view in publisher's site

Side-Channel-Based Code-Execution Monitoring Systems: A Survey

Embedded devices, such as programmable logic controllers (PLCs) and Internet of Things (IoT) devices are becoming targets of malware attacks with increasing frequency and catastrophic results. Physical side-channel analysis is one way to monitor a device without accessing its software and, thus, without imposing on its resources. In this article, we present a tutorial-level discussion about detecting anomalies in embedded devices during code execution using side-channel analysis. We provide the necessary background on side-channel analysis and detail the important phases of side-channel-based monitoring in existing approaches. We further provide experimental results of electromagnetic (EM)-emanation and power-consumption side channels. We expect that this article will enable signal processing researchers to better understand the issues involved in extracting side-channel signals, determine how these signals are related to the code, and leverage them for air-gapped intrusion detection. We hope that this understanding will inspire new research on side-channel modeling and characterization.

- سیستم‌های پایش اجرای کد مبتنی بر شبکه: یک نظرسنجی

دستگاه‌های توکار، مانند کنترل‌کننده‌های منطقی قابل‌برنامه‌ریزی (PLC ها)و اینترنت اشیا (IOT)هدف حملات بدافزار با افزایش فرکانس و نتایج فاجعه‌بار هستند. تحلیل جنبه فیزیکی یک روش برای پایش دستگاه بدون دسترسی به نرم‌افزار آن و در نتیجه بدون تحمیل منابع آن است. در این مقاله، ما یک بحث در سطح آموزشی در مورد تشخیص بی قاعدگی‌ها در وسایل تعبیه‌شده در طول اجرای کدها با استفاده از تحلیل کانال همراه ارایه می‌کنیم. ما زمینه لازم را در تحلیل کانال کناری و جزییات مراحل مهم پایش مبتنی بر کانال در رویکردهای موجود فراهم می‌کنیم. ما نتایج تجربی (EM)- emanation و کانال‌های کناری مصرف توان را فراهم می‌کنیم. ما انتظار داریم که این مقاله محققان پردازش سیگنال را قادر به درک بهتر مسائل دخیل در استخراج سیگنال‌های غیر کانال، تعیین چگونگی ارتباط این سیگنال‌ها با کد، و استفاده از آن‌ها برای تشخیص نفوذ هوا - gapped نماید. ما امیدواریم که این درک، تحقیقات جدیدی را در زمینه مدل‌سازی و شناسایی کانال، الهام‌بخش کند.
ترجمه شده با

Download PDF سفارش ترجمه این مقاله این مقاله را خودتان با کمک ترجمه کنید
سفارش ترجمه مقاله و کتاب - شروع کنید

95/12/18 - با استفاده از افزونه دانلود فایرفاکس و کروم٬ چکیده مقالات به صورت خودکار تشخیص داده شده و دکمه دانلود فری‌پیپر در صفحه چکیده نمایش داده می شود.