公开(公告)号：CN109711159A

公开(公告)日：2019-05-03

申请号：CN201811414674.0

申请日：2018-11-26

Applicant: 北京计算机技术及应用研究所

Inventor： 沈炜 ,  李东方 ,  胡亚云 ,  王志昊 ,  王纪 ,  王晓龙 ,  王宏 ,  任祎龙 ,  姜野 ,  李少宇 ,  陈丽容

IPC: G06F21/56 ,  G06F21/57 ,  G06F21/76

Abstract: 本发明涉及一种基于信息流的IP核RTL级代码安全漏洞检测方法，包括：输入待测RTL代码；对RTL代码进行词法语法解析，生成语法抽象树；根据语法抽象树的数据流，对表达式进行信息流处理，为操作数添加“污迹”标签，并添加标签传播逻辑；组合经过信息流处理后单操作符的表达式，生成赋值语句的总信息流表达式；判断代码是否已经全部处理完；生成带有信息流标签和传播逻辑的代码；根据安全需求编写安全属性，在带有信息流标签和传播逻辑的代码的基础上生成安全属性；将安全属性断言和带有信息流标签和传播逻辑的代码进行仿真验证/形式化验证；得出安全性验证结论。本发明实现了对IP核设计RTL级代码中存在的安全漏洞的检测。

公开(公告)号：CN109086202A

公开(公告)日：2018-12-25

申请号：CN201810796986.6

申请日：2018-07-19

Applicant: 北京计算机技术及应用研究所

Inventor： 李东方 ,  王志昊 ,  陈丽容 ,  沈炜 ,  王晓龙 ,  王宏 ,  朱秋岩 ,  胡亚云 ,  王纪 ,  叶东升 ,  吴超 ,  张建伟 ,  宋珺

IPC: G06F11/36

Abstract: 本发明涉及一种基于关联规则的FPGA/IP核代码规则检查方法，涉及FPGA/IP核验证技术领域。本发明的方法效率高、自动化程度高。测试人员在使用代码规则检查工具针对代码完成初步的规则检查，得到违反工具内部语法规则的检查结果之后，即可利用自动化的数据分析脚本与关联规则进行匹配，对检查结果进行分析，给出代码存在缺陷情况的判断，而不需要人工对每一条工具结果进行详细的分析、判断。本发明的方法可靠性好。代码规则检查过程依赖于代码规则检查工具以及已确认的代码缺陷数据，仅在最后一步经过测试人员的人工确认，尽可能避免引入人为操作，有效减少了因测试人员水平有限、精力不足等人为因素导致的缺陷误报、漏报情况，得到更可靠的代码规则检查结果。