-
公开(公告)号:CN112269992A
公开(公告)日:2021-01-26
申请号:CN202011179567.1
申请日:2020-10-29
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种基于人工智能处理器的实时恶意样本检测方法及电子装置,包括:根据目标网络和恶意样本检测机制,对人工智能处理器的全局片上缓存、脉动阵列及非DNN计算单元进行资源划分;编译器根据资源划分结果,生成指令文件;当恶意样本检测机制判定输入数据为恶意样本时,通知目标神经网络停止计算。本发明不会使加速器执行目标网络的推理性能有所下降,保障系统能够免于受到恶意样本攻击的风险,使得该人工智能处理器的资源利用率大幅提高,减少对内存带宽的需求,检测算法兼容性强和适应性好。
-
公开(公告)号:CN112187734A
公开(公告)日:2021-01-05
申请号:CN202010943577.1
申请日:2020-09-09
Applicant: 中国科学院信息工程研究所
Abstract: 本申请实施例中提供了一种IPSec组件架构及VPN隧道建立方法。采用本申请中的方案,将包括IPSec核心组件的TEE侧模块组设置在TEE可信执行环境中运行,将包括IPSec协议封装模块及TCP/IP协议栈的REE侧模块组设置在REE驱动系统环境中运行,同时设置共用的存储单元以连接IPSec协议封装模块和IPSec核心组件。由于TEE驱动系统可独立于电子设备上的其它应用来访问硬件和软件安全资源,因此在VPN隧道建立过程中,其关键数据的处理过程可以避开常规操作系统的其它应用干扰。又因为IPSec协议封装模块及TCP/IP协议栈设置在REE驱动系统中,因此IP协议数据包封装处理流程可置于REE驱动系统处理,实现了在保证VPN隧道安全性的同时具备降低TEE驱动系统复杂度、负载度、提高处理效率以及降低开发成本的技术效果。
-
公开(公告)号:CN109918951B
公开(公告)日:2020-09-01
申请号:CN201910183870.X
申请日:2019-03-12
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于层间融合的人工智能处理器侧信道防御系统,是由通用人工智能处理器架构、融合控制单元、全局片上缓存单元、条带融合单元;在通用人工智能处理器架构的基础上,添加融合控制单元和全局片上缓存,并结合条带融合方法和融合指令对神经网络模型进行融合处理,来使得人工智能处理器达到更高的性能和更强的安全性;本发明结构新颖、适应性强、性能好、安全性高,可应用于现有人工智能处理器的安全保卫、神经网络的模型保护等方面,具有广泛的实用价值和应用前景。
-
公开(公告)号:CN109981252A
公开(公告)日:2019-07-05
申请号:CN201910184093.0
申请日:2019-03-12
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于关键路径加密的人工智能处理器安全增强系统及方法,它由指令安全单元、数据安全单元、以及通用人工智能处理器架构组成;在通用人工智能处理器架构的基础上,添加指令安全单元、数据安全单元来保证神经网络模型的指令和权重的安全,以及保护人工智能处理器处理的中间数据的安全。该技术通过非对称加密算法传递私钥来对加密的指令和权重进行解密处理,旁路链式校验方法能够校验神经网络模型指令的完整性,且不影响人工智能处理器指令传输的性能。该技术采用加密算法(例如AES‑CTR模式等高级加密算法)对关键路径的特征图进行加密,不仅保护了特征图的私密性,而且还减少了人工智能处理器的侧信道信息泄露,使得攻击者无法通过对片外DRAM的访问模式来推断出神经网络模型的结构。本发明具有广泛的实用价值和应用前景。
-
公开(公告)号:CN109918951A
公开(公告)日:2019-06-21
申请号:CN201910183870.X
申请日:2019-03-12
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于层间融合的人工智能处理器侧信道防御系统,是由通用人工智能处理器架构、融合控制单元、全局片上缓存单元、条带融合单元;在通用人工智能处理器架构的基础上,添加融合控制单元和全局片上缓存,并结合条带融合方法和融合指令对神经网络模型进行融合处理,来使得人工智能处理器达到更高的性能和更强的安全性;本发明结构新颖、适应性强、性能好、安全性高,可应用于现有人工智能处理器的安全保卫、神经网络的模型保护等方面,具有广泛的实用价值和应用前景。
-
Patent Agency Ranking
公开(公告)号:CN112182580B
公开(公告)日:2024-04-09
申请号:CN202010987194.4
申请日:2020-09-18
Applicant: 中国科学院信息工程研究所
IPC: G06F21/57
Abstract: 本发明提供一种基于处理器芯片的内存漏洞检测方法及电子装置,包括将一程序经中央处理器中解码单元译码,获取执行指令中的虚拟地址;计算所述虚拟地址的ID,若所述ID在内存管理单元的访存陷阱索引表内,则将所述虚拟地址发送至操作系统;根据操作系统的访存陷阱索引表内的ID与访存陷阱表的对应关系,获取相应访存陷阱表,其中内存管理单元的访存陷阱索引表与操作系统的访存陷阱索引表中的ID同步更新;若所述虚拟地址在相应访存陷阱表内,则判断该程序为恶意程序。本发明可以细粒度的保护内存安全,提高了恶意篡改行为的检测精度,通过提出了二次搜索策略,提升了程序的序性能。
-
公开(公告)号:CN112269992B
公开(公告)日:2023-10-20
申请号:CN202011179567.1
申请日:2020-10-29
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种基于人工智能处理器的实时恶意样本检测方法及电子装置,包括:根据目标网络和恶意样本检测机制,对人工智能处理器的全局片上缓存、脉动阵列及非DNN计算单元进行资源划分;编译器根据资源划分结果,生成指令文件;当恶意样本检测机制判定输入数据为恶意样本时,通知目标神经网络停止计算。本发明不会使加速器执行目标网络的推理性能有所下降,保障系统能够免于受到恶意样本攻击的风险,使得该人工智能处理器的资源利用率大幅提高,减少对内存带宽的需求,检测算法兼容性强和适应性好。
-
公开(公告)号:CN116756733A
公开(公告)日:2023-09-15
申请号:CN202310730209.2
申请日:2023-06-19
Applicant: 中国科学院信息工程研究所
IPC: G06F21/55
Abstract: 本公开涉及处理器动态隔离方法,属于安全防护技术领域。所述方法包括:划分出处理器共享结构的静态隔离域,并确定每一静态隔离域的数据静态访问权限;将数据访问指令分为绝对不安全的数据访问指令、潜在风险的数据访问指令以及绝对安全的数据访问指令;针对潜在风险的数据访问指令,获取该数据访问指令的推测因子;根据共享因子、推测因子生成新的映射算法,并基于该新的映射算法,完成动态数据访问。本公开实现微体系共享结构的隔离的同时。遵从局部性原则,使得对性能的负面影响降到最低。
-
公开(公告)号:CN111241599B
公开(公告)日:2022-08-23
申请号:CN202010047390.3
申请日:2020-01-16
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种处理器芯片安全依赖的动态识别及维护方法,属于处理器芯片微体系结构设计领域,该方法在程序执行过程中,动态地检测触发指令与可能存在信息泄露的超前推测执行指令之间的依赖关系。对于软件透明,无需编译器、操作系统的更新,也无需程序员插入代码。这一依赖关系逻辑简单,实现复杂度低,还可以扩展到其他攻击的防御,进一步提升处理器的安全性。
-
公开(公告)号:CN112187734B
公开(公告)日:2021-12-14
申请号:CN202010943577.1
申请日:2020-09-09
Applicant: 中国科学院信息工程研究所
Abstract: 本申请实施例中提供了一种IPSec组件架构及VPN隧道建立方法。采用本申请中的方案,将包括IPSec核心组件的TEE侧模块组设置在TEE可信执行环境中运行,将包括IPSec协议封装模块及TCP/IP协议栈的REE侧模块组设置在REE驱动系统环境中运行,同时设置共用的存储单元以连接IPSec协议封装模块和IPSec核心组件。由于TEE驱动系统可独立于电子设备上的其它应用来访问硬件和软件安全资源,因此在VPN隧道建立过程中,其关键数据的处理过程可以避开常规操作系统的其它应用干扰。又因为IPSec协议封装模块及TCP/IP协议栈设置在REE驱动系统中,因此IP协议数据包封装处理流程可置于REE驱动系统处理,实现了在保证VPN隧道安全性的同时具备降低TEE驱动系统复杂度、负载度、提高处理效率以及降低开发成本的技术效果。
-
-
-
-
-
-
-
-
-
Search Results
32
records
(took 0.031 seconds)
