用于执行存储装置的电动势分析的计算机实施系统及方法,其包含存储装置;人工智能协同处理器(AI协同处理器)芯片组;薄电感线圈,其被设置在所述存储装置的表面的部分附近,用于捕获来自所述存储装置产生的电动辐射的数据;模拟至数字转换器;以及至少一探针,其用于将所捕获的数据通信至模拟至数字转换器。所述数据通过薄电感线圈来捕获,并且经由至少一探针通信至模拟至数字转换器,并且模拟至数字转换器数字化所捕获的数据的电压水平并且将经过数字化及放大的结果通信至AI协同处理器。AI协同处理器芯片组执行数据的分析以检测存储装置的操作中的任何异常,并且输出结果以用于进一步处理。实施例包括NVM快捷协议或AHCI控制器引擎的使用,因而其可实时地检测例如侧信道攻击的任何硬件威胁或攻击、电压毛刺以及任何其它的硬件改变。实施例可通过测量由异常活动引起的电动势能来检测例如勒索软件、病毒及恶意软件的恶意活动或非恶意活动。恶意软件的恶意活动或非恶意活动。恶意软件的恶意活动或非恶意活动。
【技术实现步骤摘要】
【国外来华专利技术】使用AI协同处理器检测存储装置中的恶意软件引起的异常的方法和系统
[0001]相关专利申请案的交互引用
[0002]本申请要求2019年8月29日申请的新加坡临时申请第10201907989W号的权益,其以其全文以引用的方式并入本文。
[0003]本专利技术主题的实施例涉及用于检测在例如固态硬盘(SSD)的存储装置中的异常,并且更具体地,用于利用硬件及软件来独立地检测恶意软件攻击的系统、设备及方法。
技术介绍
[0004]和SSD有关的常见问题是保持所储存的数据安全且受保护以免于任意类型的恶意软件攻击(例如勒索软件攻击),而同时实时地监视所述SSD的安全性。勒索软件以及其它的恶意软件的威胁及攻击随着时间越来越多并且在本质上变得越来越复杂,因此更难以检测并且使其失效,对系统用户或管理者的系统部分要求更多的硬件及软件资源以及频繁的更新。
[0005]关于例如勒索软件、病毒及恶意软件的威胁或异常活动的人工智能检测方法的现有技术的例子包括基于固件、软件或硬件的技术方案。在这些现有技术例子的某些例子中,所述固件或软件技术方案与原始固件一致地位于固态硬盘控制器芯片组之内,因而这些元件依赖所述固态硬盘控制器芯片组的资源。这些类型的现有技术配置可能会因为由于威胁分析活动的延时而造成在操作上的时间延迟。在这些现有技术的例子中,在不足内存存储(RAM)容量的情形中,内存资源可能轻易地过载,或者也可能发生CPU使用率、功率以及电流过载。在例如侧信道或DPA攻击等特定类型的攻击下,这些问题可能会造成信息的泄漏。/>[0006]而且,所述现有技术通常具有固件可移植性问题,因为在一装置中的固件在所述固态硬盘微控制器架构改变时需要被更新。这些更新可能需要人为介入,这也可能会导致系统缺陷频率的增加。此外,在这些点失效的固件或软件整合可能会使得整体固态硬盘变得不起作用。在利用硬件技术方案的某些例子中,所述现有技术涉及篡改检测、检测伪造硬件及未被授权的固件、检测可能劣化所述装置功能的软件及固件类型。在某些现有技术的硬件技术方案中,所用方法集中在所述集成电路闪存中所具备的功能上,其并不检查在所述固态硬盘NAND闪存中所存储的数据的完整性。此外,此类型的现有技术在不使用或不整合人工智能的情况下监视数据。
[0007]此外,用于在固态硬盘中检测勒索软件攻击的现有技术方法是利用NVM快捷(Express)协议或AHCI。许多也利用基于固件或软件的技术方案,这些技术方案要求人为介入以随着架构改变而进行代码更新。由于更多的指令被执行,所述现有技术在关于例如RAM、DMA及闪存的SSD控制器芯片组资源的信息处理中也具有延时。
技术实现思路
[0008]示例性实施例提供计算机实施方法、设备以及系统,其利用最先进技术检测目标在固态硬盘(SSD)存储装置的勒索软件攻击、威胁或活动,其通过应用人工智能协同处理器(AI协同处理器)监视固态硬盘控制器芯片组的NVM快捷(NVMe/NVM Express)协议或AHCI命令的输入和/或输出,通过线性地测量固态硬盘在NVM快捷协议或AHCI命令的执行期间所引起的电动势。由于数据完整性的重要性,因此所要求主题的实施例容许使用者及管理者拥有一层额外安全防护,以防止常规的安全性工具可能难以检测到的勒索软件威胁或攻击。
[0009]许多所述实施例包括柔性印刷电路板、刚性弯曲印刷电路板和/或刚性印刷电路板。再者,这些板中的许多板具有低的轮廓厚度。本实施例容许可扩展性,从而能够被整合到任何现有的固态硬盘格式。
[0010]所述实施例还包括ASIC、FPGA和/或内嵌的FPGA和单个印刷电路板中常见的无源部件和/或有源部件一起使用以进行系统集成。实施例还将ASIC、FPGA和/或内嵌式FPGA与固态驱动器芯片组集成,或在某些实施例中,所述部件可被置放在固态硬盘的印刷电路板以及保护盖之间。在其它实施例中,部件可被设置为覆盖印刷电路板,其使用与目标固态硬盘印刷板布局相同或类似的外形。在这些实施例的某些实施例中,小感应器的电感器可被置放在固态硬盘集成电路的顶部或旁边,使得所述实施例经由焊接在所述AI协同处理器的印刷电路板中的连接器或穿孔来直接连接至所述电路。
[0011]在这些实施例的许多实施例中,AI协同处理器被程序化以具有自训练或自学习模式。在所述自训练或自学习模式期间,固态硬盘装置可在指定时间期间执行一系列的预先定义的NVM快捷协议及/或AHCI命令。在此执行期间,AI协同处理器从固态硬盘装置通过安全通信总线,例如I2C协议、SPI协议、USB、LVDS和/或通过使用者定义或在工厂预先定义的任何指定协议来接收数据流。在这些实施例中,AI协同处理器使用具有高分辨率位的外部或内部的模拟至数字转换器来以线性模式测量固态硬盘控制器芯片组所产生的电动势,用于产生以一系列二进制或十六进制码呈现的一或多个签名模式。这些码接着例如可被存储在一或多个AI协同处理器安全闪存元件内。在这些实施例中,所产生的模式可具有富(rich)值以及贫(lean)值,这些值可被用作用于例如那些由恶意软件或勒索软件引起的任何异常威胁、攻击和/或活动的阈值极限。
[0012]实施例还可提供内嵌在AI协同处理器内的卷积层算法模块,以使得所述实施例能够具有在不利用外部的深度学习模型下仍能训练本身的能力,同时仍然能够实时监视存储的数据的完整性。
[0013]所述实施例的许多实施例通过接合或设置专用硬件AI协同处理器来操作,这使得所述装置的性能、安全性的可靠度提高,并且通过使用包括例如闪存以及例如RAM的其它类型的内存的硬件的独立资源来消除目标固态硬盘的RAM溢流使得时间延迟减小。某些实施例通过使用超低电压来以防止故障模式操作。
[0014]许多实施例经由安全连接总线联接到目标固态硬盘控制器或与其通信。某些实施例使用智能型算法以用于在攻击能够扩散之前,在早期检测例如恶意软件或勒索软件的攻击等威胁攻击。在此的实施例可与一些不同的集成电路封装一起使用,例如实施例可和任意的固态硬盘控制器架构集成,而不需要固件更新或与目标固态硬盘控制器同步化。
[0015]本文实施例的许多实施例容许上市时间显著缩短,同时提供可靠方法来监视数据
的完整性以及监视与一个或多个固态硬盘集成的固件及控制器方法相关的关联装置的相关操作。在示例性攻击中,勒索软件攻击使用所述主机系统的顶层来执行在目标固态硬盘集成电路闪存的固件外部的一个或多个序列的NVMe或AHCI命令。作为响应的,一实施例将会对由勒索软件活动及操作通过固态硬盘使用NVMe协议或AHCI协议所产生的电动势进行取样或测量。在所述攻击活动期间,所述勒索软件攻击包括有害序列的NVMe/或是AHCI命令,其导致所述目标固态硬盘集成电路产生一系列的电动势签名,所述电动势签名相对于其它威胁而言是唯一的。
附图说明
[0016]本专利技术所要求主体的实施例将参照附图通过示例来描述,其中:
[0017]图1示出根据所要求主题的实施例的AI协同处理器模块与外部集成电路块的示意性框图本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种用于执行存储装置的电动势分析的计算机实施系统,其包括:存储装置;AI协同处理器芯片组;薄电感线圈,其被设置在所述存储装置的表面的部分附近,以用于捕获来自所述存储装置所产生的电动辐射(radia)的数据;模拟至数字转换器;以及至少一探针,其用于将所捕获的所述数据通信至所述模拟至数字转换器;其中所述数据由所述薄电感线圈捕获,并且经由所述至少一探针而被通信至所述模拟至数字转换器;其中所述模拟至数字转换器数字化所捕获的所述数据的电压水平,并且将经过数字化及放大的结果通信至所述AI协同处理器;并且其中所述AI协同处理器芯片组执行所述数据的分析以检测在所述存储装置的操作中的任何异常,并且输出结果以用于进一步处理。2.如权利要求1所述的用于执行存储装置的电动势分析的计算机实施系统,其中所述存储装置是固态硬盘。3.如权利要求2所述的用于执行存储装置的电动势分析的计算机实施系统,所述系统进一步包括:固态硬盘SoC控制器;以及电路芯片组,其和所述固态硬盘SoC控制器通信;其中所述固态硬盘SoC控制器通过测量所述固态硬盘的电动势来监视所述固态硬盘的硬件性能,并且将所测量的电动势数据通信至所述AI协同处理器。4.如权利要求3所述的用于执行存储装置的电动势分析的计算机实施系统,其中所述AI协同处理器芯片组执行分析以提供防止所述固态硬盘操作中的任何异常的实时保护。5.如权利要求4所述的用于执行存储装置的电动势分析的计算机实施系统,其中所述AI协同处理器利用NVMe协议来与所述固态硬盘接合。6.如权利要求4所述的用于执行存储装置的电动势分析的计算机实施系统,其中所述AI协同处理器利用AHCI协议来与所述固态硬盘接合。7.如权利要求4所述的用于执行存储装置的电动势分析的计算机实施系统,其中所述异常活动由恶意软件引起,并且其中所述进一步处理中断所述固态硬盘的操作。8.如权利要求4所述的用于执行存储装置的电动势分析的计算机实施系统,其中所述AI协同处理器应用人工智能算法以检测勒索软件的活动。9.如权利要求8所述的用于执行存储装置的电动势分析的计算机实施系统,其中当所述勒索软件的活动被检测到时,所述固态硬盘的操作被中断。10.一种用于执...
【专利技术属性】
技术研发人员:陈美玲,尼扎尔,
申请(专利权)人:丰立有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。