心、移动计算之类的系统中，一个十分突出的挑战是信息安全。为了满足高计算能力的性能需求，这些系统使用多核芯片作为它们的构建模块。多核芯片依赖于片上网络(Network-on-Chip,NoC)作为其的底层的通信工具。在现在的多核芯片中，安全性成为一个非常关键的挑战。硬件木马(hardwareTrojan,HT)对多核芯片构成严重的威胁，能导致芯片发生故障或泄露敏感的信息。硬件木马可以通过在芯片设计过程中嵌入一个恶意电路来注入到芯片之中。为了缩短上市时间和减少设计开销，现在的多核芯片集成了许多不同的第三方(thirdpartyintellectualproperty,3PIP)组件，而这些组件中可能包含有硬件木马。深坑/黑洞拒绝服务攻击是针对片上网络的灾难性的攻击之一，这种攻击通过恶意节点试图使预期用户的片上网络资源是不可用的。在黑洞攻击中，硬件木马被注入到路由器中，使数据包不被转发到原始的目的地，相反地本文档来自技高网...

【技术保护点】
一种片上网络中应对硬件木马的检测及防御方法，其特征在于，所述的方法包括检测步骤和防御步骤，其中，所述的检测步骤包括路径检测子步骤和节点定位子步骤，所述的路径检测子步骤具体如下：全局管理者向可疑节点发送检测请求包；可疑节点收到检测请求包后回复全局管理者；已回复路径上的节点标记为无木马节点；所述的节点定位子步骤具体如下：如果全局节点未收到可疑节点的回复，逐个向到该可以节点的路径上的节点发送检测请求包；若发现节点未回复，则标记为含木马节点；其中，所述的防御步骤具体如下：路由器使用非最小路由算法处理数据包使其绕过含木马节点，同时使用转向模型预防死锁；非最小路由算法使用寄存器记录四个输出端口的对应节点是...

【技术特征摘要】
1.一种片上网络中应对硬件木马的检测及防御方法，其特征在于，所述的方法包括检测步骤和防御步骤，其中，所述的检测步骤包括路径检测子步骤和节点定位子步骤，所述的路径检测子步骤具体如下：全局管理者向可疑节点发送检测请求包；可疑节点收到检测请求包后回复全局管理者；已回复路径上的节点标记为无木马节点；所述的节点定位子步骤具体如下：如果全局节点未收到可疑节点的回复，逐个向到该可以节点的路径上的节点发送检测请求包；若发现节点未回复，则标记为含木马节点；其中，所述的防御步骤具体如下：路由器使用非最小路由算法处理数据包使其绕过含木马节点，同时使用转向模型预防死锁；非最小路由算法使用寄存器记录四个输出端口的对...

【专利技术属性】
技术研发人员：张力，王小航，赵一鸣，龙子俊，王玉君，
申请(专利权)人：华南理工大学，广州柿子信息技术有限公司，
类型：发明
国别省市：广东,44