---

       随着智能设备，物联网IOT，以及人工智能AI等行业的兴起，嵌入式系统大数据安全防护变的尤为重要，针对行业安全需求，Secure-IC推出软件代码安全分析工具Catalyzr来应对这一挑战。
       Catalyzr主要针对软件及大数据系统进行安全性评估和分析，可对海量软件代码及大数据进行安全管理，基于机器学习以及深度学习技术，从海量大数据中对泄露信息，泄露位置，频率及时间等多个维度上的信息进行提取和分析，同时准确检测并定位代码的泄露位置，强化经典侧信道Side Channel Analysis，SCA分析流程及输出结果，Catalyzr是对大数据及复杂软件代码进行安全分析的解决方案。


主要功能：

     - 可对ASM/C等源代码进行安全评估
     - 基于cache-timing的静态分析技术实现跨CPU平台的代码分析
     - 基于cache-timing的动态分析技术，支持机器学习模式识别
     - 实现指令层级的泄露分析，包含时间/频率/计时泄露分析
     - 实现软件代码Leakage Finder,易于定位漏洞，并在leakage trace和源代码之间相互映射
     - 可选的命令行操作界面及GUI界面，实现脚本全自动化运行
     - 支持对称及非对称加密算法，以及Post-Quantum 后量子密码分析和评估
     - 支持ISO/IEC 17825, 20085, CC, ISO/IEC 15408以及FIPS 140标准的一致性测试
     - 支持静态及动态源代码分析技术，支持检测，特征化以及提取和评估代码漏洞
     - 支持控制流及数据流泄露分析，以及基于故障注入攻击的对抗策略分析，可导出包含漏洞列表，漏洞类型，泄露度量，代码定位等内容的分析报告
     - 支持命令行控制台操作，自动化脚本运行，多用户同时在线使用，以及远程接入Catalyzr服务器实现全自动化分析
     - 同时支持Linux / Windows操作系统，支持Intel x86/x64，RISC-V, ARM等处理器，可根据客户要求定制其他处理器支持及分析模块
    


用户开发接口及客制化：

   - 提供给用户所有分析接口的API（基于Python语言），帮助客户开发自有产品分析接口
   - 提供通用数据存储格式：HDF5, SQLite3
   - 开放Python作为编程语言接口
   - 可选的GUI或命令行模式的分析界面，实现多人协同操作，也可远程接入服务器实现全自动代码分析



免费提供海量使用案例供客户使用：

控制流泄漏分析：
   - 基于平衡/非平衡的AES 算法的静态时序分析
   - 基于Post-Quantum加密算法的静态时序分析

数据流泄露分析：
    - 针对AES算法的DPA及CPA分析
    - 针对AES的LRA分析 （Linear Regression Analysis）
    - 基于NICV（Normalized Inter-Class Variance)的 泄漏检测和T-test度量
    - 基于AES的ISO-17825一致性测试
    - OpenSSL、MbedTLS等常用密码库分析
    - 在后量子密码实现上的计时TA分析
    - 基于RSA的Doubling分析，及AES的collision分析
    - 针对DES，Masked-AES,白盒AES，以及RSA,ECC的侧信道分析案例
    - 与机器学习相关的动态侧信道SCA分析方法（使用cache timing leakage)



示例：DPA/CPA/LRA on AES SW






 产品界面展示：

1> GUI（图形化）界面

 基本接口



 数据分析及结果生成





2> 命令行界面

Use-case及命令行分析界面


命令行界面