-
公开(公告)号:CN111880768A
公开(公告)日:2020-11-03
申请号:CN202010715870.2
申请日:2020-07-23
Applicant: 北京计算机技术及应用研究所
IPC: G06F8/10
Abstract: 本发明涉及一种IP核代码级安全需求描述方法,其中,包括:输入IP核设计代码及需求规格说明书;分析IP核需求规格说明书并确定IP核的主要功能和目的,找到IP核中实现功能所需要的最小组成部分;按照对功能实现的重要程度对组成部分进行排序,得到按重要程度排序的安全资产;分析并确定接口,可被攻击者获取并对安全资产进行访问,作为安全需求的访问点;依据安全资产及访问点,分析安全需求,以编写安全行为和安全条件;基于信息流理论,对IP核设计进行信息流处理,依次添加污迹标签和污迹传播逻辑,结合SVA语法映射为可执行属性。本发明实现了从需求到断言的转换,生成的安全属性基于SVA语言,可被大多数仿真和形式化验证工具支持。使用者无需手动编写安全属性断言,提高了IP核安全性验证的效率。
-
公开(公告)号:CN109711159A
公开(公告)日:2019-05-03
申请号:CN201811414674.0
申请日:2018-11-26
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于信息流的IP核RTL级代码安全漏洞检测方法,包括:输入待测RTL代码;对RTL代码进行词法语法解析,生成语法抽象树;根据语法抽象树的数据流,对表达式进行信息流处理,为操作数添加“污迹”标签,并添加标签传播逻辑;组合经过信息流处理后单操作符的表达式,生成赋值语句的总信息流表达式;判断代码是否已经全部处理完;生成带有信息流标签和传播逻辑的代码;根据安全需求编写安全属性,在带有信息流标签和传播逻辑的代码的基础上生成安全属性;将安全属性断言和带有信息流标签和传播逻辑的代码进行仿真验证/形式化验证;得出安全性验证结论。本发明实现了对IP核设计RTL级代码中存在的安全漏洞的检测。
-
公开(公告)号:CN109086202A
公开(公告)日:2018-12-25
申请号:CN201810796986.6
申请日:2018-07-19
Applicant: 北京计算机技术及应用研究所
IPC: G06F11/36
Abstract: 本发明涉及一种基于关联规则的FPGA/IP核代码规则检查方法,涉及FPGA/IP核验证技术领域。本发明的方法效率高、自动化程度高。测试人员在使用代码规则检查工具针对代码完成初步的规则检查,得到违反工具内部语法规则的检查结果之后,即可利用自动化的数据分析脚本与关联规则进行匹配,对检查结果进行分析,给出代码存在缺陷情况的判断,而不需要人工对每一条工具结果进行详细的分析、判断。本发明的方法可靠性好。代码规则检查过程依赖于代码规则检查工具以及已确认的代码缺陷数据,仅在最后一步经过测试人员的人工确认,尽可能避免引入人为操作,有效减少了因测试人员水平有限、精力不足等人为因素导致的缺陷误报、漏报情况,得到更可靠的代码规则检查结果。
-
公开(公告)号:CN111880768B
公开(公告)日:2023-07-14
申请号:CN202010715870.2
申请日:2020-07-23
Applicant: 北京计算机技术及应用研究所
IPC: G06F8/10
Abstract: 本发明涉及一种IP核代码级安全需求描述方法,其中,包括:输入IP核设计代码及需求规格说明书;分析IP核需求规格说明书并确定IP核的主要功能和目的,找到IP核中实现功能所需要的最小组成部分;按照对功能实现的重要程度对组成部分进行排序,得到按重要程度排序的安全资产;分析并确定接口,可被攻击者获取并对安全资产进行访问,作为安全需求的访问点;依据安全资产及访问点,分析安全需求,以编写安全行为和安全条件;基于信息流理论,对IP核设计进行信息流处理,依次添加污迹标签和污迹传播逻辑,结合SVA语法映射为可执行属性。本发明实现了从需求到断言的转换,生成的安全属性基于SVA语言,可被大多数仿真和形式化验证工具支持。使用者无需手动编写安全属性断言,提高了IP核安全性验证的效率。
-
公开(公告)号:CN109492337B
公开(公告)日:2023-02-03
申请号:CN201811541599.4
申请日:2018-12-17
Applicant: 北京计算机技术及应用研究所
IPC: G06F30/34
Abstract: 本发明涉及一种基高精度信息流追踪模型生成方法按照工作类别分类,输入可编程逻辑器件代码,对代码中实例化的模块名称进行识别,将模块名称与可编程逻辑器件对应网表库中的模块名进行匹配,如果一致则该代码为门级层次,否则为RTL级层次,对RTL级层次中的显示流进行处理,遍历所有输入,计算赋值语句输出,将结果转为真值表;使用门级信息流理论,输入原真值表,生成全输入输出信息流污迹标签的真值表;使用卡诺图化简真值表,转化为信息流追踪逻辑,对RTL级层次中的隐式流进行处理,实现对RTL级层次代码的信息流处理。对门级层次信息流处理。通过对可编程逻辑器件中RTL级层次代码和门级层次代码进行分类并分别进行信息流追踪处理,生成可编程逻辑器件信息流追踪模型的生成。
-
Patent Agency Ranking
公开(公告)号:CN110096879A
公开(公告)日:2019-08-06
申请号:CN201910343785.5
申请日:2019-04-26
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明公开了一种基于静态特征的硬件木马检测方法,包括步骤S1.将芯片设计网表进行有向图映射以及对有向图单元进行序列切割;步骤S2.基于门级结构特征提取得到最优硬件木马特征集;步骤S3.基于上述最优硬件木马特征集,使用机器学习方法对待检测芯片进行硬件木马检测。本发明的一种基于静态特征的硬件木马检测方法,无需待检测芯片的“黄金芯片”网表作为参照,极大降低了木马检测的难度;对于现有硬件木马具有普遍的可检测性,检测精度高;检测核心算法可扩展性好,可应用于大规模工业级实际芯片的硬件木马检测。
-
公开(公告)号:CN109492337A
公开(公告)日:2019-03-19
申请号:CN201811541599.4
申请日:2018-12-17
Applicant: 北京计算机技术及应用研究所
IPC: G06F17/50
Abstract: 本发明涉及一种基高精度信息流追踪模型生成方法按照工作类别分类,输入可编程逻辑器件代码,对代码中实例化的模块名称进行识别,将模块名称与可编程逻辑器件对应网表库中的模块名进行匹配,如果一致则该代码为门级层次,否则为RTL级层次,对RTL级层次中的显示流进行处理,遍历所有输入,计算赋值语句输出,将结果转为真值表;使用门级信息流理论,输入原真值表,生成全输入输出信息流污迹标签的真值表;使用卡诺图化简真值表,转化为信息流追踪逻辑,对RTL级层次中的隐式流进行处理,实现对RTL级层次代码的信息流处理。对门级层次信息流处理。通过对可编程逻辑器件中RTL级层次代码和门级层次代码进行分类并分别进行信息流追踪处理,生成可编程逻辑器件信息流追踪模型的生成。
-
公开(公告)号:CN109032934B
公开(公告)日:2021-07-02
申请号:CN201810749749.4
申请日:2018-07-10
Applicant: 北京计算机技术及应用研究所
IPC: G06F11/36
Abstract: 本发明涉及一种FPGA/IP核逻辑代码安全规则检测方法,涉及FPGA/IP核验证技术领域。本发明根据所设计的自定义安全规则检测条款和现有商业条款相结合,在自定义安全规则检测条款增加并实现了FPGA状态机死锁、内部三态等规则条款,提高了FPGA代码的质量;删减根本不适用于FPGA的可测试性设计的规则、电气特性检测等规则,有效的降低了无效警示规则条款。
-
公开(公告)号:CN109711159B
公开(公告)日:2020-11-10
申请号:CN201811414674.0
申请日:2018-11-26
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于信息流的IP核RTL级代码安全漏洞检测方法,包括:输入待测RTL代码;对RTL代码进行词法语法解析,生成语法抽象树;根据语法抽象树的数据流,对表达式进行信息流处理,为操作数添加“污迹”标签,并添加标签传播逻辑;组合经过信息流处理后单操作符的表达式,生成赋值语句的总信息流表达式;判断代码是否已经全部处理完;生成带有信息流标签和传播逻辑的代码;根据安全需求编写安全属性,在带有信息流标签和传播逻辑的代码的基础上生成安全属性;将安全属性断言和带有信息流标签和传播逻辑的代码进行仿真验证/形式化验证;得出安全性验证结论。本发明实现了对IP核设计RTL级代码中存在的安全漏洞的检测。
-
公开(公告)号:CN109032934A
公开(公告)日:2018-12-18
申请号:CN201810749749.4
申请日:2018-07-10
Applicant: 北京计算机技术及应用研究所
IPC: G06F11/36
CPC classification number: G06F11/3604
Abstract: 本发明涉及一种FPGA/IP核逻辑代码安全规则检测方法,涉及FPGA/IP核验证技术领域。本发明根据所设计的自定义安全规则检测条款和现有商业条款相结合,在自定义安全规则检测条款增加并实现了FPGA状态机死锁、内部三态等规则条款,提高了FPGA代码的质量;删减根本不适用于FPGA的可测试性设计的规则、电气特性检测等规则,有效的降低了无效警示规则条款。
-
-
-
-
-
-
-
-
-
Search Results
14
records
(took 0.04 seconds)
