本申请提供了一种故障注入攻击方法、装置及电子设备,其中,该方法包括:根据每个攻击参数的候选数值对目标类型的对象进行故障注入攻击,确定每个候选数值产生的有效错误数量;筛选出有效错误数量密度超过预设阈值且连续的候选数值作为目标数值,确定该攻击参数所对应的第二数值范围,并重新执行确定每个候选数值所产生的有效错误数量的步骤,直至第二数值范围中的最大数值与最小数值的差值小于预设差值,确定最优数值范围;根据最优数值范围对相同类型的对象进行故障注入攻击。本申请实施例筛选出了每个攻击参数所对应的最优数值范围,通过利用该最优数值范围对相同类型的对象进行故障注入攻击,提高有效错误产生概率和故障注入攻击效率。障注入攻击效率。障注入攻击效率。
【技术实现步骤摘要】
一种故障注入攻击方法、装置及电子设备
[0001]本申请涉及计算机
,尤其是涉及一种故障注入攻击方法、装置及电子设备。
技术介绍
[0002]故障注入攻击通常用于在设备运行算法时引入故障,使得设备运行异常,从而产生错误运算结果。通过故障注入攻击使电子设备产生的多组错误运算结果,可以判断哪些错误运算结果导致设备不能正常工作或泄露设备中的信息,这些会导致设备不能正常工作或泄露设备中的信息的错误运算结果一般称为有效错误。一般来说有效错误越多,则代表着该电子设备不具有足够抵抗故障注入攻击的能力。
[0003]测试人员为了评估电子设备抵抗故障注入攻击的能力,会尝试以最短的时间获取尽可能多的有效错误。现有的测试方法是通过一系列的攻击参数组合依次顺序执行故障注入攻击,这种测试方法使得故障注入攻击效率较低。
技术实现思路
[0004]有鉴于此,本申请的目的在于提供一种故障注入攻击方法、装置及电子设备,目的是为了提高有效错误产生的概率,进而提高故障注入攻击的效率。
[0005]第一方面,本申请实施例提供了一种故障注入攻击方法,包括:
[0006]获取针对目标类型的对象进行故障注入攻击的攻击参数所对应的第一数值范围;
[0007]针对每个攻击参数,确定该攻击参数所对应的第一数值范围中每个候选数值所产生的有效错误数量;所述有效错误是利用所述第一数值范围下的攻击参数对所述对象进行故障注入攻击后产生的有效的错误加密结果;
[0008]针对每个攻击参数,从所述候选数值中筛选出有效错误数量密度超过预设阈值且连续的候选数值作为目标数值;所述有效错误数量密度是每个候选数值所产生的有效错误数量与所有候选数值所产生的错误加密结果数量之和的比值;
[0009]针对每个攻击参数,根据所述目标数值,确定该攻击参数所对应的第二数值范围,并重新执行针对每个攻击参数,确定该攻击参数所对应的第一数值范围中每个候选数值所产生的有效错误数量的步骤,直至所述攻击参数所对应的第二数值范围中的最大数值与最小数值的差值小于预设差值;
[0010]针对每个攻击参数,将所述最小数值以及所述最大数值所对应的数值范围作为最优数值范围,以根据所述最优数值范围下的攻击参数,对相同类型的对象进行故障注入攻击。
[0011]结合第一方面,本申请实施例提供了第一方面的第一种可能的实施方式,其中,所述针对每个攻击参数,确定该攻击参数所对应的第一数值范围中每个候选数值所产生的有效错误数量,包括:
[0012]针对每个攻击参数,将该攻击参数所对应的第一数值范围进行等分时得到的等分
点所对应的数值作为所述攻击参数所对应的候选数值;
[0013]针对每个攻击参数,统计每个所述候选数值所产生的有效错误数量。
[0014]结合第一方面,本申请实施例提供了第一方面的第二种可能的实施方式,其中,所述攻击参数的个数为三个,且所述攻击参数均不相同;
[0015]所述针对每个攻击参数,根据所述目标数值,确定该攻击参数所对应的第二数值范围,包括:
[0016]根据任意两个攻击参数的目标数值所产生的有效错误数量,分别确定所述两个攻击参数组合下的每个攻击参数所对应的第三数值范围;
[0017]针对每个攻击参数,根据该攻击参数所对应的第三数值范围的并集,确定该攻击参数所对应的第二数值范围。
[0018]结合第一方面,本申请实施例提供了第一方面的第三种可能的实施方式,其中,所述攻击参数包括以下参数中的任意一种或多种:攻击位置、攻击时刻和攻击强度。
[0019]结合第一方面的第一种可能的实施方式,本申请实施例提供了第一方面的第四种可能的实施方式,其中,所述攻击参数为攻击位置;
[0020]所述获取针对目标类型的对象进行故障注入攻击的攻击参数所对应的第一数值范围,包括:
[0021]获取所述目标类型的对象的位置;
[0022]根据所述目标类型的对象的位置,确定所述攻击位置所对应的第一数值范围。
[0023]结合第一方面的第一种可能的实施方式,本申请实施例提供了第一方面的第五种可能的实施方式,其中,所述攻击参数为攻击时刻;
[0024]所述获取针对目标类型的对象进行故障注入攻击的攻击参数所对应的第一数值范围,包括:
[0025]获取所述目标类型的对象进行算法运行的时间;
[0026]根据所述目标类型的对象进行算法运行的时间,确定所述攻击时刻所对应的第一数值范围。
[0027]结合第一方面的第一种可能的实施方式,本申请实施例提供了第一方面的第六种可能的实施方式,其中,所述攻击参数为攻击强度:
[0028]所述获取针对目标类型的对象进行故障注入攻击的攻击参数所对应的第一数值范围,包括:
[0029]根据所述对象的类型,确定所述攻击强度所对应的第一数值范围。
[0030]结合第一方面,本申请实施例提供了第一方面的第七种可能的实施方式,其中,所述针对每个攻击参数,从所述候选数值中筛选出有效错误数量密度超过预设阈值且连续的候选数值作为目标数值,包括:
[0031]针对每个攻击参数,利用故障分析算法筛选出有效错误数量密度超过预设阈值的候选数值作为目标数值。
[0032]第二方面,本申请实施例还提供一种故障注入攻击装置,包括:
[0033]第一获取模块,用于获取针对目标类型的对象进行故障注入攻击的攻击参数所对应的第一数值范围;
[0034]第一确定模块,用于针对每个攻击参数,确定该攻击参数所对应的第一数值范围
中每个候选数值所产生的有效错误数量;所述有效错误是利用所述第一数值范围下的攻击参数对所述对象进行故障注入攻击后产生的有效的错误加密结果;
[0035]第一筛选模块,用于针对每个攻击参数,从所述候选数值中筛选出有效错误数量密度超过预设阈值且连续的候选数值作为目标数值;所述有效错误数量密度是每个候选数值所产生的有效错误数量与所有候选数值所产生的错误加密结果数量之和的比值;
[0036]第二确定模块,用于针对每个攻击参数,根据所述目标数值,确定该攻击参数所对应的第二数值范围,并重新执行针对每个攻击参数,确定该攻击参数所对应的第一数值范围中每个候选数值所产生的有效错误数量的步骤,直至所述攻击参数所对应的第二数值范围中的最大数值与最小数值的差值小于预设差值;
[0037]攻击模块,用于针对每个攻击参数,将所述最小数值以及所述最大数值所对应的数值范围作为最优数值范围,以根据所述最优数值范围下的攻击参数,对相同类型的对象进行故障注入攻击。
[0038]第三方面,本申请实施例还提供一种电子设备,包括:处理器、存储器和总线,所述存储器存储有所述处理器可执行的机器可读指令,当电子设备运行时,所述处理器与所述存储器之间通过总线通信,所述机器可读指令被所述处理器执行时执行上述第一方面,或第一方面的任一种可能的实施方式中的步骤。
[0039]本申请实施例提供的一种故障注入攻击方法、本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种故障注入攻击方法,其特征在于,包括:获取针对目标类型的对象进行故障注入攻击的攻击参数所对应的第一数值范围;针对每个攻击参数,确定该攻击参数所对应的第一数值范围中每个候选数值所产生的有效错误数量;所述有效错误是利用所述第一数值范围下的攻击参数对所述对象进行故障注入攻击后产生的有效的错误加密结果;针对每个攻击参数,从所述候选数值中筛选出有效错误数量密度超过预设阈值且连续的候选数值作为目标数值;所述有效错误数量密度是每个候选数值所产生的有效错误数量与所有候选数值所产生的错误加密结果数量之和的比值;针对每个攻击参数,根据所述目标数值,确定该攻击参数所对应的第二数值范围,并重新执行针对每个攻击参数,确定该攻击参数所对应的第一数值范围中每个候选数值所产生的有效错误数量的步骤,直至所述攻击参数所对应的第二数值范围中的最大数值与最小数值的差值小于预设差值;针对每个攻击参数,将所述最小数值以及所述最大数值所对应的数值范围作为最优数值范围,以根据所述最优数值范围下的攻击参数,对相同类型的对象进行故障注入攻击。2.根据权利要求1所述的故障注入攻击方法,其特征在于,所述针对每个攻击参数,确定该攻击参数所对应的第一数值范围中每个候选数值所产生的有效错误数量,包括:针对每个攻击参数,将该攻击参数所对应的第一数值范围进行等分时得到的等分点所对应的数值作为所述攻击参数所对应的候选数值;针对每个攻击参数,统计每个所述候选数值所产生的有效错误数量。3.根据权利要求1所述的故障注入攻击方法,其特征在于,所述攻击参数的个数为三个,且所述攻击参数均不相同;所述针对每个攻击参数,根据所述目标数值,确定该攻击参数所对应的第二数值范围,包括:根据任意两个攻击参数的目标数值所产生的有效错误数量,分别确定所述两个攻击参数组合下的每个攻击参数所对应的第三数值范围;针对每个攻击参数,根据该攻击参数所对应的第三数值范围的并集,确定该攻击参数所对应的第二数值范围。4.根据权利要求1所述的故障注入攻击方法,其特征在于,所述攻击参数包括以下参数中的任意一种或多种:攻击位置、攻击时刻和攻击强度。5.根据权利要求4所述的故障注入攻击方法,其特征在于,所述攻击参数为攻击位置;所述获取针对目标类型的对象进行故障注入攻击的攻击参数所对应的第一数值范围,包括:获取所述目标类型的对象的位置;根据所述目标类型的对象的位置,确定所述攻击位置所对应的第一数值范围。6....
【专利技术属性】
技术研发人员:杜磊,王仕卫,徐九八,杨子航,石健,李海滨,
申请(专利权)人:北京智慧云测信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。