CN106371989A - 一种采用批处理方式的高效安全攻击故障注入方法 - Google Patents
一种采用批处理方式的高效安全攻击故障注入方法 Download PDFInfo
- Publication number
- CN106371989A CN106371989A CN201610730920.8A CN201610730920A CN106371989A CN 106371989 A CN106371989 A CN 106371989A CN 201610730920 A CN201610730920 A CN 201610730920A CN 106371989 A CN106371989 A CN 106371989A
- Authority
- CN
- China
- Prior art keywords
- attack
- batch processing
- processing mode
- attacks
- safe
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/36—Preventing errors by testing or debugging software
- G06F11/3668—Software testing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/22—Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing
- G06F11/2205—Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing using arrangements specific to the hardware being tested
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Quality & Reliability (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Test And Diagnosis Of Digital Computers (AREA)
Abstract
本发明公开了一种采用批处理方式的高效安全攻击故障注入方法。该方法用于智能卡芯片的安全攻击测试中提高测试效率,也可用于其他需要开展故障注入攻击的测评项目中。故障注入攻击是安全测评中的重要检测项,传统的实现方式是针对某一种特定的操作,通过施加扰动的方式对被测对象进行干扰,目标是获取非预期的输出结果。这种方式需要根据不同的操作设定对应的攻击流程,特别是在激光注入攻击、电磁注入和前向体偏置注入攻击时,需要进行物理位置扫描,导致攻击效率低,且需要占用大量人工。本发明特征在于引入了批处理的方式,在故障注入攻击时将需要进行安全测评的一系列特定操作,按照指定的方式设定程序,依次顺序执行。特别是在位置扫描时,在每一个位置点执行不同的特定操作,大幅提升测试效率,实现真正意义上的自动化测试。
Description
技术领域
本发明用于安全攻击测评领域,提高故障注入攻击的效率,全部测试过程无需人工干预,实现全自动化攻击测试。应用于智能卡芯片、嵌入式系统、嵌入式软件、应用平台等不同被测对象。根据测试需要,扰动源可以任意选择,包括:电压(VCC)、时钟(CLK)、激光、电磁脉冲、前向体偏置注入(FBBI)等多种方式。其中,激光、电磁脉冲和FBBI还可根据故障注入的时间点和物理位置点不同,分为位置多点和时间多点等多种方式。本发明在上述各项领域内均可使用。
背景技术
故障注入攻击的目标是在无需拆解设备的情况下诱发设备产生故障。其主要工作是将故障注入到计算处理过程中的某个合适的时间。而该技术的实施和实际效果严重依赖于攻击环境及攻击设备。尤其是在激光攻击、电磁扰动攻击和FBBI中,不仅要关注故障注入的时间,还要使故障注入发生在合适的物理位置上。为了更好的说明本发明的内容,需要明确以下名词的含义,结合图1内容进行说明:
攻击场景:故障注入攻击具体实施的测试项(即图1中的case m),每个攻击场景对应一条指令(即图1中的指令m),全部扰动攻击测试是由一系列的攻击场景组成。
平台位置:即图1中设定扫描范围后的平台移动位置。平台控制被测芯片的位置,可按照测试需要进行位置移动。平台移动到不同的位置,也就代表扰动源对芯片不同位置(即芯片表面的物理位置)实施故障注入攻击。
攻击参数:即图1中的攻击参数,这些参数决定了扰动源的实际形态,包括但不限于:宽度、数量、脉冲幅度、产生时间等。
传统的扰动攻击是基于攻击场景实施的,每个攻击场景需要特定的指令,软件在同一个攻击场景下对物理位置进行扫描,每个扫描位置均实施同一个操作。如果要对不同的攻击场景分别实施攻击,就需要重复在被测对象上进行物理位置扫描。而扫描的时间决定了整个测试时间,这就导致完成全部攻击场景测试通常需要几百小时甚至几千小时(数周甚至数月),并且每个攻击场景切换均需要人工参与才能完成。
本发明提出了一种采用批处理方式的高效安全攻击故障注入方法,不再基于攻击场景而是基于物理位置点来实施。可以在每一个物理位置点顺序执行全部攻击场景操作,完成全部攻击场景后再进入到下一个物理位置点重复进行。这样一次扫描结束后,可以完成全部攻击场景的测试,将显著提高测试效率,可将测试时间缩短几十倍甚至上百倍(数天即可完成)。
发明内容
本发明的内容是一种采用批处理方式的高效安全攻击故障注入方法。
该方法的目的是:基于物理位置点(即一个安全攻击故障注入点)进行测试,将不同攻击场景在同一物理位置点顺序遍历执行,提高故障注入的攻击效率,缩短测试时间,全部过程不再需要人工干预。
其功能如下:
1、作为故障注入攻击的控制软件,可对各攻击参数进行逐项调节,包括:毛刺宽度、毛刺强度、毛刺数量、平台位置控制、毛刺出现的时间位置及物理位置等;
2、作为被测对象的通讯接口软件,可根据测试需要,构造攻击场景,能够发送指令并接收被测对象返回的指令(如:在智能卡芯片测试中,可控制读卡器与卡片进行通讯);
3、在物理位置扫描时,具备批处理的功能,以每个物理位置为基础单元,依次执行不同的操作(如:读内存、写内存、分值判断、条件跳转,循环等),且每一个操作均可独立控制毛刺参数,执行完毕后移动到下一个物理位置继续实施;
附图说明
图1批处理功能示意图
具体实施方式
图1是本发明的批处理功能示意图。软件能够按照如下方式顺序执行:
1、在每一个物理位置点,可实现不同攻击场景(图1中的CASE1、CASE2……CASEm)的攻击,即:下发多条不同的指令(图1中的指令1、指令2、…、指令m);
2、在每条指令后,分别实施不同的毛刺攻击,每个毛刺的参数均可调可控;
3、每次实施的毛刺攻击结束后,可根据需要令被测对象返回特定值或发送相应指令读取指定数据;
4、每个攻击场景中的指令数量可控;
5、全部攻击场景能够在一个物理位置点顺序执行;
6、执行完全部攻击场景后,跳转至下一个物理位置点,重新开始攻击场景的遍历执行;
7、所有物理位置点均执行完毕后,可根据需要重复扫描或结束攻击。
Claims (8)
1.一种采用批处理方式的高效安全攻击故障注入方法,其特征在于,将需要进行安全测评的一系列操作,通过参数设置,按照指定的方式设定程序,依次顺序执行,特别是在位置扫描时,在每一个位置点执行不同的特定操作,提升测试效率,实现真正意义上的自动化测试。
2.根据权利要求1所述的一种采用批处理方式的高效安全攻击故障注入方法,其特征在于,在每一个物理位置点,可实现不同攻击场景的攻击,即:下发多条不同的指令。
3.根据权利要求1所述的一种采用批处理方式的高效安全攻击故障注入方法,其特征在于,在每条指令发送后,分别实施不同的毛刺攻击,每个毛刺的参数均可调可控。
4.根据权利要求1所述的一种采用批处理方式的高效安全攻击故障注入方法,其特征在于,每次实施的毛刺攻击结束后,可根据需要令被测对象返回特定值或发送相应指令读取指定数据。
5.根据权利要求1所述的一种采用批处理方式的高效安全攻击故障注入方法,其特征在于,每个攻击场景中的指令数量可控。
6.根据权利要求1所述的一种采用批处理方式的高效安全攻击故障注入方法,其特征在于,全部攻击场景能够在一个物理位置点顺序执行。
7.根据权利要求1所述的一种采用批处理方式的高效安全攻击故障注入方法,其特征在于,执行完全部攻击场景后,移动至下一个物理位置点,重新开始攻击场景的遍历执行。
8.根据权利要求1所述的一种采用批处理方式的高效安全攻击故障注入方法,其特征在于,所有物理位置点均执行完毕后,可根据需要重复扫描或结束攻击。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201620399839 | 2016-05-06 | ||
CN2016203998391 | 2016-05-06 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106371989A true CN106371989A (zh) | 2017-02-01 |
Family
ID=57902734
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610730920.8A Pending CN106371989A (zh) | 2016-05-06 | 2016-08-26 | 一种采用批处理方式的高效安全攻击故障注入方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106371989A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107643481A (zh) * | 2017-10-31 | 2018-01-30 | 天津大学 | 一种低成本电磁故障注入实验平台及实验方法 |
CN112132998A (zh) * | 2019-06-25 | 2020-12-25 | 国民技术股份有限公司 | 智能门禁设备及其安全控制方法、装置 |
CN112464294A (zh) * | 2020-12-11 | 2021-03-09 | 北京智慧云测信息技术有限公司 | 一种故障注入攻击方法、装置及电子设备 |
CN112668060A (zh) * | 2021-01-11 | 2021-04-16 | 北京智慧云测信息技术有限公司 | 一种故障注入攻击方法、装置、电子设备及存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100314104A1 (en) * | 2007-09-13 | 2010-12-16 | M-I L.L.C. | Method of using pressure signatures to predict injection well anomalies |
CN104317995A (zh) * | 2014-10-17 | 2015-01-28 | 电子科技大学 | 基于PSpice AD电路仿真的单故障自动注入方法 |
CN104391784A (zh) * | 2014-08-27 | 2015-03-04 | 北京中电华大电子设计有限责任公司 | 一种基于仿真的故障注入攻击方法和装置 |
-
2016
- 2016-08-26 CN CN201610730920.8A patent/CN106371989A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100314104A1 (en) * | 2007-09-13 | 2010-12-16 | M-I L.L.C. | Method of using pressure signatures to predict injection well anomalies |
CN104391784A (zh) * | 2014-08-27 | 2015-03-04 | 北京中电华大电子设计有限责任公司 | 一种基于仿真的故障注入攻击方法和装置 |
CN104317995A (zh) * | 2014-10-17 | 2015-01-28 | 电子科技大学 | 基于PSpice AD电路仿真的单故障自动注入方法 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107643481A (zh) * | 2017-10-31 | 2018-01-30 | 天津大学 | 一种低成本电磁故障注入实验平台及实验方法 |
CN112132998A (zh) * | 2019-06-25 | 2020-12-25 | 国民技术股份有限公司 | 智能门禁设备及其安全控制方法、装置 |
CN112464294A (zh) * | 2020-12-11 | 2021-03-09 | 北京智慧云测信息技术有限公司 | 一种故障注入攻击方法、装置及电子设备 |
CN112668060A (zh) * | 2021-01-11 | 2021-04-16 | 北京智慧云测信息技术有限公司 | 一种故障注入攻击方法、装置、电子设备及存储介质 |
CN112668060B (zh) * | 2021-01-11 | 2024-04-16 | 北京智慧云测信息技术有限公司 | 一种故障注入攻击方法、装置、电子设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106371989A (zh) | 一种采用批处理方式的高效安全攻击故障注入方法 | |
Pardo et al. | Time limits in reinforcement learning | |
US11403737B2 (en) | Segmenting and denoising depth images for recognition applications using generative adversarial neural networks | |
CN107092254B (zh) | 一种基于深度增强学习的家用扫地机器人的设计方法 | |
CN111898737B (zh) | 一种图像转脉冲的方法及装置 | |
CN109902705A (zh) | 一种对象检测模型的对抗扰动生成方法和装置 | |
CN109940619A (zh) | 一种轨迹规划方法、电子设备及存储介质 | |
JP2020525951A (ja) | 品物点検方法及びそのシステム | |
Lee et al. | Weakly-supervised reinforcement learning for controllable behavior | |
CN102591780A (zh) | 一种设备驱动软件测试方法和测试系统 | |
CN106326819B (zh) | 一种指纹识别方法、装置和终端 | |
CN110503069B (zh) | 电流波形波动起点识别方法及电子设备、可读存储介质 | |
Yadav | Measurement time method for engine assembly line with help of Maynard Operating Sequencing Technique (MOST) | |
Cai et al. | Optical fault injection attacks for flash memory of smartcards | |
Buddareddygari et al. | Targeted attack on deep rl-based autonomous driving with learned visual patterns | |
Koguciuk | Parallel RANSAC for point cloud registration | |
CN104698367A (zh) | 一种降低扫描测试中被测组合电路功耗的方法 | |
CN106371996A (zh) | 一种断电测试方法及系统 | |
JP6815743B2 (ja) | 画像処理装置及びその方法、プログラム | |
KR101877851B1 (ko) | 알까기 로봇장치 및 그 동작 방법 | |
CN114816867A (zh) | 一种基于fpga的故障注入密码靶实现系统及方法 | |
Torikoshi et al. | Sensitive Region-based Metamorphic Testing Framework using Explainable AI | |
CN111307304B (zh) | 红外钟形脉冲特征参量提取验证方法及平台 | |
Akbar et al. | Multi behavior npc coordination using fuzzy coordinator and gaussian distribution | |
CN112069466B (zh) | 一种基于模式切换的代码混淆信息安全控制方法、系统及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170201 |
|
RJ01 | Rejection of invention patent application after publication |