Συντάχθηκε 27-02-2018 11:58
από Sofia Malandraki
ΠΟΛΥΤΕΧΝΕΙΟ ΚΡΗΤΗΣ
Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών
Πρόγραμμα Προπτυχιακών Σπουδών
ΠΑΡΟΥΣΙΑΣΗ ΔΙΠΛΩΜΑΤΙΚΗΣ ΕΡΓΑΣΙΑΣ
ΚΟΥΚΟΥΝΑ ΑΓΓΕΛΟΥ ΠΑΝΑΓΙΩΤΗ
με θέμα
Υλοποίηση DIFT στον Επεξεργαστή MIPS για την Αντιμετώπιση Κακόβουλων Επιθέσεων
DIFT Implementation in MIPS Processor to Prevent Malicious Attacks
Πέμπτη 1 Μαρτίου 2018, 12 μ.μ.
Αίθουσα 2042, Κτίριο Επιστημών, Πολυτεχνειούπολη
Εξεταστική Επιτροπή
Καθηγητής Διονύσιος Πνευματικάτος (επιβλέπων)
Καθηγητής Ιωάννης Παπαευσταθίου
Επίκουρος Καθηγητής Βασίλειος Σαμολαδάς
Περίληψη
Ο τομέας της ασφάλειας των υπολογιστικών συστημάτων αποτελεί έναν ιδιαίτερα ευαίσθητο και σημαντικό τομέα και είναι αναγκαία η συστηματική μελέτη του, προκειμένου να επιτευχθεί η προστασία του συστήματος και των δεδομένων που μεταφέρονται. Τα ‘τρωτά’ σημεία του λογισμικού, εκμεταλλευόμενα κατάλληλα από έναν επιτιθέμενο, μπορούν να οδηγήσουν σε μη εξουσιοδοτημένες ενέργειες, στην τροποποίηση της διάρθρωσης του συστήματος και τελικά στην πλήρη πρόσβαση σε αυτό. Για το λόγο αυτό, αναπτύσσονται συνεχώς τεχνικές που αποσκοπούν στην πρόληψη, ανίχνευση και αντιμετώπιση των κακόβουλων ενεργειών.
Μία σχετικά πρόσφατη τεχνική είναι και αυτή του Dynamic Information Flow Tracking (DIFT) που αποτελεί έναν μηχανισμό, ο οποίος στηρίζεται στην παρακολούθηση της ροής δεδομένων που προέρχονται από μη έμπιστες πηγές. Ο μηχανισμός λειτουργεί κατά την διάρκεια εκτέλεσης του προγράμματος και η παρακολούθηση επιτυγχάνεται με την προσθήκη extra bits, επεκτείνοντας τους καταχωρητές και την μνήμη έτσι ώστε να αποθηκεύουν την παραπάνω πληροφορία. Η παραγωγή των επιπρόσθετων bits, το καθένα από τα οποία έχει και μία συγκεκριμένη λειτουργία, διέπεται από κανόνες για τον εκάστοτε τύπο εντολής που εκτελείται.
Στην δική μας προσέγγιση, με την τροποποίηση του MIPS για την εφαρμογή του μηχανισμού DIFT, επεκτείνουμε τον επεξεργαστή κατάλληλα, με αποτέλεσμα να προστατεύει από τις low level επιθέσεις (buffer overflow, format string attacks).
Abstract
The field of computing security is a particularly sensitive and important area and it is necessary to systematically study it in order to protect the system and the data being transferred. The vulnerabilities of the software, exploited appropriately by an attacker, can lead to unauthorized actions, modifying the structure of the system and eventually gaining full access to it. For this reason, techniques are constantly being developed to prevent, detect and deal with malicious actions.
A relatively recent technique is Dynamic Information Flow Tracking (DIFT), a mechanism that is based on monitoring the flow of data from non-trusted sources. The mechanism works during the execution of the program and the monitoring is accomplished by adding extra bits, expanding the registers and memory to store the above information. The production of the additional bits, each of which has a specific function, is governed by rules for the type of command being executed.
In our approach, by modifying MIPS to implement the DIFT mechanism, we extend the processor appropriately, thereby protecting against low-level attacks (such as buffer overflow or format string attacks).