会员服务
系统 · 智能硬件 · 攻击 · DOS · 集成 ·
1 月 16 日
IMS: Intelligent Hardware Monitoring System for Secure SoCs
翻译:IMS:面向安全SoC的智能硬件监控系统
Wadid Foudhaili,Aykut Rencber,Anouar Nechi,Rainer Buchty,Mladen Berekovic,Andres Gomez,Saleh Mulhem
Wadid Foudhaili,Aykut Rencber,Anouar Nechi,Rainer Buchty,Mladen Berekovic,Andres Gomez,Saleh Mulhem
from arxiv, The final version is accepted for publication at the Design, Automation & Test in Europe Conference (DATE) 2026

In the modern Systems-on-Chip (SoC), the Advanced eXtensible Interface (AXI) protocol exhibits security vulnerabilities, enabling partial or complete denial-of-service (DoS) through protocol-violation attacks. The recent countermeasures lack a dedicated real-time protocol semantic analysis and evade protocol compliance checks. This paper tackles this AXI vulnerability issue and presents an intelligent hardware monitoring system (IMS) for real-time detection of AXI protocol violations. IMS is a hardware module leveraging neural networks to achieve high detection accuracy. For model training, we perform DoS attacks through header-field manipulation and systematic malicious operations, while recording AXI transactions to build a training dataset. We then deploy a quantization-optimized neural network, achieving 98.7% detection accuracy with <=3% latency overhead, and throughput of >2.5 million inferences/s. We subsequently integrate this IMS into a RISC-V SoC as a memory-mapped IP core to monitor its AXI bus. For demonstration and initial assessment for later ASIC integration, we implemented this IMS on an AMD Zynq UltraScale+ MPSoC ZCU104 board, showing an overall small hardware footprint (9.04% look-up-tables (LUTs), 0.23% DSP slices, and 0.70% flip-flops) and negligible impact on the overall design's achievable frequency. This demonstrates the feasibility of lightweight, security monitoring for resource-constrained edge environments.


翻译:在现代片上系统(SoC)中,高级可扩展接口(AXI)协议存在安全漏洞,可通过违反协议的攻击实现部分或完全拒绝服务(DoS)。现有防护措施缺乏专用的实时协议语义分析,且规避了协议合规性检查。本文针对此AXI漏洞问题,提出一种用于实时检测AXI协议违规的智能硬件监控系统(IMS)。IMS是一种利用神经网络实现高检测精度的硬件模块。在模型训练阶段,我们通过报头字段篡改和系统性恶意操作实施DoS攻击,同时记录AXI事务以构建训练数据集。随后部署量化优化的神经网络,实现了98.7%的检测准确率,延迟开销≤3%,推理吞吐量>250万次/秒。我们将该IMS作为内存映射IP核集成至RISC-V SoC中,以监控其AXI总线。为进行演示并为后续ASIC集成提供初步评估,我们在AMD Zynq UltraScale+ MPSoC ZCU104开发板上实现了该IMS,结果显示其硬件占用面积较小(查找表(LUT)9.04%、DSP切片0.23%、触发器0.70%),且对整体设计可达到的工作频率影响可忽略不计。这证明了在资源受限的边缘环境中实现轻量级安全监控的可行性。
0
下载
关闭预览

相关内容

保护网络物理系统中的 AI 智能体:关于环境交互、深度伪造威胁及其防御技术的综述
保护网络物理系统中的 AI 智能体:关于环境交互、深度伪造威胁及其防御技术的综述
专知会员服务
9+阅读 · 2月15日
军事通信系统:安全行动的支柱
军事通信系统:安全行动的支柱
专知会员服务
13+阅读 · 2025年10月29日
《人工智能安全标准体系(V1.0)》(征求意见稿)
《人工智能安全标准体系(V1.0)》(征求意见稿)
专知会员服务
29+阅读 · 2025年3月23日
机密计算保障人工智能系统安全研究报告
机密计算保障人工智能系统安全研究报告
专知会员服务
19+阅读 · 2025年1月20日
《加强技术系统中的异常检测: 利用非侵入式负载监控和先进机器学习技术》最新95页
《加强技术系统中的异常检测: 利用非侵入式负载监控和先进机器学习技术》最新95页
专知会员服务
20+阅读 · 2024年10月23日
《基于 FPGA 的 PUF 硬件安全设计和易受机器学习与基于群体智能的 ANN 算法攻击影响的脆弱性分析》151页
《基于 FPGA 的 PUF 硬件安全设计和易受机器学习与基于群体智能的 ANN 算法攻击影响的脆弱性分析》151页
专知会员服务
20+阅读 · 2024年3月28日
【蜂群无人机控制关键技术】《基于深度学习进行无线电信号和协议分类以自动发现波形漏洞》2022最新102页报告,美国空军研究实验室
【蜂群无人机控制关键技术】《基于深度学习进行无线电信号和协议分类以自动发现波形漏洞》2022最新102页报告,美国空军研究实验室
专知会员服务
93+阅读 · 2022年12月2日
复杂系统如何检测异常?北卡UNCC等最新《复杂分布式系统中基于图的深度学习异常检测方法综述》,阐述最新图异常检测技术进展
复杂系统如何检测异常?北卡UNCC等最新《复杂分布式系统中基于图的深度学习异常检测方法综述》,阐述最新图异常检测技术进展
专知会员服务
58+阅读 · 2022年6月12日
【书籍】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页,Moving Target Defense II:Application of Game Theory and Adversarial Modeling
【书籍】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页,Moving Target Defense II:Application of Game Theory and Adversarial Modeling
专知会员服务
66+阅读 · 2022年4月14日
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
专知会员服务
15+阅读 · 2019年11月13日
【蜂群无人机控制关键技术】《基于深度学习进行无线电信号和协议分类以自动发现波形漏洞》2022最新102页报告,美国空军研究实验室
【蜂群无人机控制关键技术】《基于深度学习进行无线电信号和协议分类以自动发现波形漏洞》2022最新102页报告,美国空军研究实验室
专知
69+阅读 · 2022年12月3日
「工业物联网异常检测技术」最新2022研究综述
「工业物联网异常检测技术」最新2022研究综述
专知
12+阅读 · 2022年5月3日
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
专知
17+阅读 · 2022年4月16日
异常检测(Anomaly Detection)综述
异常检测(Anomaly Detection)综述
极市平台
20+阅读 · 2020年10月24日
【APC】先进过程控制系统(APC: Advanced Process Control)
【APC】先进过程控制系统(APC: Advanced Process Control)
产业智能官
69+阅读 · 2020年7月12日
Xsser 一款自动检测XSS漏洞工具
Xsser 一款自动检测XSS漏洞工具
黑白之道
14+阅读 · 2019年8月26日
AnDOSid - 适用于黑客的Android应用程序
AnDOSid - 适用于黑客的Android应用程序
黑白之道
11+阅读 · 2019年3月14日
被动DNS,一个被忽视的安全利器
被动DNS,一个被忽视的安全利器
运维帮
11+阅读 · 2019年3月8日
【机器视觉】人工智能检测设备实现手机外观缺陷全自动检测、基于人工智能的PCB表面瑕疵检测
【机器视觉】人工智能检测设备实现手机外观缺陷全自动检测、基于人工智能的PCB表面瑕疵检测
产业智能官
15+阅读 · 2019年2月1日
智能时代如何构建金融反欺诈体系?
智能时代如何构建金融反欺诈体系?
数据猿
12+阅读 · 2018年3月26日
支持智能终端通信的物联网管控机制研究
国家自然科学基金
2+阅读 · 2015年12月31日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
可与MPSoC高度融合的片上自主测试-自主修复关键技术研究:针对自然、人为可靠性威胁
国家自然科学基金
0+阅读 · 2015年12月31日
面向信息安全芯片的物理不可克隆函数电路建模与实现
国家自然科学基金
0+阅读 · 2014年12月31日
低功耗数字化高集成度无线通信SoC芯片关键技术研究
国家自然科学基金
2+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
Astra: AI Safety, Trust, & Risk Assessment
Arxiv
0+阅读 · 2月19日
SecureScan: An AI-Driven Multi-Layer Framework for Malware and Phishing Detection Using Logistic Regression and Threat Intelligence Integration
Arxiv
0+阅读 · 2月11日
HAMLOCK: HArdware-Model LOgically Combined attacK
Arxiv
0+阅读 · 2月2日
CHAOS: Controlled Hardware fAult injectOr System for gem5
Arxiv
0+阅读 · 2月2日
AI-Assisted Adaptive Rendering for High-Frequency Security Telemetry in Web Interfaces
Arxiv
0+阅读 · 2月2日
ARCAS: An Augmented Reality Collision Avoidance System with SLAM-Based Tracking for Enhancing VRU Safety
Arxiv
0+阅读 · 1月30日
SecIC3: Customizing IC3 for Hardware Security Verification
Arxiv
0+阅读 · 1月29日
AgenticSCR: An Autonomous Agentic Secure Code Review for Immature Vulnerabilities Detection
Arxiv
0+阅读 · 1月27日
Safeguard: Security Controls at the Software Defined Network Layer
Arxiv
0+阅读 · 1月24日
Secure Intellicise Wireless Network: Agentic AI for Coverless Semantic Steganography Communication
Arxiv
0+阅读 · 1月23日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
系统
智能硬件
攻击
DOS
集成
相关VIP内容
保护网络物理系统中的 AI 智能体:关于环境交互、深度伪造威胁及其防御技术的综述
保护网络物理系统中的 AI 智能体:关于环境交互、深度伪造威胁及其防御技术的综述
专知会员服务
9+阅读 · 2月15日
军事通信系统:安全行动的支柱
军事通信系统:安全行动的支柱
专知会员服务
13+阅读 · 2025年10月29日
《人工智能安全标准体系(V1.0)》(征求意见稿)
《人工智能安全标准体系(V1.0)》(征求意见稿)
专知会员服务
29+阅读 · 2025年3月23日
机密计算保障人工智能系统安全研究报告
机密计算保障人工智能系统安全研究报告
专知会员服务
19+阅读 · 2025年1月20日
《加强技术系统中的异常检测: 利用非侵入式负载监控和先进机器学习技术》最新95页
《加强技术系统中的异常检测: 利用非侵入式负载监控和先进机器学习技术》最新95页
专知会员服务
20+阅读 · 2024年10月23日
《基于 FPGA 的 PUF 硬件安全设计和易受机器学习与基于群体智能的 ANN 算法攻击影响的脆弱性分析》151页
《基于 FPGA 的 PUF 硬件安全设计和易受机器学习与基于群体智能的 ANN 算法攻击影响的脆弱性分析》151页
专知会员服务
20+阅读 · 2024年3月28日
【蜂群无人机控制关键技术】《基于深度学习进行无线电信号和协议分类以自动发现波形漏洞》2022最新102页报告,美国空军研究实验室
【蜂群无人机控制关键技术】《基于深度学习进行无线电信号和协议分类以自动发现波形漏洞》2022最新102页报告,美国空军研究实验室
专知会员服务
93+阅读 · 2022年12月2日
复杂系统如何检测异常?北卡UNCC等最新《复杂分布式系统中基于图的深度学习异常检测方法综述》,阐述最新图异常检测技术进展
复杂系统如何检测异常?北卡UNCC等最新《复杂分布式系统中基于图的深度学习异常检测方法综述》,阐述最新图异常检测技术进展
专知会员服务
58+阅读 · 2022年6月12日
【书籍】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页,Moving Target Defense II:Application of Game Theory and Adversarial Modeling
【书籍】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页,Moving Target Defense II:Application of Game Theory and Adversarial Modeling
专知会员服务
66+阅读 · 2022年4月14日
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
专知会员服务
15+阅读 · 2019年11月13日
热门VIP内容
相关资讯
【蜂群无人机控制关键技术】《基于深度学习进行无线电信号和协议分类以自动发现波形漏洞》2022最新102页报告,美国空军研究实验室
【蜂群无人机控制关键技术】《基于深度学习进行无线电信号和协议分类以自动发现波形漏洞》2022最新102页报告,美国空军研究实验室
专知
69+阅读 · 2022年12月3日
「工业物联网异常检测技术」最新2022研究综述
「工业物联网异常检测技术」最新2022研究综述
专知
12+阅读 · 2022年5月3日
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
专知
17+阅读 · 2022年4月16日
异常检测(Anomaly Detection)综述
异常检测(Anomaly Detection)综述
极市平台
20+阅读 · 2020年10月24日
【APC】先进过程控制系统(APC: Advanced Process Control)
【APC】先进过程控制系统(APC: Advanced Process Control)
产业智能官
69+阅读 · 2020年7月12日
Xsser 一款自动检测XSS漏洞工具
Xsser 一款自动检测XSS漏洞工具
黑白之道
14+阅读 · 2019年8月26日
AnDOSid - 适用于黑客的Android应用程序
AnDOSid - 适用于黑客的Android应用程序
黑白之道
11+阅读 · 2019年3月14日
被动DNS,一个被忽视的安全利器
被动DNS,一个被忽视的安全利器
运维帮
11+阅读 · 2019年3月8日
【机器视觉】人工智能检测设备实现手机外观缺陷全自动检测、基于人工智能的PCB表面瑕疵检测
【机器视觉】人工智能检测设备实现手机外观缺陷全自动检测、基于人工智能的PCB表面瑕疵检测
产业智能官
15+阅读 · 2019年2月1日
智能时代如何构建金融反欺诈体系?
智能时代如何构建金融反欺诈体系?
数据猿
12+阅读 · 2018年3月26日
相关论文
Astra: AI Safety, Trust, & Risk Assessment
Arxiv
0+阅读 · 2月19日
SecureScan: An AI-Driven Multi-Layer Framework for Malware and Phishing Detection Using Logistic Regression and Threat Intelligence Integration
Arxiv
0+阅读 · 2月11日
HAMLOCK: HArdware-Model LOgically Combined attacK
Arxiv
0+阅读 · 2月2日
CHAOS: Controlled Hardware fAult injectOr System for gem5
Arxiv
0+阅读 · 2月2日
AI-Assisted Adaptive Rendering for High-Frequency Security Telemetry in Web Interfaces
Arxiv
0+阅读 · 2月2日
ARCAS: An Augmented Reality Collision Avoidance System with SLAM-Based Tracking for Enhancing VRU Safety
Arxiv
0+阅读 · 1月30日
SecIC3: Customizing IC3 for Hardware Security Verification
Arxiv
0+阅读 · 1月29日
AgenticSCR: An Autonomous Agentic Secure Code Review for Immature Vulnerabilities Detection
Arxiv
0+阅读 · 1月27日
Safeguard: Security Controls at the Software Defined Network Layer
Arxiv
0+阅读 · 1月24日
Secure Intellicise Wireless Network: Agentic AI for Coverless Semantic Steganography Communication
Arxiv
0+阅读 · 1月23日
相关基金
支持智能终端通信的物联网管控机制研究
国家自然科学基金
2+阅读 · 2015年12月31日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
可与MPSoC高度融合的片上自主测试-自主修复关键技术研究:针对自然、人为可靠性威胁
国家自然科学基金
0+阅读 · 2015年12月31日
面向信息安全芯片的物理不可克隆函数电路建模与实现
国家自然科学基金
0+阅读 · 2014年12月31日
低功耗数字化高集成度无线通信SoC芯片关键技术研究
国家自然科学基金
2+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top