期刊导航
期刊开放获取
上海教育软件发展有限公..
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
2
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
寄存器传输级硬件设计信息流建模与安全验证
1
作者
秦茂源
侯佳滢
+2 位作者
李家乐
唐时博
邰瑜
《西北工业大学学报》
EI
CAS
CSCD
北大核心
2024年第3期506-513,共8页
近年来,已有大量研究证明信息流分析能够有效地对设计安全属性与安全行为进行建模。然而,现有的门级抽象层次的信息流分析方法往往受制于算力和验证效力等因素难以应对大规模设计,而RTL抽象层次的信息流分析方法需借助类型系统等形式化...
近年来,已有大量研究证明信息流分析能够有效地对设计安全属性与安全行为进行建模。然而,现有的门级抽象层次的信息流分析方法往往受制于算力和验证效力等因素难以应对大规模设计,而RTL抽象层次的信息流分析方法需借助类型系统等形式化语言对硬件设计进行重新描述。因此,提出了一种寄存器传输级硬件设计信息流建模与安全验证方法。该方法在寄存器传输级功能模型的基础上构建附加安全属性的信息流跟踪逻辑模型,从信息流角度建模设计安全行为和安全属性,并利用EDA测试验证工具,以无干扰为策略捕捉违反安全策略的有害信息流,检测硬件设计安全漏洞。以Trust-Hub硬件木马测试集为测试对象的实验结果表明:所提方法能够有效检测设计内潜藏的硬件木马。
展开更多
关键词
硬件安全
信息流
安全模型
信息流
安全
验证
安全漏洞检测
在线阅读
下载PDF
职称材料
基于TrustZone的TEE设计与信息流形式化验证
被引量:
4
2
作者
孙海泳
杨霞
+2 位作者
雷航
乔磊
杨拯
《电子科技大学学报》
EI
CAS
CSCD
北大核心
2019年第2期259-263,共5页
基于可信硬件构建安全关键应用的可信执行环境(TEE),是嵌入式安全领域的一个研究热点。虽然底层硬件可信,但TEE软件仍可能因错误使用硬件指令或存在其他安全漏洞而导致机密信息泄露。该文基于ARM TrustZone技术提出了多层次的TEE架构,...
基于可信硬件构建安全关键应用的可信执行环境(TEE),是嵌入式安全领域的一个研究热点。虽然底层硬件可信,但TEE软件仍可能因错误使用硬件指令或存在其他安全漏洞而导致机密信息泄露。该文基于ARM TrustZone技术提出了多层次的TEE架构,并建立了安全通信通道,用户层可信应用不能直接访问非可信环境的软硬件资源,只能通过内核层的安全通信通道API与外界通信,因此整个TEE的信息流不再受用户层影响。该文进一步提出了TEE形式化模型(TEEFM),借助Coq辅助证明器验证了TEE信息流无干扰性并证明了TEE安全监控模块不存在整型溢出、程序返回地址异常等资源边界类软件漏洞,以此保证了TEE的自身安全性。
展开更多
关键词
形式化方法
信息流验证
可信执行环境
TRUSTZONE
在线阅读
下载PDF
职称材料
题名
寄存器传输级硬件设计信息流建模与安全验证
1
作者
秦茂源
侯佳滢
李家乐
唐时博
邰瑜
机构
西安工业大学计算机科学与工程学院
西北工业大学网络空间安全学院
出处
《西北工业大学学报》
EI
CAS
CSCD
北大核心
2024年第3期506-513,共8页
基金
国家自然科学基金(U23B2041,62074131)
西安市碑林区科技计划(GX2136)
陕西省科技计划(2022JM-379)资助。
文摘
近年来,已有大量研究证明信息流分析能够有效地对设计安全属性与安全行为进行建模。然而,现有的门级抽象层次的信息流分析方法往往受制于算力和验证效力等因素难以应对大规模设计,而RTL抽象层次的信息流分析方法需借助类型系统等形式化语言对硬件设计进行重新描述。因此,提出了一种寄存器传输级硬件设计信息流建模与安全验证方法。该方法在寄存器传输级功能模型的基础上构建附加安全属性的信息流跟踪逻辑模型,从信息流角度建模设计安全行为和安全属性,并利用EDA测试验证工具,以无干扰为策略捕捉违反安全策略的有害信息流,检测硬件设计安全漏洞。以Trust-Hub硬件木马测试集为测试对象的实验结果表明:所提方法能够有效检测设计内潜藏的硬件木马。
关键词
硬件安全
信息流
安全模型
信息流
安全
验证
安全漏洞检测
Keywords
hardware design
information flow security model
information flow security verification
security vulnerability detection
分类号
TP309 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
基于TrustZone的TEE设计与信息流形式化验证
被引量:
4
2
作者
孙海泳
杨霞
雷航
乔磊
杨拯
机构
电子科技大学信息与软件工程学院
北京控制工程研究所
出处
《电子科技大学学报》
EI
CAS
CSCD
北大核心
2019年第2期259-263,共5页
基金
国家自然科学基金(61502031,61632005)
文摘
基于可信硬件构建安全关键应用的可信执行环境(TEE),是嵌入式安全领域的一个研究热点。虽然底层硬件可信,但TEE软件仍可能因错误使用硬件指令或存在其他安全漏洞而导致机密信息泄露。该文基于ARM TrustZone技术提出了多层次的TEE架构,并建立了安全通信通道,用户层可信应用不能直接访问非可信环境的软硬件资源,只能通过内核层的安全通信通道API与外界通信,因此整个TEE的信息流不再受用户层影响。该文进一步提出了TEE形式化模型(TEEFM),借助Coq辅助证明器验证了TEE信息流无干扰性并证明了TEE安全监控模块不存在整型溢出、程序返回地址异常等资源边界类软件漏洞,以此保证了TEE的自身安全性。
关键词
形式化方法
信息流验证
可信执行环境
TRUSTZONE
Keywords
formal methods
information flow verification
trusted execution environment
TrustZone
分类号
TP309 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
寄存器传输级硬件设计信息流建模与安全验证
秦茂源
侯佳滢
李家乐
唐时博
邰瑜
《西北工业大学学报》
EI
CAS
CSCD
北大核心
2024
0
在线阅读
下载PDF
职称材料
2
基于TrustZone的TEE设计与信息流形式化验证
孙海泳
杨霞
雷航
乔磊
杨拯
《电子科技大学学报》
EI
CAS
CSCD
北大核心
2019
4
在线阅读
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
