基于故障信息的SOSEMANUK猜测确定攻击

针对SOSEMANUK流密码已有攻击方法复杂度过高的不足,提出并讨论了一种基于故障信息的猜测确定攻击方法.首先利用代数方法构建密码在比特层面的等效代数方程组,然后向密码注入随机单字故障,在深入分析故障传播特征的基础上,将故障信息表示成代数方程组并猜测密码部分内部状态,使用CryptoMinisat解析器求解代数方程组恢复密码初始内部状态.实验结果表明:对密码首轮加密进行攻击,恢复密码全部初始内部状态所需的故障注入次数为20次,计算复杂度为O(296),对密码前两轮加密进行攻击,无须猜测密码内部状态,仅注入10个单字故障即可恢复密码全部初始内部状态.与已有结果相比,新方法攻击复杂度显著降低.     

嵌入式数字电路故障自修复技术研究

复杂电磁环境下嵌入式信息处理终端安全可靠运行的问题越来越突出,尝试利用仿生学的办法,解决嵌入式数字电路故障自修复的问题。首先,根据嵌入式系统对功耗、成本和可裁剪性的要求,选择用于数字电路内进化设计的虚拟重配置技术并利用商业现场可编程逻辑门阵列(FP-GA)芯片实现一种虚拟重配置电路。进而,提出一种具有强容错性能的冗余阵列结构,并结合Ni-osII处理器和遗传修复算法实现具有故障自修复功能的原型试验系统。最后,以2位乘法器为试验对象,利用故障注入的方法验证其故障自修复的性能,结果表明:当冗余阵列内97%的计算节点发生固定型故障时,此方法仍表现出较好的稳定性和有效性。     

软件故障注入方法在星载系统中的应用

故障注入是一种有效的测试和评价容错机制的方法,可被普遍应用于容错计算机系统开发过程各个阶段中。本文介绍了故障注入的基本概念,比较故障注入方法,给出了一个星载注入方法的仿真实例。     

基于黑箱的自动软件测试工具的质量保障方法

软件测试需要合适的自动测试工具的有效支持，此时保障测试工具质量的问题显得尤其重要，介绍了两种针对基于黑箱的自动软件测试工具的质量保障方法，并详细讨论了软件故障注入方法，长期测试实践证明了这些方法对保障铁路计算机联锁软件测试评估平台的检测能力和可靠性是非常有效的。     

利用软件故障注入提高软件测试覆盖率

软件测试过程是软件生命周期中提高软件质量的重要阶段，但无论结构测试还是接收测试（AT），都很难测试程序的所有分枝，对于容错软件的异常处理和故障恢复代码的测试尤其困难。使得这些代码中可能包含软件故障，反而成为软件质量的隐患，为此采用程序变异的方法对被测软件进行故障注入，用强制的方法执行被测分支，从而提高软件的测试覆盖率。     

一种面向功能安全的新型软件测试方法

随着人们对汽车功能安全的关注,ISO26262成为汽车电控系统开发的重要标准.在汽车电控系统中,微控制器的应用软件对各种故障的容忍度是重要的安全指标.当应用软件设计完成后,对故障容忍的测试是至关重要的.选用AURIX系列TC397芯片作为芯片原型,引入Virtualizer开发套件(VDK)虚拟建模工具,搭建真实的软件运行环境,对基于TC397开发的应用软件在软硬件集成的层面上进行故障注入测试,利用故障注入的方法,查看基于TC397开发的系统软件行为及配置是否正确,验证了ASIL-D目标下的软件安全机制的诊断覆盖率.研究结果为芯片级别软硬件集成测试提供了方法.     

面向FPGA的故障注入测试技术研究

FPGA由于自身结构原因,容易在复杂环境中发生故障.为提高系统的可靠性,需要对基于FPGA的故障注入测试技术进行研究.首先,对故障模式进行研究,给出SEU故障注入方法;其次,给出故障注入测试框架;最后,对故障注入过程进行研究给出结论 .该方法可以移除主机与FPGA间的交互时间,并能迅速在实际中应用.     

典型故障注入攻击分析方法性能评估

基于相同的故障注入攻击技术,对差分故障分析、差分强度故障分析、故障灵敏度分析等3 种典型方法,从分析效率、故障模型、噪声容错和计算复杂度等方面进行评估. 实验结果显示,3 种方法中,差分故障分析方法具有最高的分析效率,对故障模型要求最低;故障灵敏度分析方法抗噪声干扰能力最强,算法复杂度最低. 该评估结果可用于指导故障注入分析方法的改进和抗故障注入攻击防护手段的研究.     

基于特征选择验证的故障注入仿真可信度评估

针对故障注入仿真的数据复杂、细节特征多,导致单一指标可信度评估和专家目测评估方法难以得到准确的评估结果和评估专家按照AHP方法给出的是区间互补判断矩阵,导致可信度指标的权重难以确定的问题。提出了一种基于特征选择验证FSV(Feature Selection Validation)的多指标综合可信度评估模型,通过FSV方法计算可信度指标的定量或定性的可信度值;定义了区间数的模糊度和相离度,构建了多目标优化模型计算可信度指标的权重。实例证明了方法的可行性和有效性。