KR20240033200A - Pattern learning and abnormal behavior classification methods for EM emission of on-device AI SoC neural network acceleration engines - Google Patents
Pattern learning and abnormal behavior classification methods for EM emission of on-device AI SoC neural network acceleration engines Download PDFInfo
- Publication number
- KR20240033200A KR20240033200A KR1020220111759A KR20220111759A KR20240033200A KR 20240033200 A KR20240033200 A KR 20240033200A KR 1020220111759 A KR1020220111759 A KR 1020220111759A KR 20220111759 A KR20220111759 A KR 20220111759A KR 20240033200 A KR20240033200 A KR 20240033200A
- Authority
- KR
- South Korea
- Prior art keywords
- artificial intelligence
- intelligence engine
- soc
- learning
- electromagnetic wave
- Prior art date
Links
- 206010000117 Abnormal behaviour Diseases 0.000 title claims abstract description 19
- 238000000034 method Methods 0.000 title claims abstract description 19
- 230000001133 acceleration Effects 0.000 title claims abstract description 6
- 238000013528 artificial neural network Methods 0.000 title claims abstract description 6
- 238000013473 artificial intelligence Methods 0.000 claims abstract description 92
- 238000012360 testing method Methods 0.000 claims abstract description 21
- 238000013135 deep learning Methods 0.000 claims abstract description 20
- 230000002159 abnormal effect Effects 0.000 claims abstract description 13
- 230000006399 behavior Effects 0.000 claims abstract description 10
- 238000007689 inspection Methods 0.000 claims description 2
- 230000006870 function Effects 0.000 description 24
- 238000012545 processing Methods 0.000 description 9
- 238000001514 detection method Methods 0.000 description 5
- 230000000694 effects Effects 0.000 description 5
- 230000005856 abnormality Effects 0.000 description 4
- 238000004891 communication Methods 0.000 description 4
- 238000010219 correlation analysis Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 230000001360 synchronised effect Effects 0.000 description 3
- 238000012795 verification Methods 0.000 description 3
- 238000005259 measurement Methods 0.000 description 2
- 238000012549 training Methods 0.000 description 2
- 230000007488 abnormal function Effects 0.000 description 1
- 238000012098 association analyses Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000011990 functional testing Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000001228 spectrum Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/08—Learning methods
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/06—Physical realisation, i.e. hardware implementation of neural networks, neurons or parts of neurons
- G06N3/063—Physical realisation, i.e. hardware implementation of neural networks, neurons or parts of neurons using electronic means
Abstract
본 발명인 온 디바이스 AI SoC 신경망 가속엔진의 전자파 방출에 대한 패턴학습 및 이상 행동 분류 방법은, 온 디바이스 AI 장비의 전력 공급 장치에서 발생하는 전자파 부채널을 측정하는 단계, 측정된 전자파 부채널을 전파 특성 데이터 형식 파일로 데이터로 생성하는 단계, 상기 생성된 데이터를 그림 형식으로 변환하여 딥러닝 학습 및 분류를 수행하는 단계 및 딥러닝에 의하여 분류된 인공지능 엔진의 운영특성과 보안 이상 행동의 연관성을 검사하는 단계를 포함하되, 상기 검사하는 단계는 인공지능 엔진의 운영과 연관된 보안 이상 행동의 관련성을 검토하여 해당 온 디바이스 AI의 보안 취약사항을 시험할 수 있다.The present inventor's pattern learning and abnormal behavior classification method for electromagnetic wave emissions from the on-device AI SoC neural network acceleration engine includes measuring the electromagnetic wave side channel generated from the power supply device of the on-device AI equipment, and measuring the electromagnetic wave side channel generated from the power supply device of the on-device AI equipment. A step of generating data as a data format file, a step of converting the generated data into a picture format to perform deep learning learning and classification, and examining the correlation between the operating characteristics of the artificial intelligence engine classified by deep learning and abnormal security behavior. Including the step of checking, the checking step may test security vulnerabilities of the corresponding on-device AI by examining the relevance of abnormal security behavior associated with the operation of the artificial intelligence engine.
Description
본 발명은 온 디바이스 AI SoC 신경망 가속엔진의 전자파 방출에 대한 패턴학습 및 이상 행동 분류 방법에 관한 것으로서, 더욱 상세하게는 인공지능 엔진을 포함하는 단일 칩 체제 (SoC, System on Chip) 의 전자파 부채널 특성을 활용하여, 인공지능 엔진 운영 데이터 셋을 학습하고, 보안 이상 행동 신호와 연관하여 인공지능 운영에 대한 보안 이상 행동을 탐지하고 검증하는 시스템에 관한 것이다.The present invention relates to a pattern learning and abnormal behavior classification method for electromagnetic wave emissions from an on-device AI SoC neural network acceleration engine, and more specifically, to the electromagnetic wave side channel of a single chip system (SoC, System on Chip) including an artificial intelligence engine. This is about a system that uses characteristics to learn artificial intelligence engine operation data sets and detect and verify security abnormal behavior for artificial intelligence operation by correlating it with security abnormal behavior signals.
온 디바이스 AI를 지원하는, 인공지능 엔진을 포함하는 단일 칩 체제 (SoC, System on Chip)는 도 1과 같이, 인공지능 엔진 기능을 포함하여 구성된다.A single chip system (SoC, System on Chip) including an artificial intelligence engine that supports on-device AI is configured to include the artificial intelligence engine function, as shown in Figure 1.
온 디바이스 AI는 엣지 컴퓨팅 장비의 단말 등에서 실시간으로 인공지능 기능을 지원하는 장비로서, 이를 위하여서 인공지능 엔진을 포함하는 SoC를 사용하게 된다.On-device AI is equipment that supports artificial intelligence functions in real time in edge computing equipment terminals, etc., and for this purpose, SoC including an artificial intelligence engine is used.
온 디바이스 AI 장비는 중요한 개인 정보, 개인의 신체 정보, 사회적 정보를 처리하게 되어서, 이에 대한 정보 보호와 보안 통신이 매우 중요하다. 따라서, 온 디바이스 AI에서 중요한 정보 보호와 보안을 확인할 수 있는 보안 이상 행동 탐지를 인공지능 동작과 함께 검증할 수 있는 방법과 이를 체계화한 시스템에 관한 것이다.On-device AI equipment processes important personal information, personal physical information, and social information, so information protection and secure communication are very important. Therefore, it is about a method that can verify security abnormal behavior detection with artificial intelligence operation and a systemized system that can confirm the protection and security of important information in on-device AI.
온디바이스 AI를 지원하는 SoC에서, 인공지능 동작을 실제적으로 수행하는 인공지능 엔진을 가동하게 하는 직접적인 프로그램과 해당 동작이 수행할 때 발생되는 전자파 부채널 특성을 측정하여, 이를 부채널 정보로 변환하여 데이터셋을 구성한다. 해당 데이터셋은 딥러닝을 이용하여 학습되어서, 인공지능 엔진에 대한 전자파 부채널 학습 데이터로 사용한다.In the SoC that supports on-device AI, a direct program that runs the artificial intelligence engine that actually performs the artificial intelligence operation is measured and the electromagnetic wave side channel characteristics generated when the operation is performed are converted to side channel information. Construct the dataset. The dataset is learned using deep learning and used as electromagnetic side channel learning data for the artificial intelligence engine.
동일한 SoC를 사용하는 온 디바이스 AI장비에 대하여, 인공지능 운영 프로그램이 가동되어서, 실제적으로 인공지능 엔진이 가동 되는 상태를 전자파 수집 장비를 이용한 부채널 특성 측정하고, 학습된 인공지능 엔진 수행에 전자파 부채널 정보와 비교하면서, 딥러닝에 의한 인공지능 엔진 특성별 분류를 수행한다. 시험 대상이 되는 온 디바이스 AI 장비에서 발생하는 비정상 통신 수행, 비정상 암호화 동작, 주요한 정보 전달과 같은 보안 이상 행동과, 인공지능 엔진의 주요 동작과의 연관 분석을 수행하여, 온 디바이스 AI의 인공지능에 대한 이상 동작 여부를 탐지하고, 확인하여, 온 디바이스 AI 장비에 대한 보안 시험을 수행하는 방법 및 그 시스템을 제안한다.For on-device AI equipment using the same SoC, the artificial intelligence operation program is run, and the side channel characteristics are measured using electromagnetic wave collection equipment to show the actual operating state of the artificial intelligence engine, and the electromagnetic wave component is used to execute the learned artificial intelligence engine. While comparing with channel information, classification by artificial intelligence engine characteristics is performed using deep learning. By performing correlation analysis between security abnormalities such as abnormal communication, abnormal encryption operation, and key information transmission that occur in the on-device AI equipment being tested, and the main operations of the artificial intelligence engine, the artificial intelligence of the on-device AI is performed. We propose a method and system for detecting and confirming abnormal behavior and performing security tests on on-device AI equipment.
상기와 같은 시스템을 제안하기 위하여, 본 발명의 일 과제는 트레이닝 데이터 셋(Training Data Set)의 확보 과정을 제공하는 것이다.In order to propose the above system, one task of the present invention is to provide a process for securing a training data set.
본 발명의 다른 일 과제는, 온 디바이스 AI를 사용하는 엣지 장비, 보안 카메라 장비등에 대하여 딥러닝을 적용하여, 해당 제품의 AI에 대한 보안 검증을 수행하는 전체적인 시스템에 대한 구조와 과정을 제공하는 것이다.Another task of the present invention is to apply deep learning to edge equipment and security camera equipment that use on-device AI to provide a structure and process for an overall system that performs security verification of the AI of the product. .
본 발명의 다른 일 과제는, 제품 및 서비스 차원의 추론을 응용하는 과정을 제공하는 것이다.Another task of the present invention is to provide a process for applying reasoning at the product and service level.
본 발명에서 이루고자 하는 기술적 과제들은 상기 기술적 과제로 제한되지 않으며, 언급하지 않은 또 다른 기술적 과제들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.The technical problems to be achieved in the present invention are not limited to the above technical problems, and other technical problems not mentioned will be clearly understood by those skilled in the art from the description below.
상술한 문제점을 해결하기 위한 본 발명의 일실시예에 따른 온 디바이스 AI SoC 신경망 가속엔진의 전자파 방출에 대한 패턴학습 및 이상 행동 분류 방법은, 온 디바이스 AI 장비의 전력 공급 장치에서 발생하는 전자파 부채널을 측정하는 단계, 측정된 전자파 부채널을 전파 특성 데이터 형식 파일로 데이터로 생성하는 단계, 상기 생성된 데이터를 그림 형식으로 변환하여 딥러닝 학습 및 분류를 수행하는 단계 및 딥러닝에 의하여 분류된 인공지능 엔진의 운영특성과 보안 이상 행동의 연관성을 검사하는 단계를 포함하되, 상기 검사하는 단계는 인공지능 엔진의 운영과 연관된 보안 이상 행동의 관련성을 검토하여 해당 온 디바이스 AI의 보안 취약사항을 시험할 수 있다.The pattern learning and abnormal behavior classification method for electromagnetic wave emissions from an on-device AI SoC neural network acceleration engine according to an embodiment of the present invention to solve the above-described problems is an electromagnetic wave side channel generated from the power supply device of on-device AI equipment. A step of measuring, a step of generating data from the measured electromagnetic wave side channel as a radio wave characteristic data format file, a step of converting the generated data into a picture format to perform deep learning learning and classification, and artificial data classified by deep learning. It includes the step of examining the correlation between the operating characteristics of the intelligence engine and abnormal security behavior, wherein the inspection step examines the relevance of abnormal security behavior associated with the operation of the artificial intelligence engine to test security vulnerabilities of the corresponding on-device AI. You can.
상기와 같은 본 발명에 따르면 아래에 기재된 효과를 얻을 수 있다. 다만, 본 발명을 통해 얻을 수 있는 효과는 이에 제한되지 않는다.According to the present invention as described above, the effects described below can be obtained. However, the effects that can be achieved through the present invention are not limited to this.
첫째, 트레이닝 데이터 셋(Training Data Set)의 확보 과정을 제공할 수 있는 효과가 있다.First, it has the effect of providing a process for securing a training data set.
둘째, 온 디바이스 AI를 사용하는 엣지 장비, 보안 카메라 장비등에 대하여 딥러닝을 적용하여, 해당 제품의 AI에 대한 보안 검증을 수행하는 전체적인 시스템에 대한 구조와 과정을 제공할 수 있는 효과가 있다.Second, by applying deep learning to edge equipment and security camera equipment that use on-device AI, there is an effect of providing the structure and process for the overall system that performs security verification of the AI of the product.
셋째, 제품 및 서비스 차원의 추론을 응용하는 과정을 제공할 수 있는 효과가 있다.Third, it has the effect of providing a process for applying reasoning at the product and service level.
도 1은 본 발명의 일실시예에 따른 인공지능 엔진 기능을 포함하는 단일 칩체제에 과한 도면이다.
도 2는 본 발명의 일실시예에 따른 온 디바이스 AI 장비 인공지능 엔진 보안 이상 행동 탐지 및 시험 방법의 개략적인 구성을 나타내는 도면이다.
도 3은 본 발명의 일실시예에 따른 기준 장비에서 인공지능 엔진에 대한 전자파 부채널 특성 학습데이터 셋을 구성하는 흐름도이다.
도 4는 본 발명의 일실시예에 따른 딥러닝 기반으로 학습된 인공지능 엔진의 운영에 대한 내용을 기반으로, 동일한 인공지능 엔진을 사용하는 다양한 종류의 온 디바이스 AI 장비들에 대하여, 시험실과 현장에서 운영을 하면서, 해당 장비의 인공지능 운영에 대한 보안 이상행동을 탐지하는 흐름도이다.1 is a diagram of a single chip system including an artificial intelligence engine function according to an embodiment of the present invention.
Figure 2 is a diagram showing a schematic configuration of an on-device AI equipment artificial intelligence engine security abnormal behavior detection and testing method according to an embodiment of the present invention.
Figure 3 is a flowchart configuring a set of electromagnetic wave side channel characteristic learning data for an artificial intelligence engine in reference equipment according to an embodiment of the present invention.
Figure 4 shows various types of on-device AI equipment using the same artificial intelligence engine, based on the operation of an artificial intelligence engine learned based on deep learning according to an embodiment of the present invention, in the test room and field. This is a flowchart that detects abnormal security behavior regarding the artificial intelligence operation of the equipment while operating.
이하, 본 발명에 따른 바람직한 실시 형태를 첨부된 도면을 참조하여 상세하게 설명한다. 첨부된 도면과 함께 이하에 개시될 상세한 설명은 본 발명의 예시적인 실시형태를 설명하고자 하는 것이며, 본 발명이 실시될 수 있는 유일한 실시형태를 나타내고자 하는 것이 아니다.Hereinafter, preferred embodiments according to the present invention will be described in detail with reference to the attached drawings. The detailed description set forth below in conjunction with the accompanying drawings is intended to illustrate exemplary embodiments of the invention and is not intended to represent the only embodiments in which the invention may be practiced.
단지 본 실시예들은 본 발명의 게시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전히 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다.These embodiments are provided solely to ensure that the disclosure of the present invention is complete and to fully inform those skilled in the art of the present invention of the scope of the invention, and that the present invention will be defined by the scope of the claims. It's just that.
몇몇의 경우, 본 발명의 개념이 모호해지는 것을 피하기 위하여 공지의 구조 및 장치는 생략되거나, 각 구조 및 장치의 핵심기능을 중심으로 한 블록도 형식으로 도시될 수 있다. 또한, 본 명세서 전체에서 동일한 구성요소에 대해서는 동일한 도면 부호를 사용하여 설명한다.In some cases, in order to avoid ambiguity of the concept of the present invention, well-known structures and devices may be omitted or may be shown in block diagram form focusing on the core functions of each structure and device. In addition, the same components are described using the same reference numerals throughout this specification.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함(comprising 또는 including)"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. Throughout the specification, when a part is said to “comprise or include” a certain element, this means that it does not exclude other elements but may further include other elements, unless specifically stated to the contrary. do.
또한, 명세서에 기재된 "??부"의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다. 나아가, "일(a 또는 an)", "하나(one)", 및 유사 관련어는 본 발명을 기술하는 문맥에 있어서 본 명세서에 달리 지시되거나 문맥에 의해 분명하게 반박되지 않는 한, 단수 및 복수 모두를 포함하는 의미로 사용될 수 있다.Additionally, the term "unit" used in the specification refers to a unit that processes at least one function or operation, and may be implemented as hardware, software, or a combination of hardware and software. Furthermore, the terms “a” or “an”, “one”, and similar related terms may be used in the singular and plural in the context of describing the present invention, unless otherwise indicated herein or clearly contradicted by context. It can be used in a meaning that includes.
아울러, 본 발명의 실시예들에서 사용되는 특정(特定) 용어들은 본 발명의 이해를 돕기 위해서 제공된 것이며, 다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 이러한 특정 용어의 사용은 본 발명의 기술적 사상을 벗어나지 않는 범위에서 다른 형태로 변경될 수 있다.In addition, specific terms used in the embodiments of the present invention are provided to aid understanding of the present invention, and unless otherwise defined, all terms used herein, including technical or scientific terms, refer to the present invention. It has the same meaning as generally understood by those with ordinary knowledge in the technical field to which it belongs. The use of these specific terms may be changed to other forms without departing from the technical spirit of the present invention.
이하 본 발명에 따른 딥러닝 알고리즘(deep-learning algorithm)을 통하여 부트로더(Bootloader)에 존재하는 정상적이지 않은 기능, 취약점 여부 등을 자동 진단 및 예측하는 방법 및 장치 내지 시스템에 대한 실시예들에 대해 설명한다.Hereinafter, embodiments of a method, device, or system for automatically diagnosing and predicting abnormal functions and vulnerabilities in a bootloader through a deep-learning algorithm according to the present invention will be described. Explain.
이하 본 명세서에서는, 본 발명의 이해를 돕고 설명의 편의를 위하여, 펌웨어(firmware) 부트로더를 일실시예로 하여 설명하나, 본 발명은 이에 한정되는 것은 아니며, 펌웨어 디바이스 드라이버(device driver), 디바이스용 소형 운영체제(OS: operating system), 해당 디바이스에서 구동되는 응용 소프트웨어(application software)에도 적용 가능하다. 즉, 본 발명은 펌웨어를 진단하는 시스템에 적용될 수 있다.Hereinafter, in this specification, to help understand the present invention and for convenience of explanation, the firmware bootloader is described as an example, but the present invention is not limited thereto, and includes a firmware device driver, a device It can also be applied to small operating systems (OS) and application software running on the device. That is, the present invention can be applied to a system that diagnoses firmware.
첨부된 도면을 참조하여 본 발명의 다양한 실시예를 설명한다.Various embodiments of the present invention will be described with reference to the attached drawings.
도 2는 본 발명의 일실시예에 따른 온 디바이스 AI 장비 인공지능 엔진 보안 이상 행동 탐지 및 시험 방법의 개략적인 구성을 나타낸다.Figure 2 shows a schematic configuration of an on-device AI equipment artificial intelligence engine security abnormal behavior detection and testing method according to an embodiment of the present invention.
도 2를 참고하면, 1. 온 디바이스 AI 장비는, 인공지능 엔진을 지원하는 SoC를 가지고 있으며, SoC의 인공지능 운영 프로그램을 직접 제어할 수 프로그램을 운영가능하며, 학습을 위한 전자파 부채널 정보를 수집할 수 있는 장비를 포함할 수 있다.Referring to Figure 2, 1. On-device AI equipment has an SoC that supports an artificial intelligence engine, can directly control the SoC's artificial intelligence operation program, and operates a program that provides electromagnetic wave side channel information for learning. May contain collectible equipment.
또한, 2. 동일 SoC를 사용하는 온 디바이스 AI 장비는 학습에 사용된 인공지능 엔진을 지원하는 SoC를 사용한 실제 시험 대상으로서, SoC의 인공지능 운영 프로그램을 직접 운영할 수 없는 장비를 포함할 수 있다.Additionally, 2. On-device AI equipment using the same SoC is an actual test subject using the SoC that supports the artificial intelligence engine used for learning, and may include equipment that cannot directly operate the SoC's artificial intelligence operation program. .
한편, 3. SoC의 인공지능엔진 운영 프로그램은 SoC의 인공지능 운영 프로그램을 직접 제어할 수 있는 프로그램을 포함할 수 있으며, 인공지능 엔진의 하드웨어를 직접 제어할 수있는 시스템 소프트웨어로서, 인공지능 엔진 운영에 대한 전자파 부채널 특성 측정에 사용될 수 있다.Meanwhile, 3. SoC's artificial intelligence engine operation program may include a program that can directly control the SoC's artificial intelligence operation program, and is system software that can directly control the hardware of the artificial intelligence engine, and is capable of controlling the artificial intelligence engine operation. It can be used to measure electromagnetic wave side channel characteristics.
도 2에 도시된 4. 인공지능 운영 프로그램은 온 디바이스 AI 장비에 탑재되어 인공지능 기능을 수행하는 프로그램으로, 소스코드 및 상세 사항에 대한 정보를 제공하지 않는 장비 제조사에서 탑재 혹은, 프로그램 형태로 판매되는 프로그램. 기본적으로 SoC의 인공지능 엔진을 사용하여서 학습 및 분류 작업을 수행한다.4. The artificial intelligence operation program shown in Figure 2 is a program that is mounted on on-device AI equipment and performs artificial intelligence functions, and is installed or sold in program form by equipment manufacturers that do not provide source code and detailed information. program that works. Basically, learning and classification tasks are performed using the SoC's artificial intelligence engine.
또한, 5. 부채널 특성 측정은 온 디바이스 AI 장비의 SoC 혹은 전력 공급 장치에서 발생하는 전자파 부채널을 측정하며, 스펙트럼 분석기를 이용하여 전파 특성인 I/Q 데이터 형식의 파일로 데이터화하고, 생성된 데이터에 대하여서는 그림 형식으로 변환하여 딥러닝 학습 및 분류를 수행할 수 있다.In addition, 5. Sub-channel characteristic measurement measures the electromagnetic wave side channel generated from the SoC or power supply of the on-device AI equipment, converts it into a file in the I/Q data format of the radio wave characteristics using a spectrum analyzer, and generates Data can be converted into picture format to perform deep learning learning and classification.
도 2의 6. 보안 이상 행동은 온 디바이스 AI 장비의 통신, 장비 로그 정보 수집, 외부 접근 제어 등을 감시하여, 비 정상적인 통신과, 로그 정보를 통한 이상 행동, 비정상적인 로그인 및 외부 로그인 시도등의 보안 이상행동을 실시간 모니터링 및 이력 조회를 통한 비정상적 행동 패턴 감시할 수 있다.6. Abnormal security behavior in Figure 2 monitors on-device AI equipment communication, equipment log information collection, external access control, etc. to monitor security such as abnormal communication, abnormal behavior through log information, abnormal login, and external login attempts. Abnormal behavior patterns can be monitored through real-time monitoring and history inquiry.
또한, 7. 특성 딥러닝 학습은 온 디바이스 AI 장비의 SoC에서 인공지능 엔진을 운영하면서 부채널 특성 측정을 통하여 만든 인공지능 엔진의 기능별 운영 데이터셋에 대한 딥러닝 학습을 수행할 수 있다. In addition, 7. Characteristic deep learning learning can perform deep learning learning on the operational data set for each function of the artificial intelligence engine created through side-channel characteristic measurement while operating the artificial intelligence engine on the SoC of the on-device AI equipment.
도 2의 8. 특성 딥러닝 분류는 학습된 인공지능 엔진의 특성을 기준으로, 동일 SoC를 사용하는 온 디바이스 AI 장비에서 운영할 때 인공지능 엔진의 각 동작에 대한 분류를 수행할 수 있다.8. Characteristic deep learning classification in Figure 2 can classify each operation of the artificial intelligence engine when operated on on-device AI equipment using the same SoC, based on the learned characteristics of the artificial intelligence engine.
또한, 9. 연관 분석은 딥러닝에 의하여 분류된 인공지능 엔진의 운영특성과 보안 이상 행동의 연관성을 검사하며, 인공지능 엔진의 운영과 연관된 보안 이상 행동의 관련성을 검토하여 해당 온 디바이스 AI의 보안 취약사항을 시험할 수 있다.In addition, 9. Association analysis examines the relationship between the operational characteristics of the artificial intelligence engine classified by deep learning and security abnormal behavior, and examines the relevance of security abnormal behavior related to the operation of the artificial intelligence engine to determine the security of the relevant on-device AI. Vulnerabilities can be tested.
도 2의 10. 온 디바이스 AI 보안 이상 행동 탐지 및 시험 시스템은 상기 5 내지 9의 각 동작을 수행하는 시스템을 구성하여 온디바이스 AI에 대한 보안 이상 행동 탐지와 보안 검증 시험 장비의 역할을 하는 시스템으로 사용될 수 있다.10. On-device AI security abnormal behavior detection and testing system in Figure 2 is a system that configures a system that performs each of the operations 5 to 9 above and serves as security verification test equipment and detection of security abnormal behavior for on-device AI. can be used
본 발명은 인공지능 엔진을 포함하는 SoC를 사용하는 온 디바이스 AI장비의 전자파 부채널 특성을 측정할 수 있는 3. SoC의 인공지능엔진 운영 프로그램을 제안하여, 인공지능 엔진의 특성을 데이터셋으로 구성하여 학습을 진행 하고, 동일한 SoC를 사용하는 다양한 종류의 온 디바이스 AI 장비에 대하여, 학습된 인공지능 엔진 특성을 기준으로 인공지능 동작을 수행할 때, 인공지능 엔진의 사용 여부와 해당 장비의 보안 이상행동의 연관 분석을 수행하여서, 인공지능에 대한 보안 이상 사항의 탐지와 인공지능 장비에 대한 보안 시험을 수행할 수 있는 시스템을 제공하는데 있다.The present invention proposes an artificial intelligence engine operation program of 3. SoC that can measure the electromagnetic wave side channel characteristics of on-device AI equipment using a SoC including an artificial intelligence engine, and configures the characteristics of the artificial intelligence engine as a dataset. When conducting learning and performing artificial intelligence operations based on the learned artificial intelligence engine characteristics for various types of on-device AI equipment using the same SoC, it is necessary to determine whether the artificial intelligence engine is used and security abnormalities of the equipment. The goal is to provide a system that can detect security abnormalities in artificial intelligence and perform security tests on artificial intelligence equipment by performing correlation analysis of behavior.
도 3은 기준 장비에서 인공지능 엔진에 대한 전자파 부채널 특성 학습데이터 셋을 구성하는 흐름도이며, 도 4는 딥러닝 기반으로 학습된 인공지능 엔진의 운영에 대한 내용을 기반으로, 동일한 인공지능 엔진을 사용하는 다양한 종류의 온 디바이스 AI 장비들에 대하여, 시험실과 현장에서 운영을 하면서, 해당 장비의 인공지능 운영에 대한 보안 이상행동을 탐지하는 흐름도이다.Figure 3 is a flow chart configuring the electromagnetic side channel characteristic learning data set for the artificial intelligence engine in the standard equipment, and Figure 4 shows the same artificial intelligence engine based on the operation of the artificial intelligence engine learned based on deep learning. This is a flowchart that detects security abnormalities in the artificial intelligence operation of various types of on-device AI equipment used in the test room and field while operating them.
아래의 표 1과 표 2에서는 3. SoC의 인공지능 엔진 운영 프로그램에서 사용되는 각 구성에 대한 내용과 흐름을 표시한다. 해당 프로그램에서는 각 경우에 대한 동작을 수행하면서, 인공지능 엔진에 대한 전자파 부채널 정보를 수집하여 학습에 사용되는 데이터셋을 구성할 수 있다.Table 1 and Table 2 below show the content and flow of each configuration used in 3. SoC's artificial intelligence engine operation program. In this program, while performing operations for each case, electromagnetic wave side channel information for the artificial intelligence engine can be collected to form a dataset used for learning.
인공지능 엔진 클로즈Artificial intelligence engine opened
Artificial intelligence engine close
디코더 처리Encoder processing
Decoder processing
- 시그널
- 대기
- 리셋
- 상태 확인Basic event function processing
- signal
- atmosphere
- reset
- Check status
- 큐 -> 넣기
- 큐 -> 빼기
- 큐 상태 확인Queue function function
- Cue -> Insert
- Cue -> Subtract
- Check queue status
세마포어 상태
세마포어 추가
세마포어 제거Semaphore wait
Semaphore state
Add semaphore
Remove semaphore
트래드 종료
트래드 상태 확인Trad start
Trad End
Check tread condition
슬립 기능Check current time
sleep function
0: 변수 정의
1: 인공지능 엔진 초기화
2: 인공지능 엔진 준비
3: 인공지능 엔진 비동기 처리
4: 인공지능 엔진 멈춤
5: 인공지능 엔진 제거
6: 연관 함수들 제거 Asynchronous processing function
0: variable definition
1: Initialize artificial intelligence engine
2: Preparing the artificial intelligence engine
3: Artificial intelligence engine asynchronous processing
4: Artificial intelligence engine stops
5: Removal of artificial intelligence engine
6: Removal of related functions
0: 변수 정의
1: 인공지능 엔진 초기화
2: 인공지능 엔진 제거 Actions related to removing artificial intelligence engine actions
0: variable definition
1: Initialize artificial intelligence engine
2: Removal of artificial intelligence engine
1: 인공지능 엔진 초기화 0: variable definition
1: Initialize artificial intelligence engine
- 플러그인 관리 시험
1: 플러그인 관리자 시작
2: 플러그인 관리자 종료
3: 플러그인 제거Plug-in operations related to the operation of the artificial intelligence engine
- Plugin management test
1: Start the Plugin Manager
2: Quit Plugin Manager
3: Remove plugin
0: 변수 정의
1: 인공지능 엔진 초기화
2: 인공지능 엔진 준비 Skills tests associated with preparation
0: variable definition
1: Initialize artificial intelligence engine
2: Preparing the artificial intelligence engine
0: 변수 정의
1: 인공지능 엔진 초기화
2: 인공지능 엔진 준비
3: 인공지능 엔진 멈춤Artificial intelligence engine stop function test
0: variable definition
1: Initialize artificial intelligence engine
2: Preparing the artificial intelligence engine
3: Artificial intelligence engine stops
0: 변수 정의
1: 인공지능 엔진 초기화
2: 인공지능 엔진 준비
3: 선택기능 설정
4. 선택기능 확인Select (Settings/Status Check) Setting Function
0: variable definition
1: Initialize artificial intelligence engine
2: Preparing the artificial intelligence engine
3: Select function settings
4. Check selected functions
0: 변수 정의
1: 인공지능 엔진 초기화
2: 인공지능 엔진 준비
3: 인공지능 엔진 동기 처리
4: 인공지능 엔진 멈춤
5: 인공지능 엔진 제거
6: 연관 함수들 제거 Synchronous processing function test
0: variable definition
1: Initialize artificial intelligence engine
2: Preparing the artificial intelligence engine
3: Artificial intelligence engine synchronous processing
4: Artificial intelligence engine stops
5: Removal of artificial intelligence engine
6: Removal of related functions
표 1과 표 2에서 표시한 인공지능 엔진 구동과 관련된 각 기능동작들을 수행할 때, SoC에서 발생되는 전자파 데이터들은 각 항목별로 분류되어 데이터셋을 구성한다.When performing each functional operation related to the operation of the artificial intelligence engine shown in Table 1 and Table 2, the electromagnetic wave data generated from the SoC is classified by each item to form a dataset.
해당 과정은 구성된 데이터셋에 대하여 딥러닝 학습을 수행하여서 인공지능 엔진의 각 상태별 운영사항을 학습할 수 있도록 하는데 있다.The purpose of this process is to perform deep learning on the constructed dataset to learn the operation details of each state of the artificial intelligence engine.
동일한 SoC를 사용하여서, 시험자 혹은 실제 현장에서 어떤 방식으로 프로그램이 구성되어지는 지 알 수 없는 장비에 대하여 내부의 인공지능 엔진의 동작 수행에 대하여 전자파 부채널 특성을 수집하여서 데이터셋을 구성하여 실시간으로 딥러닝에서 분류를 수행하도록 구성하면, 대상 장비의 인공지능 엔진의 운영 상태를 확인하고, 이를 보안 이상 동작을 감지하는 도구와 연관 분석을 수행하여서 인공지능 엔진을 사용하는 프로그램과 장비의 하드웨어 악성 기능과 보안 취약점 확인 및 알수 없는 외부공격을 탐지하는 시스템을 제공하도록 한다.Using the same SoC, electromagnetic wave side channel characteristics are collected for the operation of the internal artificial intelligence engine for equipment that is unknown to the tester or in the actual field as to how the program is configured, and a dataset is constructed in real time. When deep learning is configured to perform classification, the operating status of the artificial intelligence engine of the target device is checked, and the hardware malware function of programs and devices that use the artificial intelligence engine is checked by performing correlation analysis with tools that detect abnormal security behavior. and provide a system to check security vulnerabilities and detect unknown external attacks.
본 발명인 온 디바이스 AI SoC 신경망 가속엔진의 전자파 방출에 대한 패턴학습 및 이상 행동 분류 방법은 다양한 패턴학습 및 이상 행동 분류 방법에 이용될 수 있다.The pattern learning and abnormal behavior classification method for electromagnetic wave emissions of the on-device AI SoC neural network acceleration engine of the present invention can be used in various pattern learning and abnormal behavior classification methods.
Claims (1)
측정된 전자파 부채널을 전파 특성 데이터 형식 파일로 데이터로 생성하는 단계;
상기 생성된 데이터를 그림 형식으로 변환하여 딥러닝 학습 및 분류를 수행하는 단계; 및
딥러닝에 의하여 분류된 인공지능 엔진의 운영특성과 보안 이상 행동의 연관성을 검사하는 단계;를 포함하되,
상기 검사하는 단계는 인공지능 엔진의 운영과 연관된 보안 이상 행동의 관련성을 검토하여 해당 온 디바이스 AI의 보안 취약사항을 시험하는 것을 특징으로 하는, 온 디바이스 AI SoC 신경망 가속엔진의 전자파 방출에 대한 패턴학습 및 이상 행동 분류 방법.Measuring the electromagnetic wave side channel generated from the power supply of the on-device AI equipment;
Generating the measured electromagnetic wave side channel as data in a radio wave characteristic data format file;
Converting the generated data into picture format to perform deep learning learning and classification; and
Including the step of examining the correlation between the operating characteristics of the artificial intelligence engine classified by deep learning and abnormal security behavior,
The inspection step is characterized by testing security vulnerabilities of the on-device AI by examining the relevance of abnormal security behavior associated with the operation of the artificial intelligence engine. Pattern learning for electromagnetic wave emissions from the on-device AI SoC neural network acceleration engine. and abnormal behavior classification methods.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020220111759A KR20240033200A (en) | 2022-09-04 | 2022-09-04 | Pattern learning and abnormal behavior classification methods for EM emission of on-device AI SoC neural network acceleration engines |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020220111759A KR20240033200A (en) | 2022-09-04 | 2022-09-04 | Pattern learning and abnormal behavior classification methods for EM emission of on-device AI SoC neural network acceleration engines |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20240033200A true KR20240033200A (en) | 2024-03-12 |
Family
ID=90300075
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020220111759A KR20240033200A (en) | 2022-09-04 | 2022-09-04 | Pattern learning and abnormal behavior classification methods for EM emission of on-device AI SoC neural network acceleration engines |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20240033200A (en) |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20220055378A (en) | 2020-10-26 | 2022-05-03 | 주식회사 인피닉스 | On-device AI apparatus for detecting abnormal behavior automatically based on deep learning and operating method thereof |
-
2022
- 2022-09-04 KR KR1020220111759A patent/KR20240033200A/en unknown
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20220055378A (en) | 2020-10-26 | 2022-05-03 | 주식회사 인피닉스 | On-device AI apparatus for detecting abnormal behavior automatically based on deep learning and operating method thereof |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11809552B2 (en) | Systems, methods, and apparatuses for intrusion detection and analytics using power characteristics such as side-channel information collection | |
| CN106462702B (en) | Method and system for acquiring and analyzing electronic forensic data in a distributed computer infrastructure | |
| CN111881452B (en) | Safety test system for industrial control equipment and working method thereof | |
| CN102541729A (en) | Detection device and method for security vulnerability of software | |
| US20120084862A1 (en) | Detecting Malicious Use of Computer Resources by Tasks Running on a Computer System | |
| CN109583711B (en) | Safety risk assessment overall process management system | |
| US10320828B1 (en) | Evaluation of security in a cyber simulator | |
| CN112182588B (en) | Threat information-based operating system vulnerability analysis and detection method and system | |
| CN112799358B (en) | Industrial control safety defense system | |
| MX2014003067A (en) | Intelligent cyberphysical intrusion detection and prevention systems and methods for industrial control systems. | |
| CN113434866B (en) | Unified risk quantitative evaluation method for instrument function safety and information safety strategies | |
| Almeida et al. | Benchmarking the resilience of self-adaptive software systems: perspectives and challenges | |
| Schoenfisch et al. | Root cause analysis in IT infrastructures using ontologies and abduction in Markov Logic Networks | |
| CN106407054A (en) | BMC automatic testing system and method | |
| CN114666117A (en) | Network security situation measuring and predicting method for power internet | |
| CN111147521A (en) | Enterprise private network security event management system | |
| KR20180060616A (en) | RBA based integrated weak point diagnosis method | |
| US11321463B2 (en) | Hardware malware profiling and detection system | |
| KR20240033200A (en) | Pattern learning and abnormal behavior classification methods for EM emission of on-device AI SoC neural network acceleration engines | |
| Clark | The security and privacy implications of energy-proportional computing | |
| Tung et al. | W-VST: A testbed for evaluating web vulnerability scanner | |
| Sommestad | Experimentation on operational cyber security in CRATE | |
| Thevenon et al. | iMRC: Integrated monitoring & recovery component, a solution to guarantee the security of embedded systems | |
| CN115618353A (en) | Identification system and method for industrial production safety | |
| WO2021245939A1 (en) | System, method, and non-transitory computer-readable medium |