Evaluation and certification of software for examining the integrity of software on IoT devices.
Φόρτωση...
Ημερομηνία
2022-11-09
Συγγραφείς
Τίτλος Εφημερίδας
Περιοδικό ISSN
Τίτλος τόμου
Εκδότης
ΕΛ.ΜΕ.ΠΑ., ΣΧΟΛΗ ΜΗΧΑΝΙΚΩΝ (ΣΜΗΧ), Τμήμα Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών
Η.Μ.U, School of Engineering (ScENG), Electrical and Computer Engineering Dept
Η.Μ.U, School of Engineering (ScENG), Electrical and Computer Engineering Dept
Επιβλέπων
Περίληψη
Nowadays, there are large-scale cyber-attacks on the World Wide Web, as well as
destruction of important information infrastructure, due to software attacks such as
worm, botnet and DDoS on IoT devices. Software measurement and certification are
general methods for identifying the integrity of software and its states while running
on an IoT component. In this thesis, practical methods will be developed for the
reliable execution of software based on "lightweight" execution and trust
techniques. In addition, methods that combine dynamic measurement and control
flow integrity with device connection key and code or data address encryption will
be implemented so that the integrity of the software at runtime on the IoT device
can be protected.
Στις μέρες μας, παρατηρούνται μεγάλης κλίμακας κυβερνητικών επιθέσεων στον παγκόσμιο ιστό, όπως επίσης καταστροφές σημαντικής υποδομής πληροφοριών, λόγω επιθέσεων λογισμικού όπως το worm, το botnet και το DDoS σε συσκευές IoT. Η μέτρηση και η πιστοποίηση λογισμικού αποτελούν γενικές μεθόδους για τον εντοπισμό της ακεραιότητας του λογισμικού και των καταστάσεων του κατά την διάρκεια που εκτελείται σε ένα στοιχείο IoT. Στην παρούσα πτυχιακή εργασία θα αναπτυχθούν πρακτικές μέθοδοι για την αξιόπιστη εκτέλεση λογισμικού που βασίζεται σε τεχνικές "ελαφριά" εκτέλεση και εμπιστοσύνη. Επιπλέον, θα εφαρμοστούν μέθοδοι που συνδυάζουν τη δυναμική μέτρηση και την ακεραιότητα ροής ελέγχου με το κλειδί σύνδεσης συσκευής και κρυπτογράφησης της διεύθυνσης κώδικα ή δεδομένων, έτσι ώστε να μπορεί να προστατευτεί η ακεραιότητα του λογισμικού κατά το χρόνο εκτέλεσης στη συσκευή IoT.
Στις μέρες μας, παρατηρούνται μεγάλης κλίμακας κυβερνητικών επιθέσεων στον παγκόσμιο ιστό, όπως επίσης καταστροφές σημαντικής υποδομής πληροφοριών, λόγω επιθέσεων λογισμικού όπως το worm, το botnet και το DDoS σε συσκευές IoT. Η μέτρηση και η πιστοποίηση λογισμικού αποτελούν γενικές μεθόδους για τον εντοπισμό της ακεραιότητας του λογισμικού και των καταστάσεων του κατά την διάρκεια που εκτελείται σε ένα στοιχείο IoT. Στην παρούσα πτυχιακή εργασία θα αναπτυχθούν πρακτικές μέθοδοι για την αξιόπιστη εκτέλεση λογισμικού που βασίζεται σε τεχνικές "ελαφριά" εκτέλεση και εμπιστοσύνη. Επιπλέον, θα εφαρμοστούν μέθοδοι που συνδυάζουν τη δυναμική μέτρηση και την ακεραιότητα ροής ελέγχου με το κλειδί σύνδεσης συσκευής και κρυπτογράφησης της διεύθυνσης κώδικα ή δεδομένων, έτσι ώστε να μπορεί να προστατευτεί η ακεραιότητα του λογισμικού κατά το χρόνο εκτέλεσης στη συσκευή IoT.