專利名稱:硬件安全缺陷仿真與訓練平臺的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種仿真與訓練平臺���,特別是涉及一種硬件安全缺陷仿真 與訓練平臺。背景技術(shù):
目前信息安全的研究主要集中在操作系統(tǒng)��、各種應用軟件和協(xié) 議的安全上,對信息系統(tǒng)底層硬件安全的關(guān)注相對較弱��。但隨著信息安全研究的深入����,各種 硬件安全缺陷實例正在不斷涌現(xiàn),硬件安全缺陷的研究日益引起了研究者的重視?,F(xiàn)階段 對于硬件安全缺陷的研究尚處于起步階段,對硬件安全缺陷的概念�����、原理和分類等還沒有 達成統(tǒng)一的共識��,很多人對于硬件安全缺陷的存在形式和表現(xiàn)樣式還不清晰�����,沒有直觀感 性的認識����,對其危害也不明確,迫切需要相關(guān)的研究及演示實體�。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題是克服現(xiàn)有技術(shù)的缺陷,提供一種硬件安全缺陷仿真與訓 練平臺�����,該仿真與訓練平臺使得用戶可以在平臺上對給定的硬件安全缺陷進行仿真和訓練 研究,對硬件安全缺陷的存在形式���、觸發(fā)機制�����、表現(xiàn)形式等有直觀感性的認識��,為對硬件安 全缺陷進一步的研究提供工程實踐平臺���,為更進一步的對硬件安全缺陷進行檢測的研究提 供對象。本發(fā)明的技術(shù)方案一種硬件安全缺陷仿真與訓練平臺�,含有PC端調(diào)試終端和底層硬件,底層硬件含有處 理器�、通信模塊、信息處理模塊����、固件芯片模塊����、可編程邏輯器件模塊和無線收發(fā)模塊;通信 模塊含有PCI接口芯片及其配套的EEPROM芯片,通信模塊完成處理器與本地板卡的信息 交互�;信息處理模塊含有FPGA芯片,用于對本地板卡接收的信息進行處理并發(fā)送相應的信 息���;固件芯片模塊中的固件芯片中存儲有固件芯片程序����,該固件芯片程序被處理器加載并 執(zhí)行��,實現(xiàn)相應的安全缺陷行為��;可編程邏輯器件模塊含有中小規(guī)模CPLD��,可編程邏輯器 件模塊配合PCI接口芯片使用���,可編程邏輯器件模塊中設(shè)置有惡意邏輯程序���,當滿足條件 時可編程邏輯器件模塊可執(zhí)行缺陷行為;無線收發(fā)模塊用于發(fā)送和接收無線信號�����,其用于 實現(xiàn)無線觸發(fā)條件�,協(xié)助實現(xiàn)信息泄露的功能����。PCI接口芯片的型號為PCI90M�����,EEPROM芯片的型號為93LC56B����,固件芯片為BIOS 芯片或擴展ROM芯片,處理器為X86處理器�����。PC端調(diào)試終端中含有上層軟件程序�����、系統(tǒng)驅(qū)動程序��;上層軟件程序提供與用戶的 接口�����,可以顯示平臺基本信息���,上層軟件程序用于用戶進行觸發(fā)條件的值的設(shè)定�;系統(tǒng)驅(qū)動 程序含有PCI90M驅(qū)動程序��、鍵盤過濾驅(qū)動程序和網(wǎng)絡(luò)中間層過濾驅(qū)動程序���,系統(tǒng)驅(qū)動程 序?qū)崿F(xiàn)PC端調(diào)試終端與底層硬件的聯(lián)系�,系統(tǒng)驅(qū)動程序還進行按鍵信息和網(wǎng)絡(luò)觸發(fā)條件 信息的傳遞�����。觸發(fā)條件含有溫度�����、網(wǎng)絡(luò)數(shù)據(jù)包����、鍵盤按鍵和無線信號,平臺基本信息含有底層硬 件的缺陷的表現(xiàn)形式�����;當相應的觸發(fā)條件滿足時����,底層硬件的缺陷就會被觸發(fā)���。底層硬件的缺陷的表現(xiàn)形式含有系統(tǒng)永久死機及恢復、系統(tǒng)功能紊亂���、拒絕服務(wù) 和系統(tǒng)信息泄露�。
固件芯片程序中含有安全缺陷程序��,處理器通過對安全缺陷程序的執(zhí)行可實現(xiàn)相 應的安全缺陷行為����。該硬件安全缺陷仿真與訓練平臺可對處理器、固件芯片和可編程邏輯器件等主要 芯片的安全缺陷進行了仿真����;設(shè)置了溫度、網(wǎng)絡(luò)數(shù)據(jù)包����、鍵盤按鍵、無線信號等若干種觸發(fā) 條件�����,用戶可以對每種觸發(fā)條件根據(jù)自己的需要進行自定義設(shè)置,達到訓練的目的���;缺陷最 終以系統(tǒng)永久死機及恢復,系統(tǒng)功能紊亂�,拒絕服務(wù)、系統(tǒng)信息泄露等幾種形式進行表現(xiàn)����。 該仿真與訓練平臺將硬件安全缺陷的存在形式、觸發(fā)條件��、表現(xiàn)樣式進行了有機的整合�����,對 硬件安全缺陷的進行了有效仿真�,并提供了上層應用程序界面,方便用戶進行自定義設(shè)置�, 達到訓練的目的。硬件設(shè)備種類繁多�����,各式各樣����,但任何一款硬件設(shè)備都是由電路板和外圍裝置構(gòu) 成的�����,主要功能均通過電路板來完成���,而電路板又是由若干芯片通過連線連接組成的?��?梢?說硬件設(shè)備的核心是各種芯片���,硬件安全缺陷就是通過單個芯片來完成,或者由若干芯片 的配合實現(xiàn)的����。因此該硬件安全缺陷仿真與訓練平臺主要是針對關(guān)鍵芯片的缺陷及芯片間 的配合產(chǎn)生的缺陷設(shè)計并實現(xiàn)的。從不同的角度來分類�,芯片有多種分類方法,如定制芯 片���、半定制芯片���、非定制芯片���、專用芯片、用戶可編程芯片����、大規(guī)模芯片���、中小規(guī)模芯片等�����。該 硬件安全缺陷仿真與訓練平臺重點對最常見的處理器芯片�����、固件芯片和可編程邏輯器件等 幾類芯片的缺陷進行了仿真和訓練�。該硬件安全缺陷仿真與訓練平臺基于通用的X86處理器來實現(xiàn)����,處理器是系統(tǒng) 的核心,其通過取指令并執(zhí)行指令來控制并協(xié)調(diào)整個系統(tǒng)的工作�,系統(tǒng)的正常功能依賴于 處理器執(zhí)行的程序命令的正確性,因此對處理器缺陷的設(shè)計主要體現(xiàn)在其執(zhí)行的程序指令 上。通過對處理器執(zhí)行的程序指令進行添加��、修改��、刪除等來實現(xiàn)對處理器的缺陷設(shè)置�����。處 理器芯片執(zhí)行的程序代碼一般存儲在配套的固件芯片中�����,固件芯片中存儲有處理器運行所 需的指令程序��,通過對固件芯片中程序的設(shè)定就可以實現(xiàn)控制處理器執(zhí)行硬件安全缺陷行 為����。可編程邏輯器件包括復雜的FPGA����、CPLD和簡單的PAL、GAL等����,該類芯片通過執(zhí)行燒入 其中的邏輯程序來工作����,正常功能根據(jù)內(nèi)部的邏輯程序通過狀態(tài)跳轉(zhuǎn)來實現(xiàn)����。硬件安全缺 陷通過設(shè)計惡意的邏輯程序來實現(xiàn),通過不正常的狀態(tài)跳轉(zhuǎn)得以表現(xiàn)�。系統(tǒng)永久死機的安全缺陷是在對應觸發(fā)條件滿足的情況下,導致系統(tǒng)再次開機時 無法啟動���,并顯示癱瘓信息,即便斷電重啟機器也無法開機����,由于無法開機,所以也無法通 過重新安裝操作系統(tǒng)的方式來消除硬件安全缺陷的影響����,這一點明顯地區(qū)別于軟件安全缺 陷,但安全缺陷設(shè)計者可以通過觸發(fā)恢復條件���,使得系統(tǒng)恢復正常�����;系統(tǒng)功能紊亂的安全缺 陷是平臺在接收到對應觸發(fā)條件后�����,導致系統(tǒng)無法正常工作����,無法按照用戶意愿進行工作; 拒絕服務(wù)的安全缺陷是平臺在接收到對應觸發(fā)條件后�����,導致處理器資源被占用����,無法繼續(xù) 對系統(tǒng)的輸入請求進行響應,該安全缺陷表現(xiàn)在重啟系統(tǒng)后會消失����,這一點區(qū)別于永久死 機的安全缺陷;信息泄露的安全缺陷被觸發(fā)后�,會將平臺的按鍵信息通過無線信號的方式 發(fā)送出去,導致信息的泄漏�����,由于信息的泄漏是通過無線的方式被發(fā)送的,因此接收端在與 平臺沒有物理連接的情況下就可以接收到平臺泄露的信息��,具有更大的隱蔽性���,可以充分 體現(xiàn)硬件安全缺陷相對于軟件安全缺陷的巨大優(yōu)勢�����。本發(fā)明的有益效果1����、 本發(fā)明將硬件安全缺陷的不同方面�,如存在形式、觸發(fā)條件和表現(xiàn)形式等進行了有效的整合����,構(gòu)成了一個完整的����、統(tǒng)一的、封閉的仿真與訓練平臺��,同時保證了用戶可以 對觸發(fā)條件進行自定義���。該平臺將硬件安全缺陷的主要方面進行了展現(xiàn)����,使人們對硬件安 全缺陷的多樣性、隱蔽性和危害性能夠有一個直觀感性的認識���,為對硬件安全缺陷的進一 步研究����,以及對硬件安全缺陷檢測的研究奠定基礎(chǔ)����。
圖1為硬件安全缺陷仿真與訓練平臺結(jié)構(gòu)示意圖; 圖2為PCI接口板結(jié)構(gòu)示意圖����; 圖3為上層應用程序界面; 圖4為網(wǎng)絡(luò)數(shù)據(jù)包觸發(fā)條件值設(shè)定界面�。具體實施例方式一種硬件安全缺陷仿真與訓練平臺,含有PC端調(diào)試終端和底層硬件�����,底層硬件含有處 理器���、通信模塊��、信息處理模塊��、固件芯片模塊���、可編程邏輯器件模塊和無線收發(fā)模塊���;通信 模塊含有PCI接口芯片及其配套的EEPROM芯片,通信模塊完成處理器與本地板卡的信息 交互���;信息處理模塊含有FPGA芯片�����,用于對本地板卡接收的信息進行處理并發(fā)送相應的信 息��;固件芯片模塊中的固件芯片中存儲有固件芯片程序,該固件芯片程序被處理器加載并 執(zhí)行�,實現(xiàn)相應的安全缺陷行為;可編程邏輯器件模塊含有中小規(guī)模CPLD��,可編程邏輯器 件模塊配合PCI接口芯片使用���,可編程邏輯器件模塊中設(shè)置有惡意邏輯程序���,當滿足條件 時可編程邏輯器件模塊可執(zhí)行缺陷行為��;無線收發(fā)模塊用于發(fā)送和接收無線信號�����,其用于 實現(xiàn)無線觸發(fā)條件���,協(xié)助實現(xiàn)信息泄露的功能。PCI接口芯片的型號為PCI9054����,EEPROM芯片的型號為93LC56B,固件芯片為BIOS 芯片或擴展ROM芯片��,處理器為X86處理器��。PC端調(diào)試終端中含有上層軟件程序��、系統(tǒng)驅(qū)動程序����;上層軟件程序提供與用戶的 接口�����,可以顯示平臺基本信息�����,上層軟件程序用于用戶進行觸發(fā)條件的值的設(shè)定��;系統(tǒng)驅(qū)動 程序含有PCI90M驅(qū)動程序���、鍵盤過濾驅(qū)動程序和網(wǎng)絡(luò)中間層過濾驅(qū)動程序,系統(tǒng)驅(qū)動程 序?qū)崿F(xiàn)PC端調(diào)試終端與底層硬件的聯(lián)系�,系統(tǒng)驅(qū)動程序還進行按鍵信息和網(wǎng)絡(luò)觸發(fā)條件 信息的傳遞。觸發(fā)條件含有溫度��、網(wǎng)絡(luò)數(shù)據(jù)包���、鍵盤按鍵和無線信號�����,平臺基本信息含有底層硬 件的缺陷的表現(xiàn)形式;當相應的觸發(fā)條件滿足時�����,底層硬件的缺陷就會被觸發(fā)。底層硬件的缺陷的表現(xiàn)形式含有系統(tǒng)永久死機及恢復�����、系統(tǒng)功能紊亂��、拒絕服務(wù) 和系統(tǒng)信息泄露�。固件芯片程序中含有安全缺陷程序,處理器通過對安全缺陷程序的執(zhí)行可實現(xiàn)相 應的安全缺陷行為��。下面結(jié)合具體應用進一步說明本發(fā)明的技術(shù)方案在圖1中���,應用程序和驅(qū)動程序都運行在X86處理器所支持的Windows XP操作系統(tǒng) 中�,應用程序用于顯示平臺的基本信息�,以及方便用戶對平臺的各項操作。驅(qū)動程序位于 操作系統(tǒng)內(nèi)核中����,本平臺主要涉及到了鍵盤過濾驅(qū)動、NDIS (Network Driver Interface Specification,網(wǎng)卡驅(qū)動接口標準)中間層過濾驅(qū)動程序和PCI90M驅(qū)動程序�,PCI90M驅(qū) 動程序保證應用程序與PCI板卡的通信,以及X86處理器與PCI板卡的信息交互;鍵盤過 濾驅(qū)動程序用于捕獲鍵盤按鍵信息并將識別到的按鍵掃描碼發(fā)送給PCI90M驅(qū)動程序����,由PCI90M驅(qū)動程序?qū)⒌玫降陌存I掃描碼發(fā)送到板卡進行后續(xù)處理;NDIS中間層驅(qū)動程序保 證對流經(jīng)網(wǎng)卡的數(shù)據(jù)包進行捕獲和分析����,當識別到網(wǎng)絡(luò)數(shù)據(jù)包觸發(fā)條件后向PCI90M驅(qū)動 程序發(fā)送消息,控制板卡操作����。觸發(fā)條件集合中列出了本平臺的安全缺陷觸發(fā)條件,分別是按鍵觸發(fā)�、網(wǎng)絡(luò)數(shù)據(jù) 包觸發(fā)、溫度值觸發(fā)和無線信號觸發(fā)�。其中鍵盤按鍵和網(wǎng)絡(luò)數(shù)據(jù)包觸發(fā)條件的識別由驅(qū)動 程序來完成,溫度和無線信號觸發(fā)條件由PCI板卡上對應模塊進行識別���。PCI板卡由通信模塊�、溫度接收模塊��、無線收發(fā)模塊����、信息處理模塊�、固件芯片模塊 和可編程邏輯器件模塊構(gòu)成�。該板卡識別無線觸發(fā)條件和溫度觸發(fā)條件,并與X86處理器 進行信息交互�����,接收和處理X86處理器發(fā)送的信息�����,根據(jù)處理結(jié)果再向X86處理器反饋信 息��,與X86處理器配合實現(xiàn)安全缺陷行為��。在圖2中��,詳細介紹了圖1中的PCI板卡內(nèi)容����。PCI板卡作為PCI總線的擴展設(shè)備 通過PCI總線與X86處理器進行數(shù)據(jù)通信����,其中PCI90M是PCI接口芯片,可以將PCI總線 操作轉(zhuǎn)換為本地操作����,實現(xiàn)了 X86處理器與本地板卡的通信接口 ���;PCI90M芯片的正常工作 需要EEPROM芯片93LC56B的配合,93LC56B芯片中存儲有PCI90M芯片能夠正常工作所需 的配置信息���;Xilinx公司的FPGA芯片XC3S400是PCI板卡的核心處理器�,實現(xiàn)對PCI90M 的本地仲裁和對數(shù)據(jù)的處理��;XCF02S是與XC3S400配合的Flash芯片�,存儲FPGA工作所要 加載的程序代碼;DS18B20作為溫度傳感器�����,用于識別環(huán)境溫度�����,并由XC3S400控制將溫度 值轉(zhuǎn)換為二進制數(shù)據(jù)傳送到)(C3S400中進行處理�����;RFM12B作為無線收發(fā)模塊��,由XC3S400 控制接收并發(fā)送無線信號;SST39VF040作為Flash芯片用于存儲XC3S400工作過程中所需 存儲的信息�;此外為了便于系統(tǒng)擴展,XC3S400還留有擴展接口 �����;SST39VF016作為Flash芯 片用于存儲PCI擴展ROM程序�����,在對應安全缺陷觸發(fā)后加載執(zhí)行存儲在其中的程序�,實現(xiàn)安 全缺陷功能�。Xilinx9536和Xilinx9572均是可編程邏輯器件,用于實現(xiàn)可編程邏輯器件的 缺陷行為��。圖3為平臺的應用程序界面�����,在該界面中用戶可以進行安全缺陷相關(guān)屬性的自定 義設(shè)置��。用戶既可以進行觸發(fā)條件與表現(xiàn)形式的對應選擇����,也可以對各種觸發(fā)條件進行觸 發(fā)條件值的設(shè)定�,同時該平臺在實現(xiàn)硬件安全缺陷演示的同時實現(xiàn)了數(shù)據(jù)加密和對部分 EEPROM芯片編程的功能��,因此界面中也提供了數(shù)據(jù)加密和編程器操作選項�。圖4為網(wǎng)絡(luò)數(shù)據(jù)包觸發(fā)條件值設(shè)定界面。用戶可以通過該界面自定義用于觸發(fā)對 應安全缺陷的網(wǎng)絡(luò)數(shù)據(jù)包��,可以選擇作為觸發(fā)條件的數(shù)據(jù)包的類型��,特征碼及其長度和在 數(shù)據(jù)包中的位置�����。下面是幾種硬件安全缺陷的仿真過程例1 由圖1中的鍵盤過濾驅(qū)動�����、PCI90M驅(qū)動程序和X86處理器�����、圖2中的PCI90M芯 片��、Xilinx9536配合完成�,仿真可編程邏輯器件安全缺陷,以鍵盤按鍵序列作為缺陷觸發(fā)條 件�,表現(xiàn)形式為拒絕服務(wù)��。Xilinx9536正常功能是配合90M控制本地邏輯�,在其中隱藏有 惡意邏輯��,在接收到一定順序的數(shù)據(jù)輸入后����,內(nèi)部完成一系列的狀態(tài)跳轉(zhuǎn),最終從正常狀態(tài) 跳轉(zhuǎn)到惡意狀態(tài)���,使得與XC3S400相連的引腳信號發(fā)生變化,XC3S400檢測到信號變化后向 PCI9054芯片發(fā)出讀寫請求并置Wait#引腳對應信號為低���,長期占用總線���,實現(xiàn)拒絕服務(wù)安 全缺陷。接收到的數(shù)據(jù)是上層鍵盤過濾驅(qū)動程序獲取的按鍵掃描碼��,并通過調(diào)用90M驅(qū)動 程序發(fā)送到PCI板卡���,送入Xilinx9536�����。
例2 由圖1的PCI90M驅(qū)動程序����、NDIS中間層過濾驅(qū)動程序和X86處理器、圖2 的PCI90M芯片��、無線發(fā)送模塊RFM12B�����、XC3S400相互配合實現(xiàn)����,仿真信息泄露的安全缺陷, 觸發(fā)條件為特定的網(wǎng)絡(luò)數(shù)據(jù)包���。NDIS中間層過濾驅(qū)動程序識別進出網(wǎng)卡的網(wǎng)絡(luò)數(shù)據(jù)包�����,當 識別到安全缺陷觸發(fā)數(shù)據(jù)包之后���,調(diào)用90M驅(qū)動程序的DMA操作,將指定的一段內(nèi)存區(qū)域 的數(shù)據(jù)通過DMA的方式發(fā)送到PCI板卡的)(C3S400中,由XC3S400對接收到的數(shù)據(jù)進行處 理并通過RFM12B發(fā)送出去��,實現(xiàn)信息泄露的功能����。例3 由圖1中的PCI905驅(qū)動程序、X86處理器���、應用程序���、圖2中的PCI90M芯 片、SST39VF016�、)(C3S400、DS18B20��、93LC56B共同配合完成��,仿真固件芯片缺陷�,觸發(fā)條件為 溫度值����,表現(xiàn)形式是系統(tǒng)永久死機。用戶首先通過應用程序設(shè)定溫度觸發(fā)條件值����,當環(huán)境溫 度達到該值后�����,XC3S400改寫93LC56B中的內(nèi)容�,實現(xiàn)對PCI90M芯片的重新配置使得其能 夠加載擴展ROM中的程序���。SST39VF016作為PCI板卡的擴展ROM����,存儲有固件代碼�。當再 次開機時,X86處理器加載SST39VF016中的固件程序��,執(zhí)行缺陷程序分支����,無法進入操作系 統(tǒng),達到永久死機的效果��。例4 由圖1中的PCI90M驅(qū)動程序�����、X86處理器、應用程序�、圖2中的PCI90M芯 片、XC3S400, RFM12B.93LC56B共同配合完成�,實現(xiàn)對例4永久死機的恢復。在例3被執(zhí)行 后��,系統(tǒng)無法加載操作系統(tǒng)��,通過一般手段無法對其進行修復�����,利用例4可以通過發(fā)送無線 信號的方式對系統(tǒng)進行修復����。由RFM12B接收修復的無線信號命令,發(fā)送給)(C3S400�,之后 由XC3S400修改93LC56B的內(nèi)容,在開機時實現(xiàn)對PCI90M芯片的重新配置�����,達到恢復的目 的��。
權(quán)利要求
1.一種硬件安全缺陷仿真與訓練平臺����,其特征是含有PC端調(diào)試終端和底層硬件,底 層硬件含有處理器����、通信模塊、信息處理模塊����、固件芯片模塊、可編程邏輯器件模塊和無線 收發(fā)模塊����;通信模塊含有PCI接口芯片及其配套的EEPROM芯片,通信模塊完成處理器與本 地板卡的信息交互��;信息處理模塊含有FPGA芯片����,用于對本地板卡接收的信息進行處理并 發(fā)送相應的信息;固件芯片模塊中的固件芯片中存儲有固件芯片程序�����,該固件芯片程序被 處理器加載并執(zhí)行��,實現(xiàn)相應的安全缺陷行為;可編程邏輯器件模塊含有中小規(guī)模CPLD�����, 可編程邏輯器件模塊配合PCI接口芯片使用����,可編程邏輯器件模塊中設(shè)置有惡意邏輯程 序,當滿足條件時可編程邏輯器件模塊可執(zhí)行缺陷行為����;無線收發(fā)模塊用于發(fā)送和接收無 線信號,其用于實現(xiàn)無線觸發(fā)條件�����,協(xié)助實現(xiàn)信息泄露的功能�����。
2.根據(jù)權(quán)利要求1所述的硬件安全缺陷仿真與訓練平臺���,其特征是所述PCI接口芯 片的型號為PCI9054���,所述EEPROM芯片的型號為93LC56B,所述固件芯片為BIOS芯片或擴 展ROM芯片��,所述處理器為X86處理器�。
3.根據(jù)權(quán)利要求1所述的硬件安全缺陷仿真與訓練平臺,其特征是所述PC端調(diào)試終 端中含有上層軟件程序��、系統(tǒng)驅(qū)動程序�����;上層軟件程序提供與用戶的接口�����,可以顯示平臺基 本信息��,上層軟件程序用于用戶進行觸發(fā)條件的值的設(shè)定����;系統(tǒng)驅(qū)動程序含有PCI90M驅(qū) 動程序、鍵盤過濾驅(qū)動程序和網(wǎng)絡(luò)中間層過濾驅(qū)動程序�,系統(tǒng)驅(qū)動程序?qū)崿F(xiàn)PC端調(diào)試終端 與底層硬件的聯(lián)系,系統(tǒng)驅(qū)動程序還進行按鍵信息和網(wǎng)絡(luò)觸發(fā)條件信息的傳遞�����。
4.根據(jù)權(quán)利要求3所述的硬件安全缺陷仿真與訓練平臺,其特征是所述觸發(fā)條件含 有溫度��、網(wǎng)絡(luò)數(shù)據(jù)包��、鍵盤按鍵和無線信號��,所述平臺基本信息含有底層硬件的缺陷的表現(xiàn) 形式��;當相應的觸發(fā)條件滿足時��,底層硬件的缺陷就會被觸發(fā)��。
5.根據(jù)權(quán)利要求4所述的硬件安全缺陷仿真與訓練平臺����,其特征是所述底層硬件的 缺陷的表現(xiàn)形式含有系統(tǒng)永久死機及恢復、系統(tǒng)功能紊亂�、拒絕服務(wù)和系統(tǒng)信息泄露。
6.根據(jù)權(quán)利要求1所述的硬件安全缺陷仿真與訓練平臺�,其特征是所述固件芯片程 序中含有安全缺陷程序,處理器通過對安全缺陷程序的執(zhí)行可實現(xiàn)相應的安全缺陷行為����。
全文摘要
本發(fā)明涉及一種硬件安全缺陷仿真與訓練平臺;硬件安全缺陷仿真與訓練平臺含有PC端調(diào)試終端和底層硬件���,底層硬件含有處理器�、通信模塊、信息處理模塊�、固件芯片模塊���、可編程邏輯器件模塊和無線收發(fā)模塊�����,通信模塊完成處理器與本地板卡的信息交互���,信息處理模塊用于對本地板卡接收的信息進行處理并發(fā)送相應的信息,固件芯片模塊實現(xiàn)相應的安全缺陷行為��,可編程邏輯器件模塊中設(shè)置有惡意邏輯程序�,無線收發(fā)模塊用于發(fā)送和接收無線信號;本發(fā)明使得用戶可以在平臺上對給定的硬件安全缺陷進行仿真和訓練研究���,對硬件安全缺陷的存在形式�����、觸發(fā)機制����、表現(xiàn)形式等有直觀感性的認識,為對硬件安全缺陷進一步的研究提供工程實踐平臺�����。
文檔編號G06F21/00GK102054142SQ20111003102
公開日2011年5月11日 申請日期2011年1月28日 優(yōu)先權(quán)日2011年1月28日
發(fā)明者張平, 曾光裕, 李清寶, 高洪博 申請人:李清寶