品牌
其他厂商性质
上海市所在地
Tunable Crypto: 可配置密码算法
面议Digital Sensor: 数字传感器
面议Scrambled BUS: 总线加扰
面议Digital TRNG: 数字真随机数发生器
面议Active Shield: 物理主动防护
面议Secure Clock: 安全时钟
面议Cyber CPU: 网络CPU
面议Secure JTAG: 安全JTAG接口
面议iOS苹果系统应用程序App安全加固: iXGuard
面议Android安卓系统应用程序App安全加固: DexGuard
面议Android安卓系统应用程序App安全加固:ProGuard
面议GlobalPlatform 测试套件
面议
随着智能设备,物联网IOT,以及人工智能AI等行业的兴起,嵌入式系统大数据安全防护变的尤为重要,针对行业安全需求,Secure-IC推出软件代码安全分析工具Catalyzr来应对这一挑战。
Catalyzr主要针对软件及大数据系统进行安全性评估和分析,可对海量软件代码及大数据进行安全管理,基于机器学习以及深度学习技术,从海量大数据中对泄露信息,泄露位置,频率及时间等多个维度上的信息进行提取和分析,同时准确检测并定位代码的泄露位置,强化经典侧信道Side Channel Analysis,SCA分析流程及输出结果,Catalyzr是对大数据及复杂软件代码进行安全分析的解决方案。
主要功能:
- 可对ASM/C等源代码进行安全评估
- 基于cache-timing的静态分析技术实现跨CPU平台的代码分析
- 基于cache-timing的动态分析技术,支持机器学习模式识别
- 实现指令层级的泄露分析,包含时间/频率/计时泄露分析
- 实现软件代码Leakage Finder,易于定位漏洞,并在leakage trace和源代码之间相互映射
- 可选的命令行操作界面及GUI界面,实现脚本全自动化运行
- 支持对称及非对称加密算法,以及Post-Quantum 后量子密码分析和评估
- 支持ISO/IEC 17825, 20085, CC, ISO/IEC 15408以及FIPS 140标准的一致性测试
- 支持静态及动态源代码分析技术,支持检测,特征化以及提取和评估代码漏洞
- 支持控制流及数据流泄露分析,以及基于故障注入攻击的对抗策略分析,可导出包含漏洞列表,漏洞类型,泄露度量,代码定位等内容的分析报告
- 支持命令行控制台操作,自动化脚本运行,多用户同时在线使用,以及远程接入Catalyzr服务器实现全自动化分析
- 同时支持Linux / Windows操作系统,支持Intel x86/x64,RISC-V, ARM等处理器,可根据客户要求定制其他处理器支持及分析模块
用户开发接口及客制化:
- 提供给用户所有分析接口的API(基于Python语言),帮助客户开发自有产品分析接口
- 提供通用数据存储格式:HDF5, SQLite3
- 开放Python作为编程语言接口
- 可选的GUI或命令行模式的分析界面,实现多人协同操作,也可远程接入服务器实现全自动代码分析
免费提供海量使用案例供客户使用:
控制流泄漏分析:
- 基于平衡/非平衡的AES 算法的静态时序分析
- 基于Post-Quantum加密算法的静态时序分析
数据流泄露分析:
- 针对AES算法的DPA及CPA分析
- 针对AES的LRA分析 (Linear Regression Analysis)
- 基于NICV(Normalized Inter-Class Variance)的 泄漏检测和T-test度量
- 基于AES的ISO-17825一致性测试
- OpenSSL、MbedTLS等常用密码库分析
- 在后量子密码实现上的计时TA分析
- 基于RSA的Doubling分析,及AES的collision分析
- 针对DES,Masked-AES,白盒AES,以及RSA,ECC的侧信道分析案例
- 与机器学习相关的动态侧信道SCA分析方法(使用cache timing leakage)
示例:DPA/CPA/LRA on AES SW
产品界面展示:
1> GUI(图形化)界面
基本接口
数据分析及结果生成
2> 命令行界面
Use-case及命令行分析界面
命令行界面