IMS: Intelligent Hardware Monitoring System for Secure SoCs

📄 arXiv: 2601.11447v1 📥 PDF

作者: Wadid Foudhaili, Aykut Rencber, Anouar Nechi, Rainer Buchty, Mladen Berekovic, Andres Gomez, Saleh Mulhem

分类: cs.CR, cs.AR, cs.LG

发布日期: 2026-01-16

备注: The final version is accepted for publication at the Design, Automation & Test in Europe Conference (DATE) 2026

💡 一句话要点

提出基于神经网络的硬件监控系统IMS,用于保障SoC中AXI总线的安全

🎯 匹配领域: 支柱一:机器人控制 (Robot Control)

关键词: 片上系统安全 AXI协议 拒绝服务攻击 硬件监控系统 神经网络 实时检测 边缘计算 RISC-V SoC

📋 核心要点

  1. 现代SoC中的AXI协议存在安全漏洞,易受DoS攻击,而现有防御措施缺乏实时协议语义分析和合规性检查。
  2. 论文提出智能硬件监控系统(IMS),利用神经网络实时检测AXI协议违规行为,实现高精度和低延迟。
  3. 实验结果表明,IMS在Zynq UltraScale+ MPSoC上实现,检测精度达98.7%,延迟开销低于3%,硬件占用空间小。

📝 摘要(中文)

现代片上系统(SoC)中的高级可扩展接口(AXI)协议存在安全漏洞,可能通过协议违规攻击导致部分或完全拒绝服务(DoS)。现有的对策缺乏专用的实时协议语义分析,并且规避协议合规性检查。本文针对这一AXI漏洞问题,提出了一种智能硬件监控系统(IMS),用于实时检测AXI协议违规行为。IMS是一个利用神经网络实现高检测精度的硬件模块。为了进行模型训练,我们通过头部字段操作和系统性恶意操作执行DoS攻击,同时记录AXI事务以构建训练数据集。然后,我们部署了一个量化优化的神经网络,实现了98.7%的检测精度,延迟开销<=3%,吞吐量>250万次推理/秒。随后,我们将此IMS集成到RISC-V SoC中,作为一个存储器映射的IP核来监控其AXI总线。为了演示和初步评估后续的ASIC集成,我们在AMD Zynq UltraScale+ MPSoC ZCU104板上实现了此IMS,显示出总体较小的硬件占用空间(9.04%的查找表(LUT),0.23%的DSP slice和0.70%的触发器),并且对总体设计可实现频率的影响可忽略不计。这证明了针对资源受限的边缘环境进行轻量级安全监控的可行性。

🔬 方法详解

问题定义:论文旨在解决现代SoC中AXI总线协议存在的安全漏洞问题。现有的安全措施无法有效检测和防御利用AXI协议违规发起的DoS攻击,缺乏实时的协议语义分析和合规性检查能力,导致系统容易受到攻击。

核心思路:论文的核心思路是利用神经网络学习AXI协议的正常行为模式,并实时监控AXI总线上的事务,通过检测与正常模式的偏差来识别潜在的协议违规攻击。这种方法能够实现实时的协议语义分析,并具有较高的检测精度。

技术框架:IMS的整体架构包括数据采集模块、神经网络模型和硬件加速模块。数据采集模块负责从AXI总线上捕获事务数据,神经网络模型对数据进行分析和判断,硬件加速模块用于加速神经网络的推理过程。IMS作为一个存储器映射的IP核集成到RISC-V SoC中,监控其AXI总线。

关键创新:论文的关键创新在于将神经网络应用于AXI协议违规检测,实现了高精度和低延迟的实时监控。通过量化优化神经网络,降低了模型的计算复杂度和存储空间,使其能够在资源受限的边缘环境中部署。

关键设计:论文采用了量化优化的神经网络模型,具体网络结构未知。训练数据集通过模拟DoS攻击生成,包括头部字段篡改和恶意操作等。损失函数未知,但目标是最大化检测精度并最小化误报率。在硬件实现方面,采用了AMD Zynq UltraScale+ MPSoC ZCU104板进行验证,并评估了硬件资源占用和性能。

🖼️ 关键图片

fig_0
fig_1
fig_2

📊 实验亮点

实验结果表明,IMS在AMD Zynq UltraScale+ MPSoC ZCU104板上实现了98.7%的检测精度,延迟开销低于3%,吞吐量超过250万次推理/秒。同时,IMS的硬件占用空间较小,仅占用9.04%的LUT、0.23%的DSP slice和0.70%的触发器,对总体设计可实现频率的影响可忽略不计。这些结果表明IMS具有较高的实用价值和部署潜力。

🎯 应用场景

该研究成果可应用于各种需要高安全性的SoC系统,例如嵌入式设备、物联网设备、工业控制系统和汽车电子等。通过实时监控AXI总线上的协议违规行为,可以有效防御DoS攻击,提高系统的可靠性和安全性。未来,该技术可以进一步扩展到其他总线协议和安全威胁的检测。

📄 摘要(原文)

In the modern Systems-on-Chip (SoC), the Advanced eXtensible Interface (AXI) protocol exhibits security vulnerabilities, enabling partial or complete denial-of-service (DoS) through protocol-violation attacks. The recent countermeasures lack a dedicated real-time protocol semantic analysis and evade protocol compliance checks. This paper tackles this AXI vulnerability issue and presents an intelligent hardware monitoring system (IMS) for real-time detection of AXI protocol violations. IMS is a hardware module leveraging neural networks to achieve high detection accuracy. For model training, we perform DoS attacks through header-field manipulation and systematic malicious operations, while recording AXI transactions to build a training dataset. We then deploy a quantization-optimized neural network, achieving 98.7% detection accuracy with <=3% latency overhead, and throughput of >2.5 million inferences/s. We subsequently integrate this IMS into a RISC-V SoC as a memory-mapped IP core to monitor its AXI bus. For demonstration and initial assessment for later ASIC integration, we implemented this IMS on an AMD Zynq UltraScale+ MPSoC ZCU104 board, showing an overall small hardware footprint (9.04% look-up-tables (LUTs), 0.23% DSP slices, and 0.70% flip-flops) and negligible impact on the overall design's achievable frequency. This demonstrates the feasibility of lightweight, security monitoring for resource-constrained edge environments.