基于门级信息流分析的集成电路设计安全漏洞检测技术研究

基本信息

批准号：61672433

项目类别：面上项目

资助金额：63.00

负责人：慕德俊

学科分类：

依托单位：西北工业大学

批准年份：2016

结题年份：2020

起止时间：2017-01-01 - 2020-12-31

项目状态：已结题

项目参与者：胡伟,张慧翔,洪亮,毛保磊,邰瑜,张璐,秦茂源

关键词：

隐通道集成电路设计安全漏洞门级信息流分析检测与验证

结项摘要

Security vulnerabilities such as integrated circuit design faults, flaws and malicious code injected by third party residing in hardware design are known to expose hard-to-detect security holes, which enable attackers to get a foothold into the system to perform malicious activities. This research project addresses the integrated circuit security hole detection problem from the perspective of information flow security. We take advantage of the property that logical information flows all flow explicitly in the granularity of binary bits at the abstraction level of Boolean gates, and thus can capture all logical information flows in the hardware, including explicit flows, implicit flows as well as sensitive information leakage resulting from hardware-specific covert channels. Further, security holes can be identified through back-tracking along the propagation path of harmful information flows. This research project aims to formalize fine granularity information flow analysis method at the level of Boolean gates to precisely measure all logical flows of information in the underlying hardware. It constructs information flow models for digital circuits under multi-level security lattices in order to prove multi-level security (MLS). It also studies the inverse problem of information flow propagation to propose back-tracking algorithms that can identify potential security vulnerabilities by tracking backwards along the propagation path of harmful information flows. Our research work can provide support for design and verification of secure circuit involved in high-assurance and safety-critical systems. Research work can provide theory and methodology for secure integrated circuit design and verification.

集成电路设计中的缺陷,如设计错误、脆弱点以及第三方嵌入的恶意代码，通常会引发难以检测的安全漏洞，成为攻击者入侵系统的切入点。项目从信息流安全的角度研究硬件安全漏洞检测问题，利用门级抽象层次上所有逻辑信息流均以二进制位为粒度显式流动的特点，捕捉电路中全部逻辑信息流，包括显式流、隐式流以及硬件相关隐通道所引发的敏感信息泄露；通过逆向追踪有害信息流的传播路径，检测电路设计中隐含的安全漏洞。项目研究门级电路抽象层次上的细粒度信息流分析方法，能够实现对硬件中全部逻辑信息流的精确度量；构建集成电路在多级安全格下的信息流模型，以满足多级安全验证需求；研究信息流传播的反问题，提出门级信息流逆向追踪方法，通过有害信息流传播路径逆向分析，检测电路设计中潜在的安全缺陷，研究工作为集成电路设计的安全漏洞检测与验证提供基础理论与方法。

项目摘要

集成电路设计中的缺陷,如设计错误、脆弱点以及第三方嵌入的恶意代码，会引发难以检测的安全漏洞，成为攻击者入侵系统的切入点。项目从信息流安全的角度研究硬件安全漏洞检测问题，检测电路设计中隐含的安全漏洞,为集成电路设计的安全漏洞检测与验证提供基础理论与方法。..项目超额完成了研究计划，取得了许多重要研究成果。.1、获部级科技成果奖2项.（1）涉密信息系统硬件设计的安全漏洞检测技术，国家保密局科技成果二等奖（部级），2019年；.（2）密码硬件设计安全性评估及漏洞检测技术，党政机要密码科学技术三等奖（部级），2020年。..2、理论研究成果.在国际上开创性地提出了集成电路安全的基础理论：门级信息流跟踪理论；提出的底层硬件信息流模型安全验证技术，无需触发即可捕捉硬件木马；提出了安全验证的硬件旁路信道和木马的检测技术；提出了RTL级硬件设计的形式化建模与代码分析和基于符号执行的测试向量生成技术，具有很高的条件覆盖率；提出了基于高层综合优化的密码集成电路能量侧信道安全设计与评估方法；提出了基于机器学习聚类理论的密码电路能量侧信道脆弱性检测方法。.出版学术专著2部，在国内外发表学术论文32篇，其中国际顶级刊物和顶级会议论文12篇。..3、推广应用、填补了国内空白.在理论研究成果基础上，开发了 “涉密信息系统硬件设计的安全漏洞检测平台”和“密码硬件设计安全性评估及漏洞检测技术平台”。平台已在中国电科集团第30研究所、中国科学院信息与工程研究所、航天二院706所、航天五院503所等国防单位推广应用，效果显著。. 获得中国发明专利7项（包括1项国防专利）、获得美国发明专利2项、软件著作权2项。..4、人才培养.本项目培养博士研究生8人，硕士研究生8人,其中3人在2017年和2019年获得了中央网信办组织评选的国家安全优秀奖学金。..5、国际合作与交流.项目组2019年12月在西北工业大学成功主办了硬件集成电路安全领域重要的国际会议“Asian Hardware-Oriented Security and Trust Symposium ”。

项目成果

DOI：{{i.doi}}

发表时间：{{i.publish_year}}

暂无此项成果

数据更新时间：2023-05-31

其他相关文献

DOI：

发表时间：

DOI：10.19713/j.cnki.43-1423/u.t20201185

发表时间：2021

DOI：

发表时间：2018

DOI：10.16383/j.aas.2016.c150880

发表时间：2016

DOI：10.19701/j.jzjg.2015.15.012

发表时间：2015

慕德俊的其他基金

相似国自然基金

基于类型感知动态数据流分析的Android安全漏洞检测缓解技术

批准号：61472209

批准年份：2014

负责人：诸葛建伟

学科分类：F0206

资助金额：86.00

项目类别：面上项目

微弱信号检测的耦合混沌电路设计及混合集成

批准号：60972147

批准年份：2009

负责人：曾以成

学科分类：F0111

资助金额：31.00

项目类别：面上项目

基于数据挖掘的安全漏洞静态检测方法研究

批准号：60873213

批准年份：2008

负责人：梁彬

学科分类：F0205

资助金额：30.00

项目类别：面上项目

基于自然语言处理的安全漏洞静态检测方法研究

批准号：61802413

批准年份：2018

负责人：黄建军

学科分类：F0205

资助金额：25.00

项目类别：青年科学基金项目

基于门级信息流分析的集成电路设计安全漏洞检测技术研究

{{i.achievement_title}}

暂无此项成果

其他相关文献

玉米叶向值的全基因组关联分析

正交异性钢桥面板纵肋-面板疲劳开裂的CFRP加固研究

硬件木马:关键问题研究进展及新动向

基于SSVEP 直接脑控机器人方向和速度研究

小跨高比钢板- 混凝土组合连梁抗剪承载力计算方法研究

慕德俊的其他基金

相似国自然基金