:quality(80)/p7i.vogel.de/wcms/78/c8/78c8f9d132f4cf8874cef670c5ef9f19/0115645808.jpeg "Carlo Ruiz von Nvidia erläutert, warum es 'Green Computing' braucht. (Bild: frei lizenziert: PoblicDomainPictures )")
:quality(80)/p7i.vogel.de/wcms/6b/f1/6bf170e20111b75076fba90d878437d2/0115603552.jpeg "Der Augsburger Verkabelungsspezialist Rosenberger OSI baut seine „Preconnect-Octo“-Produktreihe weiter aus. (Bild: Rosenberger OSI)")
:quality(80)/p7i.vogel.de/wcms/b9/73/b9735c8154dce59c989b3eec4ec2618f/0115491393.jpeg "Der Einsatz von HPC und KI bietet nicht nur in Medizin und Forschung zahlreiche Möglichkeiten, um künftige Herausforderungen zu bewältigen. (Bild: Lenovo)")
:quality(80)/p7i.vogel.de/wcms/c2/8a/c28a3e2b1e5a668e85a60ab1513f0505/0114961639.jpeg "Alle Gewinner der diesjährigen 'DataCenter-Insider-Awards' plus Ulrike Ostler Chefredakteurin DataCenter-Insider (l.) und Moderatorin Margit Lieverz. Das gesamte Redaktionsteam bedankt sich herzlich bei allen, die abgestimmt und bei allen, die den Gala-Abend unvergesslich gemacht haben. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/51/6b/516b6a7be304ba9862e972c6e11c9fec/0114109625.jpeg "DataCenter-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/e3/09/e3096d6dce558738c51c5ca878041061/0107846251.jpeg "Am 20. Oktober 2022 konnten die Gewinner der diesjährigen Leserwahl zu den DataCenter-Insider-Awards ihre Preise bei einer Abendgala in Empfang nehmen. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/d0/4e/d04ed61cedb2e95dd4239fe7dc09da1c/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/65/60/65602876c033df1483cf3bac1f7e6fe4/0115463754.jpeg "(Bild: Pixabay/Survivor)")
:quality(80)/p7i.vogel.de/wcms/39/5e/395e9e412ed7fd5fae0b1a5c5dc43fdb/0115512869.jpeg "Statt Finanzbilanz sollen Unternehmen auch mithilfe von „SAP Green Ledger“ eine Bilanz aus ihren Umweltdaten erstellen (können) - jedenfalls, wenn sie das in der Cloud erledigen. (Bild: megaflopp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4f/54/4f54a2b3b6a57d8ebe3bae525ae3ec3b/0115462631.jpeg "(Bild: frei lizenziert: SGL Carbon)")
:quality(80)/p7i.vogel.de/wcms/02/1e/021e6ed28a6b90e2271c77d266230fa1/0115627535.jpeg "Im schönen Amsterdam verfügt Nlighten nun über ein Rechenzentrum und nimmt damit den niederländischen Markt ins Visier. (Bild: frei lizenziert: Max van den Oetelaar)")
:quality(80)/p7i.vogel.de/wcms/69/cc/69cc870a79b0fc5569c23fc533f87e88/0115492438.jpeg "Der Rechenzentrumscontainer in Massivholz; gegenüber einem Stahlcontainer punktet er mit weniger Umweltbelastung im Verhältnis 3 zu1. Übrigens: Brennen tut das Rechenzentrumsmodul „Timbermod“ auch nicht. (Bild: Vertiv)")
:quality(80)/p7i.vogel.de/wcms/bc/bc/bcbc6294a9380f55b19548522a63c462/0115460147.jpeg "Der Stammsitz des Unternehmens Technotrans SE ist in Sassenberg. (Bild: Technotrans SE)")
:quality(80)/p7i.vogel.de/wcms/27/5e/275e02a9d45e13737df434ce78225139/0115293991.jpeg "„Die Zukunft der Primärenergieversorgung von Großrechenzentren liegt in der Modularität und in Microgrids“, sagt Dieter Tolsdorf, Sales Director DACH bei der Piller Germany GmbH & Co. KG.
(Bild: Shooting Star Std - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/46/c8460f61053514b1580bb2d2f2f46616/0115521215.jpeg "Das Release „2023.11.1“ von grommunio führt einen Open-Source-Rewrite der „Exchange Web Services“ ein. (Bild: grommunio)")
:quality(80)/p7i.vogel.de/wcms/45/ff/45ff4f909820bca4c8b105f142dc94db/0115464525.jpeg "Stierhatz oder das Lasso und die Leine in der Hand? Das abgebildete Monumento al Encierro von Rafael Huerta steht im Pamplona. (Bild: frei lizenziert: Soli Darnos )")
:quality(80)/p7i.vogel.de/wcms/89/ef/89ef97d1fbcf81f933003232a6ff1233/0115517736.jpeg "Martina Klement (l.) und Anne Lolas bei der offiziellen Eröffnung des Open-Source-Kompetenzzentrums. (© ITDZ Berlin)")
:quality(80)/p7i.vogel.de/wcms/6a/71/6a719705d82bece19d7e6a88d3823b4d/0115517608.jpeg "Klare Strukturen ist oftmals das, was sich an der Edge nicht bietet. Zededa kombiniert Edge-Computing mit Native-Cloud-Technik und will damit gleichermaßen aufräumen. (Bild: frei lizenziert: Александра Туркина )")
:quality(80)/p7i.vogel.de/wcms/5b/ff/5bffbf2a137dce17847abf0e3818e366/0115281807.jpeg "Die Voraussagen in Glückskeksen passen immer - irgendwie. Fundierter sind die von Dr. Thomas King, CTO der Internet-Knoten DE-CIX. (Bild: frei lizenziert: Nicole Köhler)")
:quality(80)/p7i.vogel.de/wcms/ef/67/ef67f622c22b1029695dad658d96b2e5/0115203650.jpeg "Das Testbild aus den Anfängen des Farbfernsehens, Das so genannte FuBK-Testbild wurde laut Wikipedia n Deutschland gegen Ende 1973 eingeführt; FuBK steht für Funkbetriebskommission nach dem Pflichtenheft der ARD. Auf den Seiten unseres Portals war in den vergangenen Tagen nicht einmal ein solches zu sehen. (Bild: frei lizenziert: Christian Dorn)")
:quality(80)/p7i.vogel.de/wcms/e4/ca/e4ca6c1c4304327d02bbd79fcaf352bd/0114645257.jpeg "Ganz oben auf der Hype-Wellte: GenAI - Zurecht, bekräftigt Gartner-Analyst Arun Chandrasekaran: „Die Popularität vieler neuer KI-Techniken wird tiefgreifende Auswirkungen auf Wirtschaft und Gesellschaft haben. Das massive Pre-Training und die Skalierung von KI-Grundmodellen, die virale Verbreitung von Conversational Agents und die Verbreitung von generativen KI-Anwendungen läuten eine neue Welle von Mitarbeiterproduktivität und maschineller Kreativität ein". (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/59/4a/594a71a568c3aa0406c2b8cad5263f87/0115598489.jpeg "Das Proxmox Virtual Environment erhält in Version 8.1 unter anderem Support für Secure Boot und Software-defined Networking. (Bild: Proxmox)")
:quality(80)/p7i.vogel.de/wcms/46/94/4694ad5b534cf05843ecf35b6643addc/0115514944.jpeg "Schon beim Aufspannen der Fäden liegt beim Weben das Design des Stoffs fest; ähnlich müssen Multicloud-anstrebende Unternehmen vorgehen, wenn sie sich Cloud-Computing nutzbar und das Design nicht nachträglich, an der Oberffläche und wenig gebrauchsfreundlich aufdrucken wollen. (Bild: frei lizenziert: DavidJConelli)")
:quality(80)/p7i.vogel.de/wcms/f1/5f/f15f8d985e7f046a0894341ec8790609/0115366023.jpeg "Die ARM-Chips von Ampere Computing sind bei den großen Cloud-Anbietern wie Google, AWS und Oracle längst im Einsatz. Nun will auch Scaleway damit punkten - bei KI-Inferenz-Angeboten. (Bild: Ampere Computing)")
:quality(80)/p7i.vogel.de/wcms/f0/e1/f0e1b550e76d395594b7ca1a050a597a/0114825555.jpeg "Vast Data ud Cerebras haben bereits zusammengearbeitet und können auf erfolgreiche Projekte verweisen: Dazu gehört der kürzlich angekündigte Supercomputer „Condor Galaxy“, der in Zusammenarbeit mit G42 Cloud aufgebaut wurde und jetzt Teil von Core42 ist und speziell KI-Lasten verarbeitet. (Bild: ©2022 Cerebras Systems Inc.)")
:quality(80)/p7i.vogel.de/wcms/5e/ca/5eca30effe330bc9791334e10f372633/0113847116.jpeg "Pang Xin, Vice President der Huawei Data Storage Production Line (l.), und Frank Hua, Vice President für Automotive- und Industriedienstleistungen bei Dekra China, bei der offiziellen Verkündung der Zertifizierungen. (Bild: Huawei)")
:quality(80)/p7i.vogel.de/wcms/19/c3/19c359f249da0701360715edec5a000d/0113792109.jpeg "Computergenerierte Daten in DNA speichern? Ja, das geht, ist aber teuer. (Bild: frei lizenziert: Placidplace)")
:quality(80)/p7i.vogel.de/wcms/19/f2/19f29ccf47d713dcb42526d3dafc4bad/0113770470.jpeg "Der „Storage SuperServer SSG-221E-NE324R“ von Supermicro: Das ist ein
Dual Socket E (LGA-4677)-Rechner, der mit der 4. Generation des Intel-Prozessors „Xeon Scalable“ ausgestattet ist. Er fasst 32 DIMM Slots.
(Bild: Supermicro)")
:quality(80)/p7i.vogel.de/wcms/b2/03/b20330de29b22c6c515b4b2eb79f0dfe/0115198224.jpeg "Der Bericht nach dem Scannen zeigt die Verwundbarkeiten jedes einzelnen Kubernetes-Clusters. (Bild: Aqua Security)")
:quality(80)/p7i.vogel.de/wcms/e0/d8/e0d8d6e56b512a7dd3494875dfd620cd/0115069313.jpeg "Die Ära der Quantencomputer scheint zum Greifen nah. Höchste Zeit also, sich mit den bevorstehenden Risiken für die IT-Sicherheit zu befassen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/64/2f/642f92f4440c07ddac2b4db9ef8f0386/0115033934.jpeg "Zu den technischen Möglichkeiten und Restriktionen für die Gebäude-Automation von Rechenzentren kommen gesetzliche hinzu wie auch Normen. (Bild: frei lizenziert: RavindraPanwar)")
:quality(80)/p7i.vogel.de/wcms/cd/c3/cdc3f7ee22bada55cff0b0fddfdb196c/0115326186.jpeg "„... und wir werden erleben, wie die Leistung von Algorithmen die ihrer Schöpfer übertrifft“, sagt ikhil Malhotra ist Global Head des Makers Lab, einem 'Thin-Q-Bator'-Raum von Tech Mahindra. (Bild: frei lizenziert: deselect )")
:quality(80)/p7i.vogel.de/wcms/46/92/46922439ef659b323d111e056529c79b/0115077772.jpeg "Das Hightech-Unternehmen Quantum Machines zieht es zu Spätzle und Maultschen. (Bild: Q.M Technologies Ltd.)")
:quality(80)/p7i.vogel.de/wcms/3d/be/3dbe66bf152104556edc50b22d6c61b2/0115026945.jpeg "Quantencomputerplattform der nächsten Generation: Atom Computing hat ein atomares Array mit 1.225 Plätzen entwickelt, das derzeit mit 1.180 Qubits bestückt ist. (Bild: Atom Computing)")
:quality(80)/p7i.vogel.de/wcms/f3/da/f3dacd38e5834ae3f3c9d0a4bc9664d3/0113348475.jpeg "Das vom Umweltbundesamt beauftragte Projekt „Public Energy Efficiency Register of Data Centres “ (PeerDC), ist nach Einschätzung der Beteiligten Marina Köhn (UBA), Peter Radgen (IER Uni Stuttgart) und Felix Behrens (Öko-Institut e.V.) ein Erfolg auf ganzer Linie. Das sah DataCenter-Chefredakteurin Ulrike Ostler nach dem DataCenter-Diaries Podcast #16 nicht ganz so rosa. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/f5/90f56ec6cb3ddbdabca2162fd5477836/0113078524.jpeg "(Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/0f/09/0f097990002b7600075e43c92af4a3fd/0110524571.jpeg "(Bild: frei lizenziert/Krystsina Radzewich)")
:quality(80)/p7i.vogel.de/wcms/66/ae/66ae9e32738784b57e2ad8c1a4b0986f/0109756744.jpeg "Eines der in Deutschland befindlichen NTT-Datacenter - in Hattersheim - und das PeerDC-Logo. (Bild: NTT Global Data Centers )")
:quality(80)/p7i.vogel.de/wcms/bb/80/bb80be0c5bd76440174fa8736c0fc68a/0109079523.jpeg "(Bild: Amazon)")
:quality(80)/p7i.vogel.de/wcms/90/40/904072c10c6cfb25aa589ccdc2b731a0/0105957803.jpeg "Diese bunten Rohrleitungen befinden sich nicht in London, sondern im Kühlraum des Google-Rechenzentrums in Singapur. (Bild: Google)")
:quality(80)/p7i.vogel.de/wcms/28/91/2891191f43d783185e01b7838e3ae6cd/0105726161.jpeg "Aufnahme aus dem islandischen Rechenzentrum „ICE01 DC“ von Atnorth (Bild: Atnorth)")
:quality(80)/p7i.vogel.de/wcms/53/46/5346a50e5bca503a89be890d8ccafb2f/0105679922.jpeg "2020 hat Envia Tel bereits das dritte Rechenzentrum am Standort Taucha in Betrieb genommen; jetzt wurde noch einmal erweitert. (Bild: Envia Tel)")
Wider die bösartigen Schaltkreise! Maschinelles Lernen spürt Hardware-Trojaner auf
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/63/e5/63e5f25ac31ef/logo.png "logo (https://www.staubli.com/de/de/corp.html)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb (Dell Technologies)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/125000/125044/65.jpg "Rosenberger.jpg ()")
Mit moderner Messtechnik zusammen mit einem sehr schnellen Clustering-Algorithmus ist es möglich, Gefärdungen durch Hardware zuverlässig zu erkennen. Es lassen sich nicht nur Trojaner aufspüren.
Weltweit werden unzählige elektronische Geräte verwendet. Allein bei den Mobiltelefonen sind es laut Statista mehr als 5,19 Milliarden Menschen im Jahr 2020. Damit ist die Zahl gegenüber dem Vorjahr um 124 Millionen gestiegen. Mit der Ausweitung des Internets der Dinge (IoT) wird die Zahl in Zukunft noch deutlich ansteigen. Mit diesem Anstieg einher geht die wachsende Cybersecurity-Bedrohung durch Hardware-Trojaner, bei denen es sich um böswillige Modifikationen der vorgesehenen Funktionalität von in Halbleiterchips eingebetteten Schaltkreisen handelt.
Ihre einfachste Form besteht aus einem Trigger und einer Payload aus einer kleinen Anzahl von Gates. Wenn die Trigger-Bedingungen erfüllt sind, verursacht die Payload eine Fehlfunktion im Chip [1]. Mit dem zunehmenden Auslagern (Outsourcing) des Design und der Fertigung von Schaltkreisen und der Verwendung des geistigen Eigentums (Intellectual Property) von Drittanbietern, steigen die Risiken durch Hardware-Trojaner.
Der Einsatz von elektronischen Geräten, welche genau diese Schwachstellen haben, setzt nicht nur den einzelnen Anwender, sondern auch die Gesellschaft einem enormen Risiko aus. Das ist besonders dann der Fall, wenn die elektronischen Komponenten kritische Systeme wie E-Commerce-Verschlüsselung, autonom fahrende Fahrzeuge oder Luftfahrtkontrollsysteme betreffen.
Aus diesem Grund ist es unerlässlich, dass die Systeme frei von jeglichen bösartigen Schaltkreisen sind. Hier muss es entsprechende Systeme geben, die Hardware-Trojaner in elektronischen Systemen zuverlässig erkennen.
Analysator verfügt über dynamische Strommesstechnik
Forscher unter der Leitung von Nozomu Togawa, Professor an der Fakultät für Natur- und Ingenieurwissenschaften der Universität Waseda, spüren Hardware-Trojaner auf und nutzen dabei den Signalform-Analysator „CX3300A“ von Keysight. Das erfolgt über eine spezielle Art, den Strom zu analysieren und damit die Hardware-Trojaner zu erkennen [2].
Der Analysator verfügt über eine dynamische Strommesstechnik. Sie ist in der Lage, schwer zu messende Signaturen mit hoher Bandbreite zu erfassen. Außerdem unterstützt der Analysator einen Algorithmus für das maschinelle Lernen. Mit dem Algorithmus lassen sich kleine Anomalien in sehr großen Datenbanken (über ein Terabyte) identifizieren.
Die Hardware-Trojaner können über Aktionen wie Signalstopp und Zerstörung schwere Schäden an den elektronischen Geräten anrichten. Die Eingriffe lassen sich durch das Einfügen von wenigen Gates in die Schaltung während der Phase des IC-Designs erreichen und sind damit schwer zu entdecken.
Die beste Möglichkeit, Trojaner zu entdecken, sind Schaltpläne oder Kommunikationssignale des Hauptkanals. Leider wird es durch das zunehmende Outsourcing von Schaltungsdesign und -fertigung sowie das geistige Eigentum anderer Unternehmen schwierig, jedes Detail des Chipdesigns und der I/O-Muster zu verstehen und zu verifizieren.
Damit wird es schwierig bis unmöglich, die bösartigen Trojaner nach der Siliziumherstellung zu erkennen. Das betrifft vor allem die Untersuchung des Hauptkanals. Auf der anderen Seite enthält das Seitenkanalsignal des Versorgungsstroms vielfältige Informationen über die internen Vorgänge des Halbleiterchips.
Sind irgendwelche bösartigen Aktivitäten vorhanden, dann werden sie durch Abweichungen des Versorgungsstroms erkennbar. Allerdings ist es nicht trivial die Trojaner zu erkennen, wenn der Versorgungsstrom überwacht wird.
- Hochauflösende Strommessung mit hoher Bandbreite: Halbleiterchips arbeiten mit Hochfrequenztakten mit mehreren gleichzeitig ablaufenden Prozessen, so dass die Abweichungen des Versorgungsstroms kurzlebig und sehr klein sind. Deshalb wird Strommesstechnik mit hoher Bandbreite und hoher Auflösung benötigt, um Trojaner-Aktivitäten zu identifizieren.
- Maschinelles Lernen für die Analyse von großen Signalformdaten: Da Hardware-Trojaner nur selten aktiv sind, muss mit hoher Geschwindigkeit und hoher Auflösung ununterbrochen über lange Zeiträume gemessen werden. Allerdings erzeugt eine lange und hochaufgelöste Datenerfassung extrem große Datensätze. Die Aufzeichnung eines Datenstroms von 10 Mega Samples per Second (MSa/s) über 24 Stunden erzeugt, beispielsweise eine Signalform-Datenbank mit einer Größe von mehr als einem Terabyte. Hier müssen die Algorithmen sich schnell durch riesige Datenbanken arbeiten.
Bis vor kurzem konnten die vorhandenen Techniken diese Anforderungen nicht erfüllen. Spezialisten bei Keysight sind diese Aufgabe angegangen.
Hochauflösende Strommessung mit hoher Bandbreite
Die Abbildung 1 zeigt ein Beispiel, wie sich Trojaner-Aktivitäten durch Analyse des Seitenkanal-Versorgungsstromsignals erkennen lassen. Im Beispiel wurde eine stromsparende Micro Controller Unit (MCU) so programmiert, dass sie während ihrer aktiven Zeit Nutzdaten mit AES-128 verschlüsselt, während des Ruhezustands findet keine Aktivität statt. In diesem Fall gibt es jedoch einen Trojaner, der die Verschlüsselung gelegentlich deaktiviert.
Eine Versorgungsstrom-Pulsfolge mit diesem Trojaner ist in Abbildung 1a dargestellt. Es ist schwierig, die normalen und die infizierten Pulse visuell zu unterscheiden. Die vergrößerten Ansichten zeigen die Signalunterschiede, wenn der Trojaner aktiv (b) und inaktiv (c) ist. Es ist immer noch schwer, zwischen den beiden Signalen zu unterscheiden. Wenn wir den Anfangsbereich der Pulse vergrößern, können wir sehen, dass es Unterschiede im Mikroampere-Bereich mit Frequenzanteilen von mehreren Megahertz (MHz) gibt.
Bösartige Trojaner zu erkennen ist nur mit einer hochauflösenden Strommesstechnik verbunden mit hoher Bandbreite möglich. Das ist allerdings auch jenseits der Leistungsfähigkeit herkömmlicher Stromtastköpfe.
Es gibt viele Strommesstechniken. Gängige Tastköpfe haben einen minimal messbaren Strom von ungefähr 1 bis 3 mA [3]. Das ist für die Trojaner-Erkennung unzureichend. Im Gegensatz dazu kann der Stromsensor CX1101A von Keysight mit einem internen Shunt-Widerstand von 0,41 Ohm [4] Ströme von bis zu 3 µA und einer Bandbreite von bis zu 100 MHz messen.
Bei niedrigen Pegeln und hoher Bandbreite zu messen wird durch ein spezielles Stromerfassungsschema ermöglicht. Es kombiniert die ohmsche Stromerfassung bei Gleichstrom und niedrigen Frequenzen mit magnetischer Stromerfassung bei höheren Frequenzen. Aufgrund des geringen Einfügewiderstands verursachen große Stromspitzen keinen großen Spannungsabfall, der ausreichen würde, um eine kurzzeitige Absenkung der Spannung des MCU-Bausteins auszulösen (Brownout). Aus diesen Gründen erfasst der Stromsensor „CX1101A“ den dynamischen Stromfluss der Seitenkanalsignale präzise.
Viele Messdaten mit maschinellem Lernen analysieren
Algorithmen für das maschinelle Lernen werden in zwei Kategorien eingeteilt: Supervised und Unsupervised. Mit dem Supervised Learning lassen sich bekannte Muster erkennen und das Unsupervised Learning ist geeignet, wenn unbekannte Anomalien erkannt werden sollen. Da die von Trojanern erstellte Signatur unbekannt ist, ist es sinnvoller, auf das Unsupervised Learning zu setzen.
Unter den Algorithmen für Unsupervised Learning ist Clustering in vielen Anwendungen zu einem wichtigen Tool für die Analyse von Big Data geworden. Es wurden zwar viele Implementierungen von Algorithmen für das Unsupervised Machine Learning unter Verwendung von Clustering entwickelt, aber die meisten waren nicht in der Lage, große Mengen von Signalformdaten zu verarbeiten.
Das Problem: Signalformen sind numerische Arrays, die Tausende von Datenpunkten enthalten. Eine Signalformdatenbank mit Millionen von Signalformen, die jeweils aus Tausenden von Datenpunkten bestehen, ist in Bezug auf die Datenanalyse und Klassifizierung nicht einfach zu handhaben.
Sortieren und Klassifizieren einer solch massiven Datenbank mit herkömmlichen Algorithmen erfordert umfangreiche Rechenressourcen und lange Verarbeitungszeiten. Keysight hat einen Algorithmus entwickelt, der riesige Mengen an Signalformdaten mit einer handelsüblichen PC-Plattform in der gleichen Zeit verarbeiten kann wie große Server.
Die Berechnungszeit des Algorithmus von Keysight ist linear zur Datenmenge und -dimension, selbst wenn die Größe der Messdatenbank weit über den CPU-Hauptspeicher hinausgeht (siehe: Abbildung 2 a). Die Leistung des Algorithmus von Keysight, der auf einem handelsüblichen PC läuft, ist vergleichbar mit der Leistung von Algorithmen, die auf großen Computing-Servern mit 300 bis 400 CPU-Kernen laufen.
Nach der Datenerfassung beginnt die Analyse der Daten
Während die Daten erfasst werden, verwendet die Software die Trigger-Funktion des Oszilloskops, um Signalformen zu definieren, die gleichzeitig durch einen Echtzeit-Tagging-Prozess in ungefähre Cluster (oder Tags) vorsortiert werden (siehe: Abbildung 2 b). Die vorsortierten Ergebnisse speichert der Algorithmus in der Tag-Datenbank, die eine übersichtliche Zusammenfassung aller Signalformen darstellt. Die Größe der verwendeten Tag-Datenbank beträgt etwa 1/100 bis 1/500 der verlustfreien Datenbank, die ein vollständiges Archiv aller Signalformen enthält.
Dank dieser Funktionen kann der Anwender sofort nach Abschluss der Datenerfassung mit der Analyse beginnen. Die Tag-Datenbank verwendet Signalform-Metadaten. Somit lassen sich wichtige Datenanalysevorgänge in zehn Sekunden oder weniger abschließen.
Änderungen an der Anzahl von Clustern und Sub-Clustern (Aufteilung eines ausgewählten Clusters in weitere Cluster) sind ebenfalls schnell abgeschlossen. Wenn die Tag-Datenbank nicht über eine ausreichende Auflösung verfügt, um ein Sub-Clustering zu ermöglichen, kann ein Detail-Clustering unter Verwendung der verlustfreien Datenbank durchgeführt werden. Zusätzlich zu diesen Funktionen ermöglicht eine Cluster-fokussierte Wiedergabefunktion die Betrachtung der erfassten Signalformen nahezu in Echtzeit sowie das schnelle Auffinden bestimmter Signalformen. Die Technik identifiziert einfach und schnell eine Signalform, die nur einmal unter einer Million vorhanden ist.
Software und Hardware erkennen den Trojaner
Die Abbildung 3 zeigt ein Beispiel für die Trojaner-Erkennung durch Analyse der Signalformen der Seitenkanal-Versorgungsströme. Unmittelbar nach Abschluss der Datenerfassung unterteilt die Software die erfassten Signalformen in vier Cluster.
Die beiden Hauptcluster, die gelb und grün kodiert sind, umfassen den Großteil der Signalformen. Dabei kann die Software die infizierten Signalformen unterscheiden (rot markiert), auch wenn der Unterschied zu den Hauptclustern nur gering ist. Diese Art der Analyse ist mit einem Oszilloskop und einem Tastkopf nicht möglich, da ihnen die notwendige Auflösung und Bandbreite fehlt.
Darüber hinaus können herkömmliche Algorithmen für Machine-Learning-Signalformen dieser Anzahl und Komplexität nicht verarbeiten. Nur die Kombination aus den dynamischen Strommessfunktionen des „CX3300“ mit hoher Bandbreite und Auflösung und dem extra-schnellen Clustering-Algorithmus von Keysight kann ein solch effizientes Mittel sein, um schließlich die Hardware-Trojaner richtig zu identifizieren.
Die Technik eignet sich nicht nur, um Hardware-Trojaner zu erkennen, sondern ist außerdem ein sehr universell einsetzbares Tool. Es lassen sich Anomalien in jeder Umgebung mit umfangreichen Messdaten erkennen. Das Technologie-Unternehmen Keysight plant auch in Zukunft, seine Machine-Learning-Algorithmen weiter zu entwickeln.
Referenzen
[1] Bhunia, S., Tehranipoor, M.: ‘The hardware Trojan war: attacks, myths, and defenses’ (Springer, Switzerland, 2018).
[2] K. Hasegawa, K. Chikamatsu, and N. Togawa, “Empirical Evaluation on Anomaly Behavior Detection for Low-Cost Micro-Controllers Utilizing Accurate Power Analysis”, IEEE International Symposium on On-Line Testing and Robust System Design (IOLTS), 2019, pp. 54-57.
[3] Keysight Technologies, “Evaluating current probe technologies for low-power measurements.”
[4] Keysight Technologies, “CX3300 Series Device Current Waveform Analyzer Datasheet.” https://literature.cdn.keysight.com/litweb/pdf/ 5992-1430EN.pdf?id=2727780.
[5] M. Goto, N. Kobayashi, G. Ren, M. Ogihara, “Scaling Up Heterogeneous Waveform Clustering for Long-Duration Monitoring Signal Acquisition, Analysis, and Interaction: Bridging Big Data Analytics with Measurement Instrument Usage Pattern”, IEEE International Conference of Big Data, Los Angeles, CA. USA. 2019, pp. 1794-1803
Hinweis: Den Artikel hat DataCenter-Insider vom Schwesterportal „Elektronik Praxis“ übernommen.
* Kiyoshi Chikamats arbeitet als R&D Project Manager, Masaharu Goto ist ein Principal Research Engineer und Alan Wadsworth ist Business Development Manager für Präzisions- und Power-Produkte. Sie arbeiten bei Keysight Technologies.
(ID:47400834)
:quality(80)/p7i.vogel.de/wcms/77/69/7769ea9a9d22460f0b4834c0cf6600e4/0115332866.jpeg "High Performance Computing (HPC) und Künstlche Intelligenz (KI) ziehen sich magisch an und vereinen sich im großen und sehr großen Cluster. (Bild: Nicolas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/02/8e/028e3991a736ad336ac794ec12a93e56/0111466242.jpeg "Mithilfe von Edge Computing, Machine Learning und Virtualisierung soll Predictive Maintanance ohne große Datenbewegungen realisieren lassen - heir ein Showcase von der vergangenen Hannover Messe. (Bild: frei lizenziert: Robert Hell)")