Методы проектирования аппаратного обеспечения…
11
3.
Схемы
: нихромовая проволока или волоконная оптика, обви-
тая вокруг важных схем или специфичных компонентов на плате.
Данные материалы используются с целью определения того, была ли
выполнена попытка взлома или попытка модификации корпуса.
Например, если сопротивление нихромовой проволоки изменяется
или мощность света, проходящего через оптический кабель, умень-
шается, система может предположить, что была осуществлена по-
пытка физического взлома.
Механизмы обеспечения контрмер, принимаемых при обнаружении
попытки взлома обеспечивают полное отключение устройства или сти-
рание важных фрагментов памяти с целью предотвращения получения
злоумышленником секретных данных. Для особо защищенных
устройств может быть реализовано физическое уничтожение путем ис-
пользования маленького взрывчатого заряда. Данные методы также мо-
гут обеспечить аудит информации и анализ проведенной атаки [1].
Однако такие механизмы могут случайно сработать в процессе экс-
плуатации устройства, даже если легитимный пользователь будет дер-
жать устройство в рамках поставленных ограничений. Большинство
устройств, имеющих данные механизмы защиты, спроектировано и раз-
работано таким образом, что они никогда не будут вскрыты — леги-
тимно или нет.
Определение множества параметров измерений защищаемой
системы.
В настоящие время используется эвристическое определе-
ние (выбор) множества параметров измерений защищаемой системы,
использование которого должно дать наиболее эффективное и точное
распознавание атак. Наиболее предпочтительное решение — опреде-
ление необходимых параметров оценки в процессе работы. Один из
возможных методов оценки — использование статистики Байеса.
Пусть
А
1
…
А
n
–
n
измерений, используемых для определения факта
атаки в любой момент времени. Пусть каждое измерение
А
i
имеет два
значения: 1 — измерение аномальное, 0 — нет. Пусть
I
— гипотеза то-
го, что в системе имеются процессы вторжения. Достоверность и чув-
ствительность каждого измерения определяется показателями
(
1| ) (
1|
).
i
i
P A I и P A I
=
= ¬
(4)
Вероятность вычисляется при помощи теоремы Байеса.
(
)
1 2
1 2
1 2
( )
| , ,
,
( , ,
,
| )
.
( , , ,
)
n
n
n
P I
P I A A A P A A A I
P A A A
… =
…
…
(5)
Для событий
I
и ¬
I
, скорее всего, потребуется вычислить услов-
ную вероятность для каждой возможной комбинации множества из-
мерений. Для упрощения вычислений, но теряя в точности, мы мо-
жем предположить, что каждое измерение
А
i
зависит только от
I
и