[發明專利]FPGA嵌入式終端設備比特流攻擊檢測方法、裝置及電子設備有效
| 申請號: | 202011248152.5 | 申請日: | 2020-11-10 |
| 公開(公告)號: | CN112069501B | 公開(公告)日: | 2021-02-26 |
| 發明(設計)人: | 王濱;周少鵬;萬里;畢志城;張峰;韓忠昕 | 申請(專利權)人: | 杭州海康威視數字技術股份有限公司 |
| 主分類號: | G06F21/56 | 分類號: | G06F21/56 |
| 代理公司: | 北京博思佳知識產權代理有限公司 11415 | 代理人: | 楊春香 |
| 地址: | 310051 浙*** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | fpga 嵌入式 終端設備 比特流 攻擊 檢測 方法 裝置 電子設備 | ||
1.一種現場可編程邏輯門陣列FPGA嵌入式終端設備比特流攻擊檢測方法,其特征在于,包括:
獲取所述FPGA嵌入式終端設備接收到的比特流數據的鏡像數據;其中,所述FPGA嵌入式終端設備接收到的比特流數據包括FPGA嵌入式終端設備的開發和運行生命周期中任一階段接收到的比特流數據,或者,在任一階段通過模擬攻擊的方式產生的比特流數據;
確定數據幀切分粒度,并基于所述切分粒度對所述鏡像數據進行切分,以得到多個數據幀;
基于所述多個數據幀生成所述鏡像數據對應的比特流攻擊特征集;
基于所述鏡像數據對應的比特流攻擊特征集,以及已知比特流攻擊特征集,對所述FPGA嵌入式終端設備進行比特流攻擊檢測;
其中,所述基于所述鏡像數據對應的比特流攻擊特征集,以及已知比特流攻擊特征集,對所述FPGA嵌入式終端設備進行比特流攻擊檢測,包括:
對所述鏡像數據對應的比特流攻擊特征集以及所述已知比特流攻擊特征集進行合并,獲得攻擊檢測使用的比特流攻擊特征集,對所述FPGA嵌入式終端設備進行比特流攻擊檢測,檢測潛在的惡意攻擊。
2.根據權利要求1所述的方法,其特征在于,所述基于所述多個數據幀生成所述鏡像數據對應的比特流攻擊特征集,包括:
確定切分粒度的篩選閾值,并基于所述切分粒度的篩選閾值對所述多個數據幀進行分類,以確定所述多個數據幀中的有效數據幀和無效數據幀;
對滿足關聯要求的有效數據幀和無效數據幀進行拼接,以生成所述鏡像數據對應的候選比特流攻擊特征集;
基于預設的比特流攻擊特征長度閾值,對所述鏡像數據對應的候選比特流攻擊特征集中的候選比特流攻擊特征進行篩選,以得到篩選后的候選比特流攻擊特征集;
基于最大相關最小冗余的特征篩選準則從所述篩選后的候選比特流攻擊特征集選擇比特流攻擊特征,以生成所述鏡像數據對應的比特流攻擊特征集。
3.根據權利要求2所述的方法,其特征在于,所述對滿足關聯要求的有效數據幀和無效數據幀進行拼接,以生成所述鏡像數據對應的候選比特流攻擊特征集,包括:
對于任一有效數據幀,利用關聯規則挖掘算法確定是否存在與該有效數據幀滿足關聯要求的目標無效數據幀;其中,所述滿足關聯要求包括與該有效數據幀的關聯度超過預設關聯度閾值;
若存在,則對該有效數據幀和所述目標無效數據幀進行拼接,以生成一個候選比特流攻擊特征;
若不存在,將該有效數據幀作為一個候選比特流攻擊特征。
4.根據權利要求1-3任一項所述的方法,其特征在于,所述基于所述鏡像數據對應的比特流攻擊特征集,以及已知比特流攻擊特征集,對所述FPGA嵌入式終端設備進行比特流攻擊檢測,包括:
基于所述鏡像數據對應的比特流攻擊特征集,以及已知比特流攻擊特征集,利用多模式匹配算法,對所述FPGA嵌入式終端設備進行比特流攻擊檢測。
5.一種現場可編程邏輯門陣列FPGA嵌入式終端設備比特流攻擊檢測裝置,其特征在于,包括:
獲取單元,用于獲取所述FPGA嵌入式終端設備接收到的比特流數據的鏡像數據;其中,所述FPGA嵌入式終端設備接收到的比特流數據包括FPGA嵌入式終端設備的開發和運行生命周期中任一階段接收到的比特流數據,或者,在任一階段通過模擬攻擊的方式產生的比特流數據;
切分單元,用于確定數據幀切分粒度,并基于所述切分粒度對所述鏡像數據進行切分,以得到多個數據幀;
生成單元,用于基于所述多個數據幀生成所述鏡像數據對應的比特流攻擊特征集;
檢測單元,用于基于所述鏡像數據對應的比特流攻擊特征集,以及已知比特流攻擊特征集,對所述FPGA嵌入式終端設備進行比特流攻擊檢測;
其中,所述基于所述鏡像數據對應的比特流攻擊特征集,以及已知比特流攻擊特征集,對所述FPGA嵌入式終端設備進行比特流攻擊檢測,包括:
對所述鏡像數據對應的比特流攻擊特征集以及所述已知比特流攻擊特征集進行合并,獲得攻擊檢測使用的比特流攻擊特征集,對所述FPGA嵌入式終端設備進行比特流攻擊檢測,檢測潛在的惡意攻擊。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于杭州海康威視數字技術股份有限公司,未經杭州海康威視數字技術股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011248152.5/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種區塊鏈交易發起、驗證方法及系統
- 下一篇:充電電路和電力終端
