Исследователи представили метод мониторинга безопасности микроконтроллеров, основанный на анализе потребления тока с применением алгоритмов TinyML. Система позволяет выявлять аномалии в работе устройств, отслеживая изменения в энергопотреблении в режиме реального времени. Это решение помогает обнаруживать вредоносную активность или сбои в работе встроенных систем без необходимости модификации их программного обеспечения или установки дополнительных агентов внутри прошивки.
Метод базируется на сборе данных о силе тока, проходящего через микроконтроллер, с последующей обработкой этих сигналов обученными моделями машинного обучения. Использование TinyML позволяет развертывать компактные модели непосредственно на периферийных устройствах, обеспечивая низкую задержку и автономность системы мониторинга. Такой подход особенно эффективен для защиты IoT-устройств, где ресурсы процессора и памяти сильно ограничены.
Технология открывает возможности для создания систем обнаружения вторжений (IDS) на аппаратном уровне. Анализируя «энергетический профиль» выполнения различных задач, модель способна классифицировать нормальное поведение и сигнализировать о подозрительных отклонениях, которые могут указывать на эксплуатацию уязвимостей или выполнение несанкционированного кода.
Ключевые факты
- Метод использует неинвазивный мониторинг энергопотребления для идентификации процессов, выполняемых микроконтроллером.
- Применение TinyML позволяет запускать модели классификации непосредственно на маломощном оборудовании с минимальными затратами ресурсов.
- Решение ориентировано на повышение безопасности встроенных систем и IoT-устройств через аппаратную телеметрию.
- Исследование включает готовые ноутбуки для воспроизведения процесса обучения моделей на основе данных о токе.
- Подход исключает необходимость внесения изменений в исходный код целевого устройства, что упрощает внедрение в существующую инфраструктуру.