本發(fā)明公開了一種針對(duì)可重構(gòu)加速器片上互聯(lián)結(jié)構(gòu)的硬件木馬攻擊方法，包括以下步驟：1)硬件木馬觸發(fā)模塊能夠以配置信息或20?bit圖像數(shù)據(jù)作為觸發(fā)輸入，生成觸發(fā)信號(hào)。比較配置信息或圖像數(shù)據(jù)與攻擊者預(yù)先定義的觸發(fā)條件一致性來決定觸發(fā)信號(hào)是否有效；2)硬件木馬負(fù)載模塊在觸發(fā)信號(hào)有效時(shí)，修改片上互聯(lián)結(jié)構(gòu)中選擇器的控制選擇信號(hào)；3)控制選擇信號(hào)被修改，改變片上互聯(lián)結(jié)構(gòu)中原始的數(shù)據(jù)通路和運(yùn)算電路結(jié)構(gòu)，造成錯(cuò)誤的推理計(jì)算。本發(fā)明提供的一種針對(duì)可重構(gòu)加速器片上互聯(lián)結(jié)構(gòu)的硬件木馬攻擊方法，該方法攻擊可重構(gòu)片上互聯(lián)結(jié)構(gòu)，改變片上互聯(lián)結(jié)構(gòu)中原始的數(shù)據(jù)通路和運(yùn)算電路結(jié)構(gòu)，導(dǎo)致神經(jīng)網(wǎng)絡(luò)加速器分類精度的下降。

技術(shù)領(lǐng)域

本發(fā)明屬于硬件安全領(lǐng)域，具體涉及一種針對(duì)可重構(gòu)加速器片上互聯(lián)結(jié)構(gòu)的硬件木馬攻擊方法。

背景技術(shù)

卷積神經(jīng)網(wǎng)絡(luò)已經(jīng)被廣泛應(yīng)用來處理多種場(chǎng)景任務(wù)，如醫(yī)學(xué)診斷、股市預(yù)測(cè)、語義分割、人臉識(shí)別等。對(duì)于網(wǎng)絡(luò)的推理，神經(jīng)網(wǎng)絡(luò)需要處理百兆的權(quán)重和數(shù)十億次的計(jì)算操作。為了加速推理過程，神經(jīng)網(wǎng)絡(luò)加速器被提出去提升處理速，成為研究領(lǐng)域的熱點(diǎn)而受到了廣泛的關(guān)注?；诓煌脚_(tái)的加速器設(shè)計(jì)方案被提出，包括中央處理器(CPU)、圖形處理單元(GPU)、專用集成電路(ASIC)和現(xiàn)場(chǎng)可編程門陣列(FPGA)。相比與這些平臺(tái)的設(shè)計(jì)結(jié)構(gòu)，動(dòng)態(tài)可重構(gòu)計(jì)算結(jié)構(gòu)能夠提供更高的能效和更高的靈活性。因此，基于動(dòng)態(tài)可重構(gòu)計(jì)算的神經(jīng)網(wǎng)絡(luò)加速器是一個(gè)更好的選擇，不能能夠有效地加速網(wǎng)絡(luò)推理過程，而且能夠靈活地滿足不同網(wǎng)絡(luò)的加速需求。動(dòng)態(tài)可重構(gòu)神經(jīng)網(wǎng)絡(luò)加速器提供一個(gè)可以動(dòng)態(tài)編程的運(yùn)算單元陣列，能夠根據(jù)需要?jiǎng)討B(tài)地配置運(yùn)算單元完成不同的計(jì)算操作。這種配置特性依賴與片上互聯(lián)結(jié)構(gòu)去改變運(yùn)算單元的連接方式，調(diào)整數(shù)據(jù)通路，從而實(shí)現(xiàn)對(duì)不同運(yùn)算需求的計(jì)算。由此可見，片上互聯(lián)結(jié)構(gòu)是可重構(gòu)神經(jīng)網(wǎng)絡(luò)加速器實(shí)現(xiàn)動(dòng)態(tài)配置的關(guān)鍵組件。

隨著神經(jīng)網(wǎng)絡(luò)加速器在人工智能系統(tǒng)的廣泛部署，其安全性對(duì)于整個(gè)系統(tǒng)來說變得非常重要。事實(shí)上，早先的研究工作已經(jīng)表明卷積神經(jīng)網(wǎng)絡(luò)并不是期望中的那樣安全可靠。一些對(duì)于卷積神經(jīng)網(wǎng)絡(luò)的攻擊主要集中在數(shù)據(jù)集和模型層面，包括對(duì)抗性樣本、數(shù)據(jù)毒害和故障注入等攻擊方式。其實(shí)，由于集成電路在整個(gè)產(chǎn)業(yè)鏈中越來越依賴于不可信的人員和實(shí)體，使得集成電路從設(shè)計(jì)到制造的整個(gè)過程難以控制而容易受到惡意操作，安全威脅已經(jīng)擴(kuò)大的硬件安全層面。對(duì)于卷積神經(jīng)網(wǎng)絡(luò)硬件加速器的攻擊方法已經(jīng)有了一些相關(guān)的報(bào)道，其中硬件木馬攻擊尤為突出。硬件木馬攻擊主要針對(duì)神經(jīng)網(wǎng)絡(luò)加速器的運(yùn)算單元和存儲(chǔ)單元，造成神經(jīng)網(wǎng)絡(luò)加速器分類精度的下降或分類結(jié)果的誤導(dǎo)。片上互聯(lián)結(jié)構(gòu)是可重構(gòu)神經(jīng)網(wǎng)絡(luò)加速器實(shí)現(xiàn)動(dòng)態(tài)配置的關(guān)鍵組件，但對(duì)于片上互聯(lián)結(jié)構(gòu)的攻擊還很少有相關(guān)的研究。因此，對(duì)于神經(jīng)網(wǎng)絡(luò)加速器的片上互聯(lián)結(jié)構(gòu)實(shí)施硬件木馬攻擊方式將對(duì)加速器造成嚴(yán)重的后果，從而影響整個(gè)人工智能處理系統(tǒng)。

發(fā)明內(nèi)容

本發(fā)明目的是提供一種針對(duì)可重構(gòu)加速器片上互聯(lián)結(jié)構(gòu)的硬件木馬攻擊方法，該方法將硬件木馬植入神經(jīng)網(wǎng)絡(luò)加速器的片上互聯(lián)結(jié)構(gòu)并預(yù)先定義觸發(fā)條件，在配置信息或圖像數(shù)據(jù)作為觸發(fā)輸入與觸發(fā)條件一致時(shí)，激活硬件木馬負(fù)載，修改片上互聯(lián)結(jié)構(gòu)中選擇器的控制選擇信號(hào)，改變了片上互聯(lián)結(jié)構(gòu)中原始的數(shù)據(jù)通路，導(dǎo)致運(yùn)算單元的錯(cuò)誤連接，不能進(jìn)行正確的卷積運(yùn)算。

本發(fā)明采用如下技術(shù)方案來實(shí)現(xiàn)的：

一種針對(duì)可重構(gòu)加速器片上互聯(lián)結(jié)構(gòu)的硬件木馬攻擊方法，包括以下步驟：

1)硬件木馬攻擊可重構(gòu)神經(jīng)網(wǎng)絡(luò)加速器的片上互聯(lián)結(jié)構(gòu)，硬件木馬觸發(fā)模塊能夠以配置信息或20-bit圖像數(shù)據(jù)作為觸發(fā)輸入，生成觸發(fā)信號(hào)；攻擊者預(yù)先定義觸發(fā)條件，當(dāng)配置信息或20-bit圖像數(shù)據(jù)與攻擊者預(yù)先定義的觸發(fā)條件一致時(shí)，觸發(fā)信號(hào)有效，否則，觸發(fā)信號(hào)無效；

2)硬件木馬負(fù)載模塊在觸發(fā)信號(hào)有效時(shí)，修改片上互聯(lián)結(jié)構(gòu)中選擇器的控制選擇信號(hào)；

3)可重構(gòu)神經(jīng)網(wǎng)絡(luò)加速器的靈活性依賴于片上互聯(lián)結(jié)構(gòu)，片上互聯(lián)結(jié)構(gòu)根據(jù)配置字調(diào)整數(shù)據(jù)通路并組織運(yùn)算陣列構(gòu)成所需電路完成相應(yīng)的推理運(yùn)算；控制選擇信號(hào)被修改，改變片上互聯(lián)結(jié)構(gòu)中原始的數(shù)據(jù)通路和運(yùn)算電路結(jié)構(gòu)，造成錯(cuò)誤的推理計(jì)算。