## Контекст Finite State Machines (FSMs) являются ключевым элементом реализации контрольной логики в Systems-on-Chip (SoC). Однако их реализация в Verilog часто требует много времени и требует значительных технических навыков. Недавний прогресс в области Large Language Models (LLMs) позволил автоматизировать этот процесс, но существуют значительные проблемы, включая возможные возникновение безопасности. Особенно актуальная задача заключается в создании безопасных FSMs для применения на практике. В настоящей работе мы рассматриваем SecFSM, метод, который использует знания на тему безопасности, организованные в виде знаний в виде графа, для поддержки LLMs в создании безопасных Verilog-кодов. ## Метод SecFSM предполагает использование FSM Security Knowledge Graph (FSKG), который содержит подробные сведения об обнаружении угроз и решениях в сфере безопасности FSMs. Метод работает по следующему принципу: сначала анализируются входные требования к FSM, чтобы выявить возможные угрозы. Затем, FSKG используется для поиска информации, связанной с этими угрозами. Наконец, метод создает безопасные "продвижения" для генерации Verilog-кода, который тщательно учитывает эти угрозы. Этот подход позволяет LLMs создавать безопасный код, в котором большинство известных вариантов угроз будут предугаданы и устранены. ## Результаты Для оценки SecFSM мы создали выделенный набор данных, включающий академические, искусственные и индустриальные сценарии. Мы провели эксперименты, сравнив SecFSM с различными состояниями технологии LLMs. Результаты показали, что метод SecFSM превосходит другие методы по созданию безопасного Verilog-кода. Например, в тестировании на 25 безопасных тестовых сценариях, разработанных DeepSeek-R1, SecFSM показал исключительную производительность, успешно прошедший 21 из 25 тестов. Это доказывает, что SecFSM оказался эффективным в создании безопасного Verilog-кода. ## Значимость Метод SecFSM может привносить значительные преимущества в область создания безопасных и эффективных SoC. Он представляет собой важный шаг в автоматизации процесса создания FSM, с учетом их безопасности. Это имеет значимое значение для приложений, где безопасность является критически важной, например, в медицинских и финансовых системах. Будущие исследования могут рассматривать расширение FSKG для обнаружения все более сложных типов угроз и улучшение генерируемого кода. ## Выводы SecFSM представляет собой новую и эффективную методику для безопасной генерации Verilog-кода FSM. Он использует FSKG для оптимизации результатов, а также обеспечивает высокую продуктивность в созда

## Контекст Finite State Machines (FSMs) являются ключевым компонентом в реализации логики управления для Systems-on-Chip (SoC). Они играют важную роль в поддержке функциональной интеграции и управления задачами в этих системах. Однако реализация FSMs через Verilog-кодирование часто становится трудоемкой и времязатратной для программистов. Недавние прогрессы в области Large Language Models (LLMs) обеспечили новые возможности для автоматизации этого процесса. Однако, несмотря на их эффективность, LLM-generated Verilog code часто скрывает серьезные безопасности уязвимости, особенно когда речь идет о системах, требующих высокого уровня защиты. Наша исследовательская группа сфокусировалась на решении этой проблемы, предлагая SecFSM — метод, который использует безопасность-ориентированный знаний Knowledge Graph (FSKG) для улучшения кода Verilog. ## Метод SecFSM основывается на создании и использовании Security Knowledge Graph (FSKG) для помощи LLMs в генерации безопасного Verilog-кода. Мы строим FSKG как внешний ресурс, который обеспечивает LLMs дополнительными знаниями о безопасности, используемыми для генерации кода. В процессе работы мы сначала структурируем запросы пользователя, чтобы выявить возможные уязвимости в требованиях. Затем мы используем FSKG для поиска информации, которая поможет устранить эти уязвимости. Наконец, мы строим безопасные структуры промптов, которые используются для направления LLM в генерации кода Verilog. Этот подход позволяет улучшить безопасность кода и уменьшить риск внедрения уязвимостей. ## Результаты Мы провели ряд экспериментов, использовав различные данные, включая сборки из академических источников, искусственных данных, теоретических работ и отраслевых случаев. Мы проверили SecFSM на 25 безопасностных тестовых случаях, оценивая его производительность с помощью DeepSeek-R1. Результаты показали, что SecFSM достигает выдающейся пропускной способности — 21 из 25 тестовых случаев были успешно пройдены. Этот результат выделяет SecFSM как одно из лучших решений в области автоматизации Verilog-кодирования, особенно с точки зрения безопасности. ## Значимость Ключевым преимуществом SecFSM является его возможность улучшить безопасность FSMs в SoC, что важно для приложений, требующих высокого уровня гигиеники. Мы видим возможности применения нашего подхода в различных сферах, включая FinTech, IoT, и транспортные системы. SecFSM позволяет снизить риск внедрения уязвимостей в программное обеспечение, улучшить эффективность разработки, и обеспечить более надежную и безопасную интеграцию в системы SoC. ## Выводы SecFSM представляет собой современ