【技术实现步骤摘要】
【国外来华专利技术】用于安全分析框架的仲裁器系统
技术介绍
[0001]在常规计算机和计算机网络中,攻击是指实现对技术资源的未授权访问的各种尝试。攻击者可能尝试在没有授权的情况下访问易受攻击的计算系统的数据、功能或其他受限区域。计算系统通常包括一个或多个集成电路(IC)。IC被制造在芯片上,并且可以是片上系统(SoC)的形式或在封装(诸如3D IC)中或在板上以离散部件耦接在一起。攻击可以是基于软件的物理攻击(例如,对IC部件的探测)或侧信道攻击(例如,从功率消耗、定时信息和电磁泄漏捕获信息)。
技术实现思路
[0002]本专利技术提供了一种安全分析框架,其可以将监测和智能结合起来,以帮助击败试图从芯片或系统提取信息的攻击者。分析处理电路可以至少实现包括数据收集器、数据分析器、仲裁器和风险预测器的安全分析框架的一部分。本专利技术描述了向安全分析框架提供仲裁
‑
智能和反馈的仲裁器系统。
[0003]向安全分析框架提供仲裁的方法可以利用基于迭代的策略来提供保护以免受攻击。该方法可以包括:向针对系统的风险预测器发送第一模型,其中该第一...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种向安全分析框架提供仲裁的方法,所述方法包括:向针对系统的风险预测器发送第一模型,其中所述第一模型包括针对所述系统的特定应用的上下文信息;从所述系统接收操作数据;使用所接收的操作数据对包括所述第一模型的一个或多个所存储模型执行训练,以至少生成第二模型;向至少所述风险预测器发送所述第二模型;至少基于所述接收的操作数据来确定是否对所述系统的安全配置进行调整;至少基于所述接收的操作数据来确定针对所述系统的特定安全配置;以及将所述特定安全配置发送到所述系统的至少一个部件。2.根据权利要求1所述的方法,其中从所述系统接收所述操作数据包括:从所述系统的至少数据收集器接收所述操作数据。3.根据权利要求1或2所述的方法,其中从所述系统接收所述操作数据包括:从所述系统的至少数据分析器接收所述操作数据。4.根据权利要求1至3中任一项所述的方法,其中从所述系统接收所述操作数据包括:从至少所述风险预测器接收所述操作数据。5.根据权利要求4所述的方法,其中来自所述风险预测器的所述操作数据包括指示威胁评分的数值。6.根据任一前述权利要求所述的方法,还包括:从第三方接收指示全局模型的数据;以及向至少所述风险预测器发送所述全局模型。7.根据任一前述权利要求所述的方法,其中将所述特定安全配置发送到所述系统的至少一个部件包括向数据收集器发送配置信号,其中所述配置信号指示所述数据收集器要从其收集数据的多个感兴趣元件中的一个或多个感兴趣元件。8.根据任一前述权利要求所述的方法,其中将所述特定安全配置发送到所述系统的至少一个部件包括将更新的模型发送到数据分析器,其中所述更新的模型包括所述数据分析器用于识别模式的预定度量。9.一种仲裁安全分析框架的仲裁器系统,所述系统包括:仲裁器控制器;接口,所述接口用于与所述安全分析框架的部件通信,所述部件包括数据收集器、数据分析器;和风险预测器;数据源,所述数据源存储系统的特定操作的一个或多个模型;和训练模块,所述训练模块基于从至少所述系统接收的操作数据来训练所述一个或多个模型。10.根据权利要求9所述的仲裁器系统,还包括:编码器和解码器,所述编码器和所述解码器用于对经由所述接口而传输和接收的敏感数据进行编码和解码。11.根据权利要求9或...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。