-
公开(公告)号:CN110096907B
公开(公告)日:2022-04-05
申请号:CN201910280834.5
申请日:2019-04-09
申请人: 西北工业大学深圳研究院 , 西北工业大学
摘要: 本发明提供了一种基于信息流安全验证的硬件木马检测方法,通过为集成电路硬件设计构建信息流模型,定义硬件设计所需满足的信息流安全属性,利用EDA形式化验证工具进行信息流安全验证,通过捕捉信息流安全属性发生违反的情形来检测硬件设计中潜在的木马,并可利用本发明中信息流模型所提供的逆向追踪能力,实现木马设计的精确定位并揭示其触发机制。本发明能够有效避免硬件设计语言和验证语言之间语义差别所导致的额外设计开销,提高安全验证与木马检测的效率。
-
公开(公告)号:CN118350014A
公开(公告)日:2024-07-16
申请号:CN202410503035.0
申请日:2024-04-25
申请人: 西北工业大学深圳研究院 , 西北工业大学
摘要: 本发明公开了一种基于符号执行的处理器特权完整性验证方法,首先,将处理器RTL设计的Verilog代码转换为功能等效的C++代码,并在转换后的C++代码中插入与特权完整性相关的断言;然后,使用符号执行引擎搜索符号路径,以识别可能导致断言违反的漏洞;最后,构建了一个包含CPU模块和快速缓存模块的最小验证平台,生成概念验证,用于模拟和验证搜索阶段发现的漏洞。本发明可以有效地识别并验证处理器设计中的特权转换完整性问题。
-
公开(公告)号:CN110096907A
公开(公告)日:2019-08-06
申请号:CN201910280834.5
申请日:2019-04-09
申请人: 西北工业大学深圳研究院 , 西北工业大学
摘要: 本发明提供了一种基于信息流安全验证的硬件木马检测方法,通过为集成电路硬件设计构建信息流模型,定义硬件设计所需满足的信息流安全属性,利用EDA形式化验证工具进行信息流安全验证,通过捕捉信息流安全属性发生违反的情形来检测硬件设计中潜在的木马,并可利用本发明中信息流模型所提供的逆向追踪能力,实现木马设计的精确定位并揭示其触发机制。本发明能够有效避免硬件设计语言和验证语言之间语义差别所导致的额外设计开销,提高安全验证与木马检测的效率。
-
公开(公告)号:CN118821902A
公开(公告)日:2024-10-22
申请号:CN202410916285.7
申请日:2024-07-09
申请人: 西北工业大学
摘要: 本发明公开了一种基于生成式智能的强化学习策略表征方法及系统,随机初始化智能体的策略网络#imgabs0#和价值网络Wθ,并随机初始化对应的目标网络Wθ′和#imgabs1#策略网络#imgabs2#使用扩散模型进行建模;从预先准备的数据集D中采样小样本数据;根据小样本数据中轨迹的状态,通过策略网络#imgabs3#采样并计算一个动作a;基于动作a计算Q值;根据计算的Q值更新价值网络Qθ,每更新价值网络QθC次后,更新策略网络#imgabs4#并将价值网络Qθ的参数同步到目标网络Qθ′,直至模型收敛或到达固定轮次。本发明能够显著提升学习效率,并大幅增强了智能体的泛化能力和适应性,通过精准近似复杂数据分布,实现了更广泛应用场景中的优异性能。
-
公开(公告)号:CN116707750A
公开(公告)日:2023-09-05
申请号:CN202310561506.9
申请日:2023-05-18
申请人: 西北工业大学
摘要: 本发明公开了一种针对格基PQC的功耗侧信道分析方法,基于敏感信息与功耗之间的关系建立侧信道攻击模板,结合敏感信息分布特性,采用高阶选择明文(密文)的攻击方法降低侧信道分析使用的明文(密文)条数,实现对格基后量子密码核的侧信道攻击和安全性评估。本发明方法能够更有效的实现对格基后量子密码核的侧信道攻击和安全性评估。
-
公开(公告)号:CN116383815A
公开(公告)日:2023-07-04
申请号:CN202310024422.1
申请日:2023-01-09
申请人: 西北工业大学
摘要: 本发明公开了一种基于图神经网络的硬件木马自动检测方法,包括以下步骤:输入待测集成电路设计代码;将待测电路设计进行扁平处理;将扁平处理之后的待测电路综合成FPGA网表;提取FPGA网表中电路的节点和边,构建有向连接图;基于有向连接图构建电路的邻接矩阵及节点嵌入矩阵;邻接矩阵及节点嵌入矩阵输入到已训练好的图神经网络,将待测电路设计分为木马电路或正常电路,实现硬件木马检测。本发明方法能够实现寄存器传输级及门级抽象层次的硬件木马特征自动提取与检测。
-
公开(公告)号:CN115865711A
公开(公告)日:2023-03-28
申请号:CN202211412464.4
申请日:2022-11-11
申请人: 西北工业大学
IPC分类号: H04L41/142 , H04L41/12
摘要: 本发明公开了一种基于非线性热传导模型最大化基础设施网络可靠性的方法,首先将热传导模型映射到基础设施网络模型上;然后在映射后的模型上输入原始网络拓扑;利用社团划分算法将原始网络划分为若干个社团,查找并排序每个社团内中介中心性最低的节点,并连接这些节点中构成最小连通图的节点得到第一次要添加的理想最优边缘;用恶意攻击模型共计网络;再用算法迭代模型迭代,查找并排序攻击后的网络最大连通组件中边的序列,计算和排序每个社团内中介中心性最低节点的网络恢复力增量,得到实际要添加的最优边序列,经过循环迭代,最终输出最优边序列。本发明能够通过修改尽可能少的网络拓扑最大化网络恢复力。
-
公开(公告)号:CN115757885A
公开(公告)日:2023-03-07
申请号:CN202211400593.1
申请日:2022-11-09
申请人: 西北工业大学
IPC分类号: G06F16/901 , H04L41/12 , G06F18/23
摘要: 本发明公开了一种大型基础设施网络中的节点移除方法,首先通过对比不同的社团划分算法,选择适用于大型基础设施网络的社团划分算法;接下来采用社团划分算法将目标网络划分为多个结构相关的社团;然后将每个社团内部节点组成的节点序列和社团间的节点序列按照中介中心性算法进行降序排序,并从每个序列中找出中介中心性最高的节点作为输入序列;再通过对输出序列可能存在的不同情况进行分析,找出最关键节点序列,然后按中介中心性降序删除关键节点;最后在真实网络数据集上通过给定的评估网络性能的评价指标验证本发明方法的应用价值。证实了本发明在大型基础设施网络中移除关键节点的高效性。
-
公开(公告)号:CN101551784A
公开(公告)日:2009-10-07
申请号:CN200810017877.6
申请日:2008-04-02
申请人: 西北工业大学
摘要: 本发明涉及一种USB接口的ATA类存储设备中数据的加密方法及装置,在常规ATA类存储设备的基础上,通过用户卡和硬件加密板卡组成的数据加密装置,对存储设备和USB主机之间传输的数据进行加密,从而达到对存储设备中数据硬加密的目的。装置由用户密钥卡和硬件加密板卡组成;所述的硬件加密板卡由USB收发器、USB设备控制器、控制端点缓冲区、批量端点缓冲区、主控制器、加解密模块、ATA控制器、密钥获取模块和安全访问模块组成。有益效果:密钥直接由加密装置读取,不经过存储设备所连接的计算机,安全性高。而且加解密速度快,独立于操作系统,并且密钥保存于专门的硬件密钥存储卡,密钥与被保护数据独立存放,确保数据的安全。
-
公开(公告)号:CN114491664B
公开(公告)日:2024-04-09
申请号:CN202111644157.4
申请日:2021-12-29
申请人: 西北工业大学
摘要: 本发明公开了一种服务器信息安全性检测方法、装置和检测设备,包括:步骤S100、根据格签名算法生成测试密钥;步骤S200、根据格签名算法的公钥、消息、原始私钥、测试密钥和状态输出检测签名或检测签名及状态;步骤S300、向服务器发送检测签名或检测签名及状态;步骤S400、接收服务器根据检测签名或检测签名及状态生成的第一碰撞消息和第二碰撞消息以及对应的基于格签名算法的验证签名;步骤S500、根据验证签名计算待验证私钥;步骤S600、根据待验证私钥使用步骤S200输出待验证签名或待验证签名及状态;若待验证签名与检测签名相同,则输出提示信息。本发明能够对服务器的安全性进行检测,及时提醒用户对服务器进行维护,避免服务器出现大规模的信息泄漏情况。
-
-
-
-
-
-
-
-
-
搜索结果
35 条记录 (耗时 0.124 秒)
