本發(fā)明公開(kāi)了一種基于旁路的資源受限型終端設(shè)備安全監(jiān)測(cè)方法。旁路的信息是指在終端設(shè)備各功能域間原有連接關(guān)系集合之外存在的連接關(guān)系，這種設(shè)計(jì)之外的連接關(guān)系可以在資源受限型的物聯(lián)網(wǎng)終端設(shè)備中得到更多的信息，本發(fā)明通過(guò)分析物理域功能塊存在的系統(tǒng)設(shè)計(jì)范圍外的信息存在形式，利用該旁路信息建立連接關(guān)系，并進(jìn)行數(shù)據(jù)分析和特征提取，建立機(jī)器學(xué)習(xí)模型，據(jù)此對(duì)應(yīng)目標(biāo)信息I，從而實(shí)現(xiàn)終端設(shè)備旁路安全監(jiān)測(cè)。本發(fā)明方法可以系統(tǒng)性地對(duì)資源受限型的物聯(lián)網(wǎng)終端設(shè)備基于旁路的信號(hào)進(jìn)行安全監(jiān)測(cè)，以為物聯(lián)網(wǎng)終端設(shè)備的旁路安全提供防護(hù)。

技術(shù)領(lǐng)域

本發(fā)明涉及物聯(lián)網(wǎng)安全領(lǐng)域，特別是涉及一種基于旁路的資源受限型終端設(shè)備安全監(jiān)測(cè)方法。

背景技術(shù)

物聯(lián)網(wǎng)是繼計(jì)算機(jī)、互聯(lián)網(wǎng)和移動(dòng)通信網(wǎng)之后的又一次信息浪潮，隨著物聯(lián)網(wǎng)技術(shù)的日益成熟，物聯(lián)網(wǎng)終端設(shè)備與日俱增，形成了多元異構(gòu)的物聯(lián)網(wǎng)終端環(huán)境。在龐雜的物聯(lián)網(wǎng)環(huán)境中，物聯(lián)網(wǎng)終端由于其設(shè)計(jì)時(shí)功能較為簡(jiǎn)單，常常具有資源受限的特點(diǎn)，而物聯(lián)網(wǎng)背后大量的系統(tǒng)設(shè)計(jì)與工程實(shí)現(xiàn)不可避免地引入了大量的安全脆弱點(diǎn)和潛在的攻擊。

物聯(lián)網(wǎng)脆弱性根據(jù)其來(lái)源不同可分為帶外脆弱性和帶內(nèi)脆弱性。帶內(nèi)脆弱性包括結(jié)構(gòu)、協(xié)議、軟件、硬件、運(yùn)維和認(rèn)知安全等，屬于傳統(tǒng)安全領(lǐng)域。帶外脆弱性包括旁路、超限和陷門等新型安全問(wèn)題，近些年才被研究人員提出和研究。

因此對(duì)資源受限型的物聯(lián)網(wǎng)終端設(shè)備如何采用有效的方法進(jìn)行安全監(jiān)測(cè)，成為了一個(gè)急需填補(bǔ)的空白。

發(fā)明內(nèi)容

本發(fā)明的目的在于針對(duì)現(xiàn)有技術(shù)的不足，提供一種基于旁路的資源受限型終端設(shè)備安全監(jiān)測(cè)方法。旁路的信息是指在終端設(shè)備各功能域間原有連接關(guān)系集合之外存在的連接關(guān)系，這種設(shè)計(jì)之外的連接關(guān)系可以在資源受限型的物聯(lián)網(wǎng)終端設(shè)備中得到更多的信息，經(jīng)過(guò)分析和提取后，可以用于物聯(lián)網(wǎng)終端設(shè)備的安全監(jiān)測(cè)。例如物聯(lián)網(wǎng)終端的芯片的運(yùn)算和電路的布局，會(huì)向周圍的環(huán)境中輻射熱量、磁場(chǎng)，產(chǎn)生可聽(tīng)或者不可聽(tīng)的聲音，以及消耗的功耗等信息，可以間接的通過(guò)旁路與正在運(yùn)行的計(jì)算任務(wù)和數(shù)據(jù)建立連接關(guān)系。分析兩者之間的關(guān)系，可以對(duì)物聯(lián)網(wǎng)終端設(shè)備的運(yùn)行情況進(jìn)行分析和監(jiān)測(cè)。

本發(fā)明的一種基于旁路的資源受限型終端設(shè)備安全監(jiān)測(cè)方法，尤其適用于資源受限型終端設(shè)備，因?yàn)橘Y源受限型終端設(shè)備由于其功能和組件較為簡(jiǎn)單，難以對(duì)其本身進(jìn)行復(fù)雜的更改，并且本身的計(jì)算能力有限，不適合利用自身的計(jì)算能力進(jìn)行安全監(jiān)測(cè)，因此本發(fā)明提出的基于旁路的資源受限型終端設(shè)備安全監(jiān)測(cè)方法可以系統(tǒng)性地對(duì)資源受限型的物聯(lián)網(wǎng)終端設(shè)備基于旁路的信號(hào)進(jìn)行安全監(jiān)測(cè)，以為物聯(lián)網(wǎng)終端設(shè)備的旁路安全提供防護(hù)。方法包括：

步驟(1)建立終端設(shè)備功能塊劃分，將終端設(shè)備抽象表示為由不同的功能塊v連接而組成的功能體；

步驟(2)對(duì)終端設(shè)備的不同功能塊，進(jìn)一步劃分物理域D_p、數(shù)字域D_d，建立物理域、數(shù)字域功能塊集合V(D_p)、V(D_d)；

其中，物理域的功能塊代表設(shè)備以功能劃分的硬件組成模塊，數(shù)字域的功能塊代表設(shè)備以功能劃分的邏輯組成模塊，認(rèn)知域的功能塊代表用戶對(duì)于設(shè)備功能的認(rèn)識(shí)；

步驟(3)根據(jù)功能塊之間的關(guān)聯(lián)關(guān)系，分析設(shè)備可能產(chǎn)生的旁路信息；即通過(guò)功能塊之間有向連接關(guān)系分析終端設(shè)備在該連接關(guān)系中旁路信息的存在形式，建立目標(biāo)信息I與旁路信息種類的對(duì)應(yīng)關(guān)系，并且采集對(duì)應(yīng)的旁路信息；

步驟(4)根據(jù)采集到的旁路信息，對(duì)資源受限的終端設(shè)備進(jìn)行旁路信息數(shù)數(shù)據(jù)處理和特征分析；

步驟(5)建立機(jī)器學(xué)習(xí)模型，通過(guò)旁路信息的數(shù)據(jù)對(duì)資源受限型終端設(shè)備安全情況進(jìn)行監(jiān)測(cè)，判斷終端設(shè)備是否正在運(yùn)行目標(biāo)信息I，若是，則終端設(shè)備正常運(yùn)行了目標(biāo)信息I，否則認(rèn)為終端設(shè)備沒(méi)有正常運(yùn)行目標(biāo)信息I，進(jìn)行報(bào)警。