抗控制流攻击的硬件扰乱模型及VLSI实现

基本信息
批准号:61871244
项目类别:面上项目
资助金额:63.00
负责人:张跃军
学科分类:
依托单位:宁波大学
批准年份:2018
结题年份:2022
起止时间:2019-01-01 - 2022-12-31
项目状态: 已结题
项目参与者:蒋志迪,俞海珍,张晓伟,李刚,潘钊,王佳伟,栾志存,余云飞,陈鑫辉
关键词:
漏洞分析VLSI实现抗控制流攻击硬件扰乱指令集随机化
结项摘要

Control Flow Attack (CFA) has become a great threat to the security of information systems. In order to destroy the system or steal important data, CFA usually uses the control flow vulnerability to make the system to execute some pre-defined malicious codes, especially by tampering with the data, status or instruction set. By the way of changing circuit’s structure or storage mode to disorder the presentation of internal data, hardware disruption can be employed to resist Return Oriented Programming (ROP), Jump Oriented Programming (JOP) and Counterfeit Object Oriented Programming (COOP). Therefore, the hardware disruption model will be constructed in this project for revealing the inherent relationship between vulnerabilities and hardware defects. Through capturing disturbance nodes in control flow and establishing reasonable hardware disturbance recovery mechanism, the project will lay stress on the mitigating control flow attack VLSI design techniques. The research includes the mechanism and model construction of hardware disruption, hardware disruption of disordered data storage and state transition, hardware disruption of the random security processor instruction set and performance evaluation of hardware disruption. The research results are expected to provide scientific theory and methodology for mitigating control flow attack in VLSI design and promote the development of security chips.

控制流攻击(Control Flow Attack, CFA)利用系统控制流漏洞,通过篡改控制流的数据、状态和指令集等方式,诱导并执行预先设定的恶意代码,达到破坏系统或盗取关键数据的目的,已经对信息系统的安全性构成极大威胁。硬件扰乱指通过改变电路结构或存储模式扰乱控制流内部数据的呈现形式,可以有效防御返回程序、跳转程序和假冒对象程序等控制流攻击。鉴此,本项目旨在通过控制流攻击机理的研究,揭示控制流漏洞和硬件缺陷的内在关系,构建硬件扰乱的数学模型,捕获控制流的硬件扰乱结点,建立合理的硬件扰乱恢复机制,提出有效的硬件抗控制流攻击VLSI设计方法。主要研究内容包括:硬件扰乱机理和模型构建,数据存储和状态跳变无序化的硬件设计,指令集随机化安全处理器的硬件实现,抗控制流攻击性能评价与优化等。研究成果将为抗控制流攻击的VLSI实现提供科学的理论依据和方法指导,推动高性能安全芯片的广范应用。

项目摘要

本项研究旨在通过对芯片抗控制流攻击机理的研究,揭示控制流漏洞和硬件缺陷的内在关系,构建硬件扰乱的数学模型;提出捕获控制流中硬件扰乱结点的有效方法,确定扰乱结点的数量和位置,解决扰乱效果与硬件开销平衡、过度扰乱等问题;建立有效的数据、状态和指令集恢复机制,保证系统在扰乱后正确、稳定、高效地运行;实现高鲁棒性PUF电路、高安全性状态混淆嵌入式处理器、低开销指令集随机化和编译器硬件化、可兼容的内置安全寄存器组等VLSI方案;搭建可信测试平台,通过理论和实验相结合的方法评价所提方案。本项目课题组已顺利完成既定内容的研究。项目研究期间发表学术论文49篇,其中期刊论文35篇,会议论文14篇;授权发明专利4项;授权集成路布图登记6项。项目研究期间,1名副教授职称晋升为教授职称,1名讲师职称晋升为副教授职称,培养硕士生12名。相关技术已得到应用,部分成果获得全国大学生集成电路创新创业大赛一等奖1项、“华为杯”中国研究生创芯大赛二等奖1项、三等奖5项等。研究成果将为抗控制流攻击的VLSI实现提供理论依据和方法指导,推动高性能安全芯片的广泛应用。

项目成果
{{index+1}}

{{i.achievement_title}}

{{i.achievement_title}}

DOI:{{i.doi}}
发表时间:{{i.publish_year}}

暂无此项成果

数据更新时间:2023-05-31

其他相关文献

1

玉米叶向值的全基因组关联分析

玉米叶向值的全基因组关联分析

DOI:
发表时间:
2

正交异性钢桥面板纵肋-面板疲劳开裂的CFRP加固研究

正交异性钢桥面板纵肋-面板疲劳开裂的CFRP加固研究

DOI:10.19713/j.cnki.43-1423/u.t20201185
发表时间:2021
3

硬件木马:关键问题研究进展及新动向

硬件木马:关键问题研究进展及新动向

DOI:
发表时间:2018
4

基于SSVEP 直接脑控机器人方向和速度研究

基于SSVEP 直接脑控机器人方向和速度研究

DOI:10.16383/j.aas.2016.c150880
发表时间:2016
5

小跨高比钢板- 混凝土组合连梁抗剪承载力计算方法研究

小跨高比钢板- 混凝土组合连梁抗剪承载力计算方法研究

DOI:10.19701/j.jzjg.2015.15.012
发表时间:2015

张跃军的其他基金

1

中国碳排放配额交易对碳减排的影响机制建模及优化策略研究

中国碳排放配额交易对碳减排的影响机制建模及优化策略研究

批准号:71774051
批准年份:2017
资助金额:49.00
项目类别:面上项目
2

微污染原水强化混凝过程亚硝基二甲胺的形成规律与机理

微污染原水强化混凝过程亚硝基二甲胺的形成规律与机理

批准号:21377054
批准年份:2013
资助金额:80.00
项目类别:面上项目
3

碳排放配额交易的市场机制与政策研究

碳排放配额交易的市场机制与政策研究

批准号:71273028
批准年份:2012
资助金额:54.00
项目类别:面上项目
4

纳米尺度CMOS参数偏差及其在VLSI设计中的正向应用

纳米尺度CMOS参数偏差及其在VLSI设计中的正向应用

批准号:61404076
批准年份:2014
资助金额:26.00
项目类别:青年科学基金项目
5

国际石油市场复杂系统投机泡沫机制及其实证研究

国际石油市场复杂系统投机泡沫机制及其实证研究

批准号:71001008
批准年份:2010
资助金额:17.70
项目类别:青年科学基金项目

相似国自然基金

1

硬件辅助抗代码复用攻击关键技术研究

批准号:61874042
批准年份:2018
负责人:张吉良
学科分类:F0402
资助金额:63.00
项目类别:面上项目
2

防御DPA攻击的功耗独立模型及VLSI设计关键技术研究

批准号:61274132
批准年份:2012
负责人:汪鹏君
学科分类:F0402
资助金额:89.00
项目类别:面上项目
3

混沌密码硬件系统抗旁路攻击分析与防御技术研究

批准号:61801131
批准年份:2018
负责人:罗玉玲
学科分类:F0102
资助金额:26.00
项目类别:青年科学基金项目
4

VLSI硬件逻辑功能验证理论和测试策略

批准号:68976033
批准年份:1989
负责人:刘泽坚
学科分类:F0402
资助金额:2.50
项目类别:面上项目