CN106371989A - 一种采用批处理方式的高效安全攻击故障注入方法 - Google Patents

一种采用批处理方式的高效安全攻击故障注入方法 Download PDF

Info

Publication number
CN106371989A
CN106371989A CN201610730920.8A CN201610730920A CN106371989A CN 106371989 A CN106371989 A CN 106371989A CN 201610730920 A CN201610730920 A CN 201610730920A CN 106371989 A CN106371989 A CN 106371989A
Authority
CN
China
Prior art keywords
attack
batch processing
processing mode
attacks
safe
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201610730920.8A
Other languages
English (en)
Inventor
高顺贤
刘剑峰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing CEC Huada Electronic Design Co Ltd
Original Assignee
Beijing CEC Huada Electronic Design Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing CEC Huada Electronic Design Co Ltd filed Critical Beijing CEC Huada Electronic Design Co Ltd
Publication of CN106371989A publication Critical patent/CN106371989A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/36Preventing errors by testing or debugging software
    • G06F11/3668Software testing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/22Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing
    • G06F11/2205Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing using arrangements specific to the hardware being tested

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Test And Diagnosis Of Digital Computers (AREA)

Abstract

本发明公开了一种采用批处理方式的高效安全攻击故障注入方法。该方法用于智能卡芯片的安全攻击测试中提高测试效率,也可用于其他需要开展故障注入攻击的测评项目中。故障注入攻击是安全测评中的重要检测项,传统的实现方式是针对某一种特定的操作,通过施加扰动的方式对被测对象进行干扰,目标是获取非预期的输出结果。这种方式需要根据不同的操作设定对应的攻击流程,特别是在激光注入攻击、电磁注入和前向体偏置注入攻击时,需要进行物理位置扫描,导致攻击效率低,且需要占用大量人工。本发明特征在于引入了批处理的方式,在故障注入攻击时将需要进行安全测评的一系列特定操作,按照指定的方式设定程序,依次顺序执行。特别是在位置扫描时,在每一个位置点执行不同的特定操作,大幅提升测试效率,实现真正意义上的自动化测试。

Description

一种采用批处理方式的高效安全攻击故障注入方法
技术领域
本发明用于安全攻击测评领域,提高故障注入攻击的效率,全部测试过程无需人工干预,实现全自动化攻击测试。应用于智能卡芯片、嵌入式系统、嵌入式软件、应用平台等不同被测对象。根据测试需要,扰动源可以任意选择,包括:电压(VCC)、时钟(CLK)、激光、电磁脉冲、前向体偏置注入(FBBI)等多种方式。其中,激光、电磁脉冲和FBBI还可根据故障注入的时间点和物理位置点不同,分为位置多点和时间多点等多种方式。本发明在上述各项领域内均可使用。
背景技术
故障注入攻击的目标是在无需拆解设备的情况下诱发设备产生故障。其主要工作是将故障注入到计算处理过程中的某个合适的时间。而该技术的实施和实际效果严重依赖于攻击环境及攻击设备。尤其是在激光攻击、电磁扰动攻击和FBBI中,不仅要关注故障注入的时间,还要使故障注入发生在合适的物理位置上。为了更好的说明本发明的内容,需要明确以下名词的含义,结合图1内容进行说明:
攻击场景:故障注入攻击具体实施的测试项(即图1中的case m),每个攻击场景对应一条指令(即图1中的指令m),全部扰动攻击测试是由一系列的攻击场景组成。
平台位置:即图1中设定扫描范围后的平台移动位置。平台控制被测芯片的位置,可按照测试需要进行位置移动。平台移动到不同的位置,也就代表扰动源对芯片不同位置(即芯片表面的物理位置)实施故障注入攻击。
攻击参数:即图1中的攻击参数,这些参数决定了扰动源的实际形态,包括但不限于:宽度、数量、脉冲幅度、产生时间等。
传统的扰动攻击是基于攻击场景实施的,每个攻击场景需要特定的指令,软件在同一个攻击场景下对物理位置进行扫描,每个扫描位置均实施同一个操作。如果要对不同的攻击场景分别实施攻击,就需要重复在被测对象上进行物理位置扫描。而扫描的时间决定了整个测试时间,这就导致完成全部攻击场景测试通常需要几百小时甚至几千小时(数周甚至数月),并且每个攻击场景切换均需要人工参与才能完成。
本发明提出了一种采用批处理方式的高效安全攻击故障注入方法,不再基于攻击场景而是基于物理位置点来实施。可以在每一个物理位置点顺序执行全部攻击场景操作,完成全部攻击场景后再进入到下一个物理位置点重复进行。这样一次扫描结束后,可以完成全部攻击场景的测试,将显著提高测试效率,可将测试时间缩短几十倍甚至上百倍(数天即可完成)。
发明内容
本发明的内容是一种采用批处理方式的高效安全攻击故障注入方法。
该方法的目的是:基于物理位置点(即一个安全攻击故障注入点)进行测试,将不同攻击场景在同一物理位置点顺序遍历执行,提高故障注入的攻击效率,缩短测试时间,全部过程不再需要人工干预。
其功能如下:
1、作为故障注入攻击的控制软件,可对各攻击参数进行逐项调节,包括:毛刺宽度、毛刺强度、毛刺数量、平台位置控制、毛刺出现的时间位置及物理位置等;
2、作为被测对象的通讯接口软件,可根据测试需要,构造攻击场景,能够发送指令并接收被测对象返回的指令(如:在智能卡芯片测试中,可控制读卡器与卡片进行通讯);
3、在物理位置扫描时,具备批处理的功能,以每个物理位置为基础单元,依次执行不同的操作(如:读内存、写内存、分值判断、条件跳转,循环等),且每一个操作均可独立控制毛刺参数,执行完毕后移动到下一个物理位置继续实施;
附图说明
图1批处理功能示意图
具体实施方式
图1是本发明的批处理功能示意图。软件能够按照如下方式顺序执行:
1、在每一个物理位置点,可实现不同攻击场景(图1中的CASE1、CASE2……CASEm)的攻击,即:下发多条不同的指令(图1中的指令1、指令2、…、指令m);
2、在每条指令后,分别实施不同的毛刺攻击,每个毛刺的参数均可调可控;
3、每次实施的毛刺攻击结束后,可根据需要令被测对象返回特定值或发送相应指令读取指定数据;
4、每个攻击场景中的指令数量可控;
5、全部攻击场景能够在一个物理位置点顺序执行;
6、执行完全部攻击场景后,跳转至下一个物理位置点,重新开始攻击场景的遍历执行;
7、所有物理位置点均执行完毕后,可根据需要重复扫描或结束攻击。

Claims (8)

1.一种采用批处理方式的高效安全攻击故障注入方法,其特征在于,将需要进行安全测评的一系列操作,通过参数设置,按照指定的方式设定程序,依次顺序执行,特别是在位置扫描时,在每一个位置点执行不同的特定操作,提升测试效率,实现真正意义上的自动化测试。
2.根据权利要求1所述的一种采用批处理方式的高效安全攻击故障注入方法,其特征在于,在每一个物理位置点,可实现不同攻击场景的攻击,即:下发多条不同的指令。
3.根据权利要求1所述的一种采用批处理方式的高效安全攻击故障注入方法,其特征在于,在每条指令发送后,分别实施不同的毛刺攻击,每个毛刺的参数均可调可控。
4.根据权利要求1所述的一种采用批处理方式的高效安全攻击故障注入方法,其特征在于,每次实施的毛刺攻击结束后,可根据需要令被测对象返回特定值或发送相应指令读取指定数据。
5.根据权利要求1所述的一种采用批处理方式的高效安全攻击故障注入方法,其特征在于,每个攻击场景中的指令数量可控。
6.根据权利要求1所述的一种采用批处理方式的高效安全攻击故障注入方法,其特征在于,全部攻击场景能够在一个物理位置点顺序执行。
7.根据权利要求1所述的一种采用批处理方式的高效安全攻击故障注入方法,其特征在于,执行完全部攻击场景后,移动至下一个物理位置点,重新开始攻击场景的遍历执行。
8.根据权利要求1所述的一种采用批处理方式的高效安全攻击故障注入方法,其特征在于,所有物理位置点均执行完毕后,可根据需要重复扫描或结束攻击。
CN201610730920.8A 2016-05-06 2016-08-26 一种采用批处理方式的高效安全攻击故障注入方法 Pending CN106371989A (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN201620399839 2016-05-06
CN2016203998391 2016-05-06

Publications (1)

Publication Number Publication Date
CN106371989A true CN106371989A (zh) 2017-02-01

Family

ID=57902734

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610730920.8A Pending CN106371989A (zh) 2016-05-06 2016-08-26 一种采用批处理方式的高效安全攻击故障注入方法

Country Status (1)

Country Link
CN (1) CN106371989A (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107643481A (zh) * 2017-10-31 2018-01-30 天津大学 一种低成本电磁故障注入实验平台及实验方法
CN112132998A (zh) * 2019-06-25 2020-12-25 国民技术股份有限公司 智能门禁设备及其安全控制方法、装置
CN112464294A (zh) * 2020-12-11 2021-03-09 北京智慧云测信息技术有限公司 一种故障注入攻击方法、装置及电子设备
CN112668060A (zh) * 2021-01-11 2021-04-16 北京智慧云测信息技术有限公司 一种故障注入攻击方法、装置、电子设备及存储介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100314104A1 (en) * 2007-09-13 2010-12-16 M-I L.L.C. Method of using pressure signatures to predict injection well anomalies
CN104317995A (zh) * 2014-10-17 2015-01-28 电子科技大学 基于PSpice AD电路仿真的单故障自动注入方法
CN104391784A (zh) * 2014-08-27 2015-03-04 北京中电华大电子设计有限责任公司 一种基于仿真的故障注入攻击方法和装置

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100314104A1 (en) * 2007-09-13 2010-12-16 M-I L.L.C. Method of using pressure signatures to predict injection well anomalies
CN104391784A (zh) * 2014-08-27 2015-03-04 北京中电华大电子设计有限责任公司 一种基于仿真的故障注入攻击方法和装置
CN104317995A (zh) * 2014-10-17 2015-01-28 电子科技大学 基于PSpice AD电路仿真的单故障自动注入方法

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107643481A (zh) * 2017-10-31 2018-01-30 天津大学 一种低成本电磁故障注入实验平台及实验方法
CN112132998A (zh) * 2019-06-25 2020-12-25 国民技术股份有限公司 智能门禁设备及其安全控制方法、装置
CN112464294A (zh) * 2020-12-11 2021-03-09 北京智慧云测信息技术有限公司 一种故障注入攻击方法、装置及电子设备
CN112668060A (zh) * 2021-01-11 2021-04-16 北京智慧云测信息技术有限公司 一种故障注入攻击方法、装置、电子设备及存储介质
CN112668060B (zh) * 2021-01-11 2024-04-16 北京智慧云测信息技术有限公司 一种故障注入攻击方法、装置、电子设备及存储介质

Similar Documents

Publication Publication Date Title
CN106371989A (zh) 一种采用批处理方式的高效安全攻击故障注入方法
Pardo et al. Time limits in reinforcement learning
US11403737B2 (en) Segmenting and denoising depth images for recognition applications using generative adversarial neural networks
CN107092254B (zh) 一种基于深度增强学习的家用扫地机器人的设计方法
CN111898737B (zh) 一种图像转脉冲的方法及装置
CN109902705A (zh) 一种对象检测模型的对抗扰动生成方法和装置
CN109940619A (zh) 一种轨迹规划方法、电子设备及存储介质
JP2020525951A (ja) 品物点検方法及びそのシステム
Lee et al. Weakly-supervised reinforcement learning for controllable behavior
CN102591780A (zh) 一种设备驱动软件测试方法和测试系统
CN106326819B (zh) 一种指纹识别方法、装置和终端
CN110503069B (zh) 电流波形波动起点识别方法及电子设备、可读存储介质
Yadav Measurement time method for engine assembly line with help of Maynard Operating Sequencing Technique (MOST)
Cai et al. Optical fault injection attacks for flash memory of smartcards
Buddareddygari et al. Targeted attack on deep rl-based autonomous driving with learned visual patterns
Koguciuk Parallel RANSAC for point cloud registration
CN104698367A (zh) 一种降低扫描测试中被测组合电路功耗的方法
CN106371996A (zh) 一种断电测试方法及系统
JP6815743B2 (ja) 画像処理装置及びその方法、プログラム
KR101877851B1 (ko) 알까기 로봇장치 및 그 동작 방법
CN114816867A (zh) 一种基于fpga的故障注入密码靶实现系统及方法
Torikoshi et al. Sensitive Region-based Metamorphic Testing Framework using Explainable AI
CN111307304B (zh) 红外钟形脉冲特征参量提取验证方法及平台
Akbar et al. Multi behavior npc coordination using fuzzy coordinator and gaussian distribution
CN112069466B (zh) 一种基于模式切换的代码混淆信息安全控制方法、系统及装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20170201

RJ01 Rejection of invention patent application after publication