Megbízhatóság és biztonság együttes tervezése beágyazott rendszerekben

OData támogatás
Konzulens:
Dr. Buttyán Levente
Hálózati Rendszerek és Szolgáltatások Tanszék

A beágyazott rendszerek dedikált funkciót látnak el egy nagyobb rendszerben. Életünk minden területén megtalálhatóak, az útvonalválasztóktól a termosztátokig és gyakran használják őket biztonság kritikus rendszerekben, mint például ipari irányító rendszerek, vasutak és autók. Ezen rendszerek a fő mozgató erői az Internet of Things koncepciónak is, ahol az összeköttetésben lévő eszközök többsége nem trandícionális számítógép, hanem beágyazott rendszer lesz.

Hagyományosan a beágyazott rendszereknek több követelménynek is meg kell felelniük, például elérhetőség, hibatűrés és megbízhatóság. A beágyazott rendszerek megbízhatósága magában foglalja azt a követelményt, hogy a rendszer működése során nem veszélyeztet emberi életeket vagy a környezetet. Azonban manapság egy új követelmény is felmerül a beágyazott rendszerekkel kapcsolatban, a biztonság. Az összeköttetések megnövekedett száma és az off-the-shelf szoftverek használata olyan helyzetekhez vezethet, melyekben egy kártékony kód alááshatja a beágyazott rendszer megbízhatóságát és kárt tehet a fizikai környezetben, ahogy ez a Stuxnet esetében is történt. A beágyazott rendszereket ezen támadásoktól is meg kell védeni, azonban a védelmi mechanizmusok nem hátráltathatják a megbízhatósággal kapcsolatos kritériumok teljesítését. Vagyis, a biztonságot és a megbízhatóságot együttesen kell tervezni a beágyazott rendszerekben, azonban az ehhez szükséges módszertan még aktív kutatási területnek számít.

Ebben a diplomatervben a beágyazott rendszerek területén feltörekvő egyik trendet, a virtualizációt vizsgálom, mint alapot, melyet felhasználva megbízhatósági és biztonsági követelményeknek egyaránt megfelelő beágyazott rendszereket lehet tervezni. A diplomaterv egy virtuális gépekből álló rendszert mutat be, melyben a virtuális gépek forgó rendszerben váltják egymást. A rendszer proaktív biztonságot biztosít beágazott eszközöknek, a több virtuális gép használata pedig redundanciát biztosít a megbízhatóságért. A megtervezett rendszer élőségi és megbízhatósági követelményeket egyaránt teljesít, melyet formális verifikációval ellenőriztem. A diplomaterv tartalmaz továbbá egy prototípus szintű implementációt, mely egy Internet Protocol Security (IPsec) átjárót valósít meg, valamint az átjáró teljesítményének értékelését.

Letölthető fájlok

A témához tartozó fájlokat csak bejelentkezett felhasználók tölthetik le.