SecFSM: Knowledge Graph-Guided Verilog Code Generation for Secure Finite State Machines in Systems-on-Chip
2508.12910v2
cs.CR, cs.AI, cs.AR
2025-08-22
Авторы:
Ziteng Hu, Yingjie Xia, Xiyuan Chen, Li Kuang
Резюме на русском
## Контекст
Finite State Machines (FSMs) являются ключевым элементом реализации контрольной логики в Systems-on-Chip (SoC). Однако их реализация в Verilog часто требует много времени и требует значительных технических навыков. Недавний прогресс в области Large Language Models (LLMs) позволил автоматизировать этот процесс, но существуют значительные проблемы, включая возможные возникновение безопасности. Особенно актуальная задача заключается в создании безопасных FSMs для применения на практике. В настоящей работе мы рассматриваем SecFSM, метод, который использует знания на тему безопасности, организованные в виде знаний в виде графа, для поддержки LLMs в создании безопасных Verilog-кодов.
## Метод
SecFSM предполагает использование FSM Security Knowledge Graph (FSKG), который содержит подробные сведения об обнаружении угроз и решениях в сфере безопасности FSMs. Метод работает по следующему принципу: сначала анализируются входные требования к FSM, чтобы выявить возможные угрозы. Затем, FSKG используется для поиска информации, связанной с этими угрозами. Наконец, метод создает безопасные "продвижения" для генерации Verilog-кода, который тщательно учитывает эти угрозы. Этот подход позволяет LLMs создавать безопасный код, в котором большинство известных вариантов угроз будут предугаданы и устранены.
## Результаты
Для оценки SecFSM мы создали выделенный набор данных, включающий академические, искусственные и индустриальные сценарии. Мы провели эксперименты, сравнив SecFSM с различными состояниями технологии LLMs. Результаты показали, что метод SecFSM превосходит другие методы по созданию безопасного Verilog-кода. Например, в тестировании на 25 безопасных тестовых сценариях, разработанных DeepSeek-R1, SecFSM показал исключительную производительность, успешно прошедший 21 из 25 тестов. Это доказывает, что SecFSM оказался эффективным в создании безопасного Verilog-кода.
## Значимость
Метод SecFSM может привносить значительные преимущества в область создания безопасных и эффективных SoC. Он представляет собой важный шаг в автоматизации процесса создания FSM, с учетом их безопасности. Это имеет значимое значение для приложений, где безопасность является критически важной, например, в медицинских и финансовых системах. Будущие исследования могут рассматривать расширение FSKG для обнаружения все более сложных типов угроз и улучшение генерируемого кода.
## Выводы
SecFSM представляет собой новую и эффективную методику для безопасной генерации Verilog-кода FSM. Он использует FSKG для оптимизации результатов, а также обеспечивает высокую продуктивность в созда
Abstract
Finite State Machines (FSMs) play a critical role in implementing control
logic for Systems-on-Chip (SoC). Traditionally, FSMs are implemented by
hardware engineers through Verilog coding, which is often tedious and
time-consuming. Recently, with the remarkable progress of Large Language Models
(LLMs) in code generation, LLMs have been increasingly explored for automating
Verilog code generation. However, LLM-generated Verilog code often suffers from
security vulnerabilities, which is particularly concerning for
security-sensitive FSM implementations. To address this issue, we propose
SecFSM, a novel method that leverages a security-oriented knowledge graph to
guide LLMs in generating more secure Verilog code. Specifically, we first
construct a FSM Security Knowledge Graph (FSKG) as an external aid to LLMs.
Subsequently, we analyze users' requirements to identify vulnerabilities and
get a list of vulnerabilities in the requirements. Then, we retrieve knowledge
from FSKG based on the vulnerabilities list. Finally, we construct security
prompts based on the security knowledge for Verilog code generation. To
evaluate SecFSM, we build a dedicated dataset collected from academic datasets,
artificial datasets, papers, and industrial cases. Extensive experiments
demonstrate that SecFSM outperforms state-of-the-art baselines. In particular,
on a benchmark of 25 security test cases evaluated by DeepSeek-R1, SecFSM
achieves an outstanding pass rate of 21/25.
Ссылки и действия
Дополнительные ресурсы: