Έμβλημα Πολυτεχνείου Κρήτης
Το Πολυτεχνείο Κρήτης στο Facebook  Το Πολυτεχνείο Κρήτης στο Instagram  Το Πολυτεχνείο Κρήτης στο Twitter  Το Πολυτεχνείο Κρήτης στο YouTube   Το Πολυτεχνείο Κρήτης στο Linkedin

Νέα / Ανακοινώσεις / Συζητήσεις

Παρουσίαση διπλωματικής εργασίας κ. Κουκουνα Άγγελου Παναγιώτη - Σχολή ΗΜΜΥ

  • Συντάχθηκε 27-02-2018 11:58 από Sofia Malandraki Πληροφορίες σύνταξης

    Email συντάκτη: sofiamalandraki<στο>tuc.gr

    Ενημερώθηκε: -

    Ιδιότητα: υπάλληλος ΗΜΜΥ.

    ΠΟΛΥΤΕΧΝΕΙΟ ΚΡΗΤΗΣ

    Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών

    Πρόγραμμα Προπτυχιακών Σπουδών

    ΠΑΡΟΥΣΙΑΣΗ ΔΙΠΛΩΜΑΤΙΚΗΣ ΕΡΓΑΣΙΑΣ

    ΚΟΥΚΟΥΝΑ ΑΓΓΕΛΟΥ ΠΑΝΑΓΙΩΤΗ

    με θέμα

    Υλοποίηση DIFT στον Επεξεργαστή MIPS για την Αντιμετώπιση Κακόβουλων Επιθέσεων

    DIFT Implementation in MIPS Processor to Prevent Malicious Attacks

    Πέμπτη 1 Μαρτίου 2018, 12 μ.μ.

    Αίθουσα 2042, Κτίριο Επιστημών, Πολυτεχνειούπολη

    Εξεταστική Επιτροπή

     Καθηγητής Διονύσιος Πνευματικάτος (επιβλέπων)

      Καθηγητής Ιωάννης Παπαευσταθίου

      Επίκουρος Καθηγητής Βασίλειος Σαμολαδάς

    Περίληψη

    Ο τομέας της ασφάλειας των υπολογιστικών συστημάτων αποτελεί έναν ιδιαίτερα ευαίσθητο και σημαντικό τομέα και είναι αναγκαία η συστηματική μελέτη του, προκειμένου να επιτευχθεί η προστασία του συστήματος και των δεδομένων που μεταφέρονται. Τα ‘τρωτά’ σημεία του λογισμικού, εκμεταλλευόμενα κατάλληλα από έναν επιτιθέμενο, μπορούν να οδηγήσουν σε μη εξουσιοδοτημένες ενέργειες, στην τροποποίηση της διάρθρωσης του συστήματος και τελικά στην πλήρη πρόσβαση σε αυτό. Για το λόγο αυτό, αναπτύσσονται συνεχώς τεχνικές που αποσκοπούν στην πρόληψη, ανίχνευση και αντιμετώπιση των κακόβουλων ενεργειών.

        Μία σχετικά πρόσφατη τεχνική είναι και αυτή του Dynamic Information Flow Tracking (DIFT) που αποτελεί έναν μηχανισμό, ο οποίος στηρίζεται στην παρακολούθηση της ροής δεδομένων που προέρχονται από μη έμπιστες πηγές. Ο μηχανισμός λειτουργεί κατά την διάρκεια εκτέλεσης του προγράμματος και η παρακολούθηση επιτυγχάνεται με την προσθήκη extra bits, επεκτείνοντας τους καταχωρητές και την μνήμη έτσι ώστε να αποθηκεύουν την παραπάνω πληροφορία. Η παραγωγή των επιπρόσθετων bits, το καθένα από τα οποία έχει και μία συγκεκριμένη λειτουργία, διέπεται από κανόνες για τον εκάστοτε τύπο εντολής που εκτελείται.

       Στην δική μας προσέγγιση, με την τροποποίηση του MIPS για την εφαρμογή του μηχανισμού DIFT, επεκτείνουμε τον επεξεργαστή κατάλληλα, με αποτέλεσμα να προστατεύει από τις low level επιθέσεις (buffer overflow, format string attacks).

    Abstract

    The field of computing security is a particularly sensitive and important area and it is necessary to systematically study it in order to protect the system and the data being transferred. The vulnerabilities of the software, exploited appropriately by an attacker, can lead to unauthorized actions, modifying the structure of the system and eventually gaining full access to it. For this reason, techniques are constantly being developed to prevent, detect and deal with malicious actions.

        A relatively recent technique is Dynamic Information Flow Tracking (DIFT), a mechanism that is based on monitoring the flow of data from non-trusted sources. The mechanism works during the execution of the program and the monitoring is accomplished by adding extra bits, expanding the registers and memory to store the above information. The production of the additional bits, each of which has a specific function, is governed by rules for the type of command being executed.

        In our approach, by modifying MIPS to implement the DIFT mechanism, we extend the processor appropriately, thereby protecting against low-level attacks (such as buffer overflow or format string attacks).


© Πολυτεχνείο Κρήτης 2012