本發明專利技術涉及一種硬件安全缺陷仿真與訓練平臺;硬件安全缺陷仿真與訓練平臺含有PC端調試終端和底層硬件,底層硬件含有處理器、通信模塊、信息處理模塊、固件芯片模塊、可編程邏輯器件模塊和無線收發模塊,通信模塊完成處理器與本地板卡的信息交互,信息處理模塊用于對本地板卡接收的信息進行處理并發送相應的信息,固件芯片模塊實現相應的安全缺陷行為,可編程邏輯器件模塊中設置有惡意邏輯程序,無線收發模塊用于發送和接收無線信號;本發明專利技術使得用戶可以在平臺上對給定的硬件安全缺陷進行仿真和訓練研究,對硬件安全缺陷的存在形式、觸發機制、表現形式等有直觀感性的認識,為對硬件安全缺陷進一步的研究提供工程實踐平臺。?
Hardware security simulation and training platform
The invention relates to a hardware security defect simulation and training platform; hardware security defect simulation and training platform with PC terminal debugging terminal and the underlying hardware, hardware containing processor, communication module, information processing module, firmware chip module, programmable logic device module and a wireless transceiver module, communication module complete information interaction with local processor card, information processing module for processing the information received by the local board and sends the appropriate information, the firmware chip modules to realize the security defect behavior accordingly, may have malicious logic program settings of programmable logic device module, wireless transceiver module for transmitting and receiving radio signals; the invention allows users on the platform hardware security flaws for a given simulation training and research, forms of hardware, security flaws trigger System and expression form have intuitive and perceptual knowledge, and provide engineering practice platform for further research on hardware security defects. ?
【技術實現步驟摘要】
本專利技術涉及一種仿真與訓練平臺,特別是涉及一種硬件安全缺陷仿真 與訓練平臺。
技術介紹
目前信息安全的研究主要集中在操作系統、各種應用軟件和協 議的安全上,對信息系統底層硬件安全的關注相對較弱。但隨著信息安全研究的深入,各種 硬件安全缺陷實例正在不斷涌現,硬件安全缺陷的研究日益引起了研究者的重視。現階段 對于硬件安全缺陷的研究尚處于起步階段,對硬件安全缺陷的概念、原理和分類等還沒有 達成統一的共識,很多人對于硬件安全缺陷的存在形式和表現樣式還不清晰,沒有直觀感 性的認識,對其危害也不明確,迫切需要相關的研究及演示實體。
技術實現思路
本專利技術要解決的技術問題是克服現有技術的缺陷,提供一種硬件安全缺陷仿真與訓 練平臺,該仿真與訓練平臺使得用戶可以在平臺上對給定的硬件安全缺陷進行仿真和訓練 研究,對硬件安全缺陷的存在形式、觸發機制、表現形式等有直觀感性的認識,為對硬件安 全缺陷進一步的研究提供工程實踐平臺,為更進一步的對硬件安全缺陷進行檢測的研究提 供對象。本專利技術的技術方案一種硬件安全缺陷仿真與訓練平臺,含有PC端調試終端和底層硬件,底層硬件含有處 理器、通信模塊、信息處理模塊、固件芯片模塊、可編程邏輯器件模塊和無線收發模塊;通信 模塊含有PCI接口芯片及其配套的EEPROM芯片,通信模塊完成處理器與本地板卡的信息 交互;信息處理模塊含有FPGA芯片,用于對本地板卡接收的信息進行處理并發送相應的信 息;固件芯片模塊中的固件芯片中存儲有固件芯片程序,該固件芯片程序被處理器加載并 執行,實現相應的安全缺陷行為;可編程邏輯器件模塊含有中小規模CPLD,可編程邏輯器 件模塊配合PCI接口芯片使用,可編程邏輯器件模塊中設置有惡意邏輯程序,當滿足條件 時可編程邏輯器件模塊可執行缺陷行為;無線收發模塊用于發送和接收無線信號,其用于 實現無線觸發條件,協助實現信息泄露的功能。PCI接口芯片的型號為PCI90M,EEPROM芯片的型號為93LC56B,固件芯片為BIOS 芯片或擴展ROM芯片,處理器為X86處理器。PC端調試終端中含有上層軟件程序、系統驅動程序;上層軟件程序提供與用戶的 接口,可以顯示平臺基本信息,上層軟件程序用于用戶進行觸發條件的值的設定;系統驅動 程序含有PCI90M驅動程序、鍵盤過濾驅動程序和網絡中間層過濾驅動程序,系統驅動程 序實現PC端調試終端與底層硬件的聯系,系統驅動程序還進行按鍵信息和網絡觸發條件 信息的傳遞。觸發條件含有溫度、網絡數據包、鍵盤按鍵和無線信號,平臺基本信息含有底層硬 件的缺陷的表現形式;當相應的觸發條件滿足時,底層硬件的缺陷就會被觸發。底層硬件的缺陷的表現形式含有系統永久死機及恢復、系統功能紊亂、拒絕服務 和系統信息泄露。固件芯片程序中含有安全缺陷程序,處理器通過對安全缺陷程序的執行可實現相 應的安全缺陷行為。該硬件安全缺陷仿真與訓練平臺可對處理器、固件芯片和可編程邏輯器件等主要 芯片的安全缺陷進行了仿真;設置了溫度、網絡數據包、鍵盤按鍵、無線信號等若干種觸發 條件,用戶可以對每種觸發條件根據自己的需要進行自定義設置,達到訓練的目的;缺陷最 終以系統永久死機及恢復,系統功能紊亂,拒絕服務、系統信息泄露等幾種形式進行表現。 該仿真與訓練平臺將硬件安全缺陷的存在形式、觸發條件、表現樣式進行了有機的整合,對 硬件安全缺陷的進行了有效仿真,并提供了上層應用程序界面,方便用戶進行自定義設置, 達到訓練的目的。硬件設備種類繁多,各式各樣,但任何一款硬件設備都是由電路板和外圍裝置構 成的,主要功能均通過電路板來完成,而電路板又是由若干芯片通過連線連接組成的。可以 說硬件設備的核心是各種芯片,硬件安全缺陷就是通過單個芯片來完成,或者由若干芯片 的配合實現的。因此該硬件安全缺陷仿真與訓練平臺主要是針對關鍵芯片的缺陷及芯片間 的配合產生的缺陷設計并實現的。從不同的角度來分類,芯片有多種分類方法,如定制芯 片、半定制芯片、非定制芯片、專用芯片、用戶可編程芯片、大規模芯片、中小規模芯片等。該 硬件安全缺陷仿真與訓練平臺重點對最常見的處理器芯片、固件芯片和可編程邏輯器件等 幾類芯片的缺陷進行了仿真和訓練。該硬件安全缺陷仿真與訓練平臺基于通用的X86處理器來實現,處理器是系統 的核心,其通過取指令并執行指令來控制并協調整個系統的工作,系統的正常功能依賴于 處理器執行的程序命令的正確性,因此對處理器缺陷的設計主要體現在其執行的程序指令 上。通過對處理器執行的程序指令進行添加、修改、刪除等來實現對處理器的缺陷設置。處 理器芯片執行的程序代碼一般存儲在配套的固件芯片中,固件芯片中存儲有處理器運行所 需的指令程序,通過對固件芯片中程序的設定就可以實現控制處理器執行硬件安全缺陷行 為。可編程邏輯器件包括復雜的FPGA、CPLD和簡單的PAL、GAL等,該類芯片通過執行燒入 其中的邏輯程序來工作,正常功能根據內部的邏輯程序通過狀態跳轉來實現。硬件安全缺 陷通過設計惡意的邏輯程序來實現,通過不正常的狀態跳轉得以表現。系統永久死機的安全缺陷是在對應觸發條件滿足的情況下,導致系統再次開機時 無法啟動,并顯示癱瘓信息,即便斷電重啟機器也無法開機,由于無法開機,所以也無法通 過重新安裝操作系統的方式來消除硬件安全缺陷的影響,這一點明顯地區別于軟件安全缺 陷,但安全缺陷設計者可以通過觸發恢復條件,使得系統恢復正常;系統功能紊亂的安全缺 陷是平臺在接收到對應觸發條件后,導致系統無法正常工作,無法按照用戶意愿進行工作; 拒絕服務的安全缺陷是平臺在接收到對應觸發條件后,導致處理器資源被占用,無法繼續 對系統的輸入請求進行響應,該安全缺陷表現在重啟系統后會消失,這一點區別于永久死 機的安全缺陷;信息泄露的安全缺陷被觸發后,會將平臺的按鍵信息通過無線信號的方式 發送出去,導致信息的泄漏,由于信息的泄漏是通過無線的方式被發送的,因此接收端在與 平臺沒有物理連接的情況下就可以接收到平臺泄露的信息,具有更大的隱蔽性,可以充分 體現硬件安全缺陷相對于軟件安全缺陷的巨大優勢。本專利技術的有益效果1、 本專利技術將硬件安全缺陷的不同方面,如存在形式、觸發條件和表現形式等進行了有效的整合,構成了一個完整的、統一的、封閉的仿真與訓練平臺,同時保證了用戶可以 對觸發條件進行自定義。該平臺將硬件安全缺陷的主要方面進行了展現,使人們對硬件安 全缺陷的多樣性、隱蔽性和危害性能夠有一個直觀感性的認識,為對硬件安全缺陷的進一 步研究,以及對硬件安全缺陷檢測的研究奠定基礎。附圖說明圖1為硬件安全缺陷仿真與訓練平臺結構示意圖; 圖2為PCI接口板結構示意圖; 圖3為上層應用程序界面; 圖4為網絡數據包觸發條件值設定界面。具體實施例方式一種硬件安全缺陷仿真與訓練平臺,含有PC端調試終端和底層硬件,底層硬件含有處 理器、通信模塊、信息處理模塊、固件芯片模塊、可編程邏輯器件模塊和無線收發模塊;通信 模塊含有PCI接口芯片及其配套的EEPROM芯片,通信模塊完成處理器與本地板卡的信息 交互;信息處理模塊含有FPGA芯片,用于對本地板卡接收的信息進行處理并發送相應的信 息;固件芯片模塊中的固件芯片中存儲有固件芯片程序,該固件芯片程序被處理器加載并 執行,實現相應的安全缺陷行為;可本文檔來自技高網...
【技術保護點】
一種硬件安全缺陷仿真與訓練平臺,其特征是:含有PC端調試終端和底層硬件,底層硬件含有處理器、通信模塊、信息處理模塊、固件芯片模塊、可編程邏輯器件模塊和無線收發模塊;通信模塊含有PCI接口芯片及其配套的EEPROM芯片,通信模塊完成處理器與本地板卡的信息交互;信息處理模塊含有FPGA芯片,用于對本地板卡接收的信息進行處理并發送相應的信息;固件芯片模塊中的固件芯片中存儲有固件芯片程序,該固件芯片程序被處理器加載并執行,實現相應的安全缺陷行為;可編程邏輯器件模塊含有中小規模CPLD,可編程邏輯器件模塊配合PCI接口芯片使用,可編程邏輯器件模塊中設置有惡意邏輯程序,當滿足條件時可編程邏輯器件模塊可執行缺陷行為;無線收發模塊用于發送和接收無線信號,其用于實現無線觸發條件,協助實現信息泄露的功能。
【技術特征摘要】
【專利技術屬性】
技術研發人員:李清寶,高洪博,張平,曾光裕,
申請(專利權)人:李清寶,
類型:發明
國別省市:41
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。