致力于为芯片,物联网,汽车,通讯,大数据,生物科技,消费电子,智能设备,区块链,信息安全,金融支付等电子科技行业提供一站式研发,测试产品、解决方案,及测试技术咨询与技术服务。
软件代码安全分析工具Catalyzr
    发布时间: 2017-04-03 14:22    
软件代码安全分析工具Catalyzr
      软件代码安全分析工具Catalyzr





       着智能设备,物联网IOT,以及人工智能AI等行业的兴起,嵌入式系统大数据安全防护变的尤为重要,针对行业安全需求,Secure-IC推出软件代码安全分析工具Catalyzr来应对这一挑战。
       Catalyzr主要针对软件及大数据系统进行安全性评估和分析,可对海量软件代码及大数据进行安全管理,基于机器学习以及深度学习技术,从海量大数据中对泄露信息,泄露位置,频率及时间等多个维度上的信息进行提取和分析,同时准确检测并定位代码的泄露位置,强化经典侧信道Side Channel Analysis,SCA分析流程及输出结果,Catalyzr是对大数据及复杂软件代码进行安全分析的解决方案。


主要功能:

     - 可对ASM/C等源代码进行安全评估
     - 基于cache-timing的静态分析技术实现跨CPU平台的代码分析
     - 基于cache-timing的动态分析技术,支持机器学习模式识别
     - 实现指令层级的泄露分析,包含时间/频率/计时泄露分析
     - 实现软件代码Leakage Finder,易于定位漏洞,并在leakage trace和源代码之间相互映射
     - 可选的命令行操作界面及GUI界面,完全实现脚本全自动化运行

     - 支持对称及非对称加密算法,以及Post-Quantum 后量子密码分析和评估
     - 支持ISO/IEC 17825, 20085, CC, ISO/IEC 15408以及FIPS 140标准的一致性测试
     - 支持静态及动态源代码分析技术,支持检测,特征化以及提取和评估代码漏洞

     - 支持控制流及数据流泄露分析,以及基于故障注入攻击的对抗策略分析,可导出包含漏洞列表,漏洞类型,泄露度量,代码定位等内容的分析报告
     - 支持命令行控制台操作,自动化脚本运行,多用户同时在线使用,以及远程接入Catalyzr服务器实现全自动化分析

     - 同时支持Linux / Windows操作系统,支持Intel x86/x64,RISC-V, ARM等处理器,可根据客户要求定制其他处理器支持及分析???/span>
    



用户开发接口及客制化:

   - 提供给用户所有分析接口的API(基于Python语言),帮助客户开发自有产品分析接口
   - 提供通用数据存储格式:HDF5, SQLite3
   - 开放Python作为编程语言接口
   - 可选的GUI或命令行模式的分析界面,实现多人协同操作,也可远程接入服务器实现全自动代码分析



免费提供海量使用案例供客户使用:

控制流泄漏分析:
   - 基于平衡/非平衡的AES 算法的静态时序分析
   - 基于Post-Quantum加密算法的静态时序分析

数据流泄露分析:

    
- 针对AES算法的DPA及CPA分析
    - 针对AES的LRA分析 (Linear Regression Analysis)
    - 基于NICV(Normalized Inter-Class Variance)的 泄漏检测和T-test度量
    - 基于AES的ISO-17825一致性测试
    - OpenSSL、MbedTLS等常用密码库分析

    - 在后量子密码实现上的计时TA分析
    - 基于RSA的Doubling分析,及AES的collision分析

    针对DES,Masked-AES,白盒AES,以及RSA,ECC的侧信道分析案例
    - 与机器学习相关的动态侧信道SCA分析方法(使用cache timing leakage)



示例:DPA/CPA/LRA on AES SW






 产品界面展示:

1> GUI(图形化)界面

 基本接口




 数据分析及结果生成





2> 命令行界面

Use-case及命令行分析界面


命令行界面







相关产品
激情视频照片国产在线观看|国产精品人人做人人爽_日日噜噜夜夜狠狠久久av_免费播放一区二区三区_日本精品高清一区二区