公开(公告)号：CN109711159A

公开(公告)日：2019-05-03

申请号：CN201811414674.0

申请日：2018-11-26

Applicant: 北京计算机技术及应用研究所

Inventor： 沈炜 ,  李东方 ,  胡亚云 ,  王志昊 ,  王纪 ,  王晓龙 ,  王宏 ,  任祎龙 ,  姜野 ,  李少宇 ,  陈丽容

IPC: G06F21/56 ,  G06F21/57 ,  G06F21/76

Abstract: 本发明涉及一种基于信息流的IP核RTL级代码安全漏洞检测方法，包括：输入待测RTL代码；对RTL代码进行词法语法解析，生成语法抽象树；根据语法抽象树的数据流，对表达式进行信息流处理，为操作数添加“污迹”标签，并添加标签传播逻辑；组合经过信息流处理后单操作符的表达式，生成赋值语句的总信息流表达式；判断代码是否已经全部处理完；生成带有信息流标签和传播逻辑的代码；根据安全需求编写安全属性，在带有信息流标签和传播逻辑的代码的基础上生成安全属性；将安全属性断言和带有信息流标签和传播逻辑的代码进行仿真验证/形式化验证；得出安全性验证结论。本发明实现了对IP核设计RTL级代码中存在的安全漏洞的检测。

公开(公告)号：CN109711159B

公开(公告)日：2020-11-10

申请号：CN201811414674.0

申请日：2018-11-26

Applicant: 北京计算机技术及应用研究所

Inventor： 沈炜 ,  李东方 ,  胡亚云 ,  王志昊 ,  王纪 ,  王晓龙 ,  王宏 ,  任祎龙 ,  姜野 ,  李少宇 ,  陈丽容

IPC: G06F21/56 ,  G06F21/57 ,  G06F21/76

Abstract: 本发明涉及一种基于信息流的IP核RTL级代码安全漏洞检测方法，包括：输入待测RTL代码；对RTL代码进行词法语法解析，生成语法抽象树；根据语法抽象树的数据流，对表达式进行信息流处理，为操作数添加“污迹”标签，并添加标签传播逻辑；组合经过信息流处理后单操作符的表达式，生成赋值语句的总信息流表达式；判断代码是否已经全部处理完；生成带有信息流标签和传播逻辑的代码；根据安全需求编写安全属性，在带有信息流标签和传播逻辑的代码的基础上生成安全属性；将安全属性断言和带有信息流标签和传播逻辑的代码进行仿真验证/形式化验证；得出安全性验证结论。本发明实现了对IP核设计RTL级代码中存在的安全漏洞的检测。