一种基于门级污染标签跟踪模型的硬件安全漏洞检测方法技术

本申请公开了一种基于门级污染标签跟踪模型的硬件安全漏洞检测方法，包括：将以硬件描述语言描述的硬件设计综合为门级网表；构建污染标签跟踪逻辑库；基于污染标签跟踪逻辑库和门级网表，建立污染标签跟踪逻辑模型；形式化描述期望信息流安全属性，形成断言；将污染标签跟踪逻辑库、污染标签跟踪逻辑模型和断言作为输入，进行形式化安全验证，得到验证结果；分析验证结果。本申请的方法减少了硬件设计语言和形式化语言之间语句转换所产生的额外设计开销，提高了效率，能够有效地甄别违反信息流安全策略的安全漏洞，具有适用性强的特点，便于与现有的形式化工具相整合，能够以极高的验证覆盖率验证期望的信息流安全属性。验证覆盖率验证期望的信息流安全属性。验证覆盖率验证期望的信息流安全属性。

【技术实现步骤摘要】
一种基于门级污染标签跟踪模型的硬件安全漏洞检测方法


[0001]本申请涉及硬件检测
，具体涉及一种基于门级污染标签跟踪模型的硬件安全漏洞检测方法。

技术介绍

[0002]现有的硬件漏洞检测技术主要包含两个大类：分别为流片前检测技术(Pre
‑
Silicon Detection Technique)和流片后检测技术(Post
‑
Silicon Detection Technique)。
[0003]流片后检测技术的对象为物理实现的硬件设计，多采用侧信道分析、错误注入等方式检测实现电路中存在的硬件安全漏洞。然而此类方法的缺陷在于不能在硬件的设计早期及时的发现漏洞、解决漏洞。即便是检测出了安全漏洞，也不便于在代码层面反馈设计。
[0004]流片前检测技术的出现解决了流片后检测技术的不足。该技术以VHDL等硬件设计语言描述的硬件设计为对象，借助增强型测试方法、代码分析方法以及基于形式化语言的分析方法等方法在硬件设计的设计或验证阶段检测代码中潜在的安全漏洞。增强型测试方法不同于传统的测试方法，多采本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于门级污染标签跟踪模型的硬件安全漏洞检测方法，其特征在于，包括：将以硬件描述语言描述的硬件设计综合为门级网表；构建污染标签跟踪逻辑库；基于所述污染标签跟踪逻辑库和所述门级网表，建立污染标签跟踪逻辑模型；形式化描述所述期望信息流安全属性，形成断言；将所述污染标签跟踪逻辑库、所述污染标签跟踪逻辑模型和所述断言作为输入，进行形式化安全验证，得到验证结果；分析所述验证结果。2.根据权利要求1所述的方法，其特征在于，所述以所述污染标签跟踪逻辑库、所述污染标签跟踪逻辑模型和所述断言为输入，进行形式化安全验证，包括：以所述污染标签跟踪逻辑库作为逻辑解析库文件，以所述污染标签跟踪逻辑模型作为安全验证电路，以所述断言作为期望验证的信息流安全属性，输入电子设计自动化验证工具进行形式化安全验证。3.根据权利要求2所述的方法，其特征在于，所述输入还包括所述安全验证电路的已知输入状态。4.根据权利要求1所述的方法，其特征在于，所述分析所述验证结果，包括：若与所有输出相关的断言皆是可证明的，那么被测的硬件描述语言设计不存在违反信息流安全策略的安全漏洞；反之，被测的硬件描述语言设计存在违反信息流安全策略的安全漏洞。5.根据权利要求1所述的方法，其特征在于，所述基于所述污染标签跟踪逻辑库和所述门级网表，建立污染标签跟踪逻辑模型，包括：通过离散映射，将所述门级网表中的信号声明、语句逐个映射到所述污染标签跟踪逻辑库，获得相应的污染标签跟踪逻辑模型。6.根据权利要求1所述的方法，其特征在于，所述进行形式化安全验证，包括所述污染标签跟踪逻辑模型执行期望信息流...

【专利技术属性】
技术研发人员：慕德俊，朱岩，秦茂源，胡伟，
申请(专利权)人：西北工业大学，
类型：发明
国别省市：