SecFSM: Knowledge Graph-Guided Verilog Code Generation for Secure Finite State Machines in Systems-on-Chip
2508.12910v1
cs.CR, cs.AI, cs.AR
2025-08-20
Авторы:
Ziteng Hu, Yingjie Xia, Xiyuan Chen, Li Kuang
Резюме на русском
## Контекст
Finite State Machines (FSMs) являются ключевым компонентом в реализации логики управления для Systems-on-Chip (SoC). Они играют важную роль в поддержке функциональной интеграции и управления задачами в этих системах. Однако реализация FSMs через Verilog-кодирование часто становится трудоемкой и времязатратной для программистов. Недавние прогрессы в области Large Language Models (LLMs) обеспечили новые возможности для автоматизации этого процесса. Однако, несмотря на их эффективность, LLM-generated Verilog code часто скрывает серьезные безопасности уязвимости, особенно когда речь идет о системах, требующих высокого уровня защиты. Наша исследовательская группа сфокусировалась на решении этой проблемы, предлагая SecFSM — метод, который использует безопасность-ориентированный знаний Knowledge Graph (FSKG) для улучшения кода Verilog.
## Метод
SecFSM основывается на создании и использовании Security Knowledge Graph (FSKG) для помощи LLMs в генерации безопасного Verilog-кода. Мы строим FSKG как внешний ресурс, который обеспечивает LLMs дополнительными знаниями о безопасности, используемыми для генерации кода. В процессе работы мы сначала структурируем запросы пользователя, чтобы выявить возможные уязвимости в требованиях. Затем мы используем FSKG для поиска информации, которая поможет устранить эти уязвимости. Наконец, мы строим безопасные структуры промптов, которые используются для направления LLM в генерации кода Verilog. Этот подход позволяет улучшить безопасность кода и уменьшить риск внедрения уязвимостей.
## Результаты
Мы провели ряд экспериментов, использовав различные данные, включая сборки из академических источников, искусственных данных, теоретических работ и отраслевых случаев. Мы проверили SecFSM на 25 безопасностных тестовых случаях, оценивая его производительность с помощью DeepSeek-R1. Результаты показали, что SecFSM достигает выдающейся пропускной способности — 21 из 25 тестовых случаев были успешно пройдены. Этот результат выделяет SecFSM как одно из лучших решений в области автоматизации Verilog-кодирования, особенно с точки зрения безопасности.
## Значимость
Ключевым преимуществом SecFSM является его возможность улучшить безопасность FSMs в SoC, что важно для приложений, требующих высокого уровня гигиеники. Мы видим возможности применения нашего подхода в различных сферах, включая FinTech, IoT, и транспортные системы. SecFSM позволяет снизить риск внедрения уязвимостей в программное обеспечение, улучшить эффективность разработки, и обеспечить более надежную и безопасную интеграцию в системы SoC.
## Выводы
SecFSM представляет собой современ
Abstract
Finite State Machines (FSMs) play a critical role in implementing control
logic for Systems-on-Chip (SoC). Traditionally, FSMs are implemented by
hardware engineers through Verilog coding, which is often tedious and
time-consuming. Recently, with the remarkable progress of Large Language Models
(LLMs) in code generation, LLMs have been increasingly explored for automating
Verilog code generation. However, LLM-generated Verilog code often suffers from
security vulnerabilities, which is particularly concerning for
security-sensitive FSM implementations. To address this issue, we propose
SecFSM, a novel method that leverages a security-oriented knowledge graph to
guide LLMs in generating more secure Verilog code. Specifically, we first
construct a FSM Security Knowledge Graph (FSKG) as an external aid to LLMs.
Subsequently, we analyze users' requirements to identify vulnerabilities and
get a list of vulnerabilities in the requirements. Then, we retrieve knowledge
from FSKG based on the vulnerabilities list. Finally, we construct security
prompts based on the security knowledge for Verilog code generation. To
evaluate SecFSM, we build a dedicated dataset collected from academic datasets,
artificial datasets, papers, and industrial cases. Extensive experiments
demonstrate that SecFSM outperforms state-of-the-art baselines. In particular,
on a benchmark of 25 security test cases evaluated by DeepSeek-R1, SecFSM
achieves an outstanding pass rate of 21/25.
Ссылки и действия
Дополнительные ресурсы: