Kernel-integritás távoli igazolása beágyazott környezetben

OData támogatás
Konzulens:
Dr. Buttyán Levente
Hálózati Rendszerek és Szolgáltatások Tanszék

Az internetre csatlakozott eszközök egyre növekvő száma (a dolgok internete, Internet of Things, röv. IoT) egyre több támadót vonzott magához az utóbbi időben. Az egyes eszközökhöz hozzáférést nyert támadók módosíthatják azok konfigurációját, ami az eszközök megbízhatatlanságához, vagy nem várt működésükhöz vezethet. Ezek az eszközök általában távolról elérhetőek, mely esetben szükséges lehet az eszköz tulajdonosának vagy a szolgáltatás biztosítójának megállapítania az eszköz állapotát és megbizonyosodni annak megbízhatóságáról.

Egy távoli igazolás előállításával az eszköz tanusíthatja az állapotát egy távoli ellenőrző félnek. Többféle integritás ellenőrző módszert használhatunk, hogy igazoljuk az eszköz hardveres és szoftveres állapotát, például ellenőrizhetjük a hardveres konfigurációt, vagy az eszköz memóriájának tartalmát. Dolgozatom részeként egy egyszerű távoli igazolást előállító protokollt terveztem meg és implementáltam, ami az alacsony költségű beágyazott eszközökben is jelen lévő hardveres biztonsági megoldásokat is kihasználja. Olyan, már meglévő integritás ellenőrzési technikákat is használtam, amelyekkel demonstrálni tudom a protokoll működését. Munkámban az eszköz legfontosabb szoftveres komponensének integritás igazolására fókuszáltam, ami az operációs rendszer magja.

Letölthető fájlok

A témához tartozó fájlokat csak bejelentkezett felhasználók tölthetik le.