Skip to main content
Nubint
QUICK REVIEW

[論文レビュー] DIVAS: An LLM-based End-to-End Framework for SoC Security Analysis and Policy-based Protection

Sudipta Paria, Aritra Dasgupta|arXiv (Cornell University)|Aug 14, 2023
Physical Unclonable Functions (PUFs) and Hardware Security被引用数 14
ひとこと要約

DIVAS は、SoC 仕様から CWE を特定し、SVAs を生成し、それらを RTL レベルの構成で施行されるセキュリティ ポリシーへ翻訳するエンドツーエンドのフレームワークを提示します。オープンソースの SoC ベンチマークで検証済みです。

ABSTRACT

Securing critical assets in a bus-based System-On-Chip (SoC) is imperative to mitigate potential vulnerabilities and prevent unauthorized access, ensuring the integrity, availability, and confidentiality of the system. Ensuring security throughout the SoC design process is a formidable task owing to the inherent intricacies in SoC designs and the dispersion of assets across diverse IPs. Large Language Models (LLMs), exemplified by ChatGPT (OpenAI) and BARD (Google), have showcased remarkable proficiency across various domains, including security vulnerability detection and prevention in SoC designs. In this work, we propose DIVAS, a novel framework that leverages the knowledge base of LLMs to identify security vulnerabilities from user-defined SoC specifications, map them to the relevant Common Weakness Enumerations (CWEs), followed by the generation of equivalent assertions, and employ security measures through enforcement of security policies. The proposed framework is implemented using multiple ChatGPT and BARD models, and their performance was analyzed while generating relevant CWEs from the SoC specifications provided. The experimental results obtained from open-source SoC benchmarks demonstrate the efficacy of our proposed framework.

研究の動機と目的

  • LLM 知識ベースを使用して SoC 仕様から関連するハードウェア CWEs を自動識別する。
  • 特定された CWEs を、バスレベルおよび IP レベルの脆弱性のために curated Extensive CWE データベースへマッピングする。
  • 検出された CWE の SystemVerilog Assertions (SVAs) を生成および検証する。
  • SVAs を 3 タプルのセキュリティポリシーへ翻訳し、RTL レベルの実装または中央セキュリティモジュールを介して施行する。

提案手法

  • ユーザー提供の SoC 仕様を JSON 形式で基づく設計仕様に基づくクエリを生成する。
  • LLMs(ChatGPT または BARD)を使用してクエリを候補 CWE にマッピングし、Cosine 類似度と構造チェックで Extensive CWE DB でフィルタリングする。
  • 関連する CWE および IP/Bus コンテキストごとに SVAs を作成し、シミュレーション(例: Synopsys VCS)で検証する。
  • 活性化された SVAs を 3 タプルのセキュリティポリシー(< predicate, timing, action >)へ翻訳し、 RTL コードを用いた中央セキュリティモジュールまたはトップレベルバスラッパーを通じて施行を実装する。
  • DiSPEL ツールを活用してポリシー生成と施行を統合することで、バスレベルおよび IP レベルのインターフェース全体のポリシー施行ワークフローを提供する。

実験結果

リサーチクエスチョン

  • RQ1LLMs は一般的な SoC 仕様と仮定から関連するハードウェア CWEs を効果的に識別できるか?
  • RQ2 Extensive CWE DB を用いたフィルタリング機構は、特定の SoC 文脈に関連するバス-および IP-レベルの CWE を信頼性高く選択できるか?
  • RQ3LLM 生成の SVAs は前シリコンのシミュレーションと形式検証のために構文的に正しく検証可能か?
  • RQ4主張されたセキュリティ要件を実行可能な 3 タプルのセキュリティポリシーへ翻訳し RTL レベルで施行するにはどうすればよいか?
  • RQ5オープンソースの SoC ベンチマークに対する DIVAS の全体的な実現性は、自動化と施行品質の観点でどうか?

主な発見

  • DIVAS は SoC 仕様から CWE の特定を LLM と Extensive CWE DB へのフィルタリングで自動化します。
  • フィルタリングアルゴリズムはコサイン類似度を用いて LLM が生成した CWE を関連する HW/SOC CWE の curated セットへマッピングします。
  • LLMs は識別された CWE の SVAs を生成でき、それをシミュレーションツールで検証します。
  • SVAs は 3 タプルのセキュリティポリシーへ変換され、中央モジュールまたは RTL 実装を備えたバスレベルのラッパーを通じて施行されます。
  • フレームワークはオープンソースの SoC ベンチマークで有効性を示し、分析、アサーション生成、ポリシー施行のエンドツーエンドの流れを検証します。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。