10.19363/J.cnki.cn10-1380/tn.2022.12.08
基于安全风险的RTL级硬件木马验证研究
信息时代使得信息安全变得日益重要.攻击方为了获取想要的信息,除了使用软件方面的手段,如病毒、蠕虫、软件木马等,也使用硬件手段来威胁设备、系统和数据的安全,如在芯片中植入硬件木马等.如果将硬件木马植入信息处理的核心--处理器,那将风险更高、危害更大.然而,硬件木马位于信息系统底层核心的层面,难以被检测和发现出来.硬件木马是国内外学术界研究的热点课题,尤其是在设计阶段结合源代码的硬件木马检测问题,是新问题,也是有实际需要的问题.在上述背景下,围绕源代码中硬件木马的检测和验证展开了研究.基于硬件木马危害结果属性,在学术上提出基于安全风险的模型和验证规则,给出相应的描述形式,从理论上说明安全验证规则在减少验证盲目性、缩小可疑代码范围、提高评估效率的作用,实验表明,基于安全风险规则的验证,可以避免验证的盲目性和测试空间向量膨胀的问题,有效验证疑似硬件木马的存在和危害,对源代码安全评估是有一定效果的.
芯片、RTL级硬件木马、安全风险、验证规则
9
TP309.2(计算技术、计算机技术)
国家核高基科技重大专项基金项目;国家高技术研究发展计划(863计划)
2024-02-01(万方平台首次上网日期,不代表论文的发表时间)
共12页
111-122
