Συντάχθηκε 20-09-2023 12:13
Τόπος:
Σύνδεσμος τηλεδιάσκεψης
Έναρξη: 22/09/2023 12:00
Λήξη: 22/09/2023 13:00
ΠΟΛΥΤΕΧΝΕΙΟ ΚΡΗΤΗΣ
Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών
Πρόγραμμα Προπτυχιακών Σπουδών
ΠΑΡΟΥΣΙΑΣΗ ΔΙΠΛΩΜΑΤΙΚΗΣ ΕΡΓΑΣΙΑΣ
ΓΕΩΡΓΙΟΥ ΣΑΠΟΥΝΑ
με θέμα
Ανάλυση Κακόβουλου Λογισμικού για Συσκευές IoT κάνοντας χρήση Απομακρυσμένου Περιβάλλοντος Ασφαλούς Εκτέλεσης
Enabling Malware Analysis for IoT Devices using Remote Trusted Execution Environments
Εξεταστική Επιτροπή
Αναπληρωτής Καθηγητής Σωτήριος Ιωαννίδης (επιβλέπων)
Καθηγητής Απόστολος Δόλλας
Καθηγητής Αντώνιος Δεληγιαννάκης
Περίληψη
Η εξάπλωση των συσκευών Internet of Things (IoT) έχει εγείρει σημαντικές ανησυχίες σχετικά με την ιδιωτικότητα και την ασφάλεια των δεδομένων που επεξεργάζονται από αυτές τις συσκευές. Σε απάντηση σε αυτήν την πρόκληση, η έρευνά μας παρουσιάζει ένα καινοτόμο σύστημα εντοπισμού κακόβουλου λογισμικού, βασισμένο σε απομακρυσμένη εκτέλεση. Το σύστημα, χρησιμοποιώντας Intel SGX enclaves, προσφέρει σημαντικές εγγυήσεις για την ιδιωτικότητα των δεδομένων που μεταδίδονται στις απομακρυσμένες υποδομές για την ανίχνευση κακόβουλου λογισμικού. Το προτεινόμενο σύστημα αποτελείται από μια εφαρμογή-πελάτη και μια κεντρική υποδομή από την πλευρά του διακομιστή που εκμεταλλεύεται τις δυνατότητες κρυπτογράφησης και απομακρυσμένης βεβαίωσης με υποβοήθηση υλικού.
Με την εκφόρτωση του υπολογιστικά εντατικού έργου της ανίχνευσης κακόβουλου λογισμικού σε απομακρυσμένους διακομιστές, που παρέχουν Intel SGX enclaves, δημιουργείται ένα ασφαλές περιβάλλον, το οποίο θωρακίζει αποτελεσματικά τη μεταφορά και την επεξεργασία των δεδομένων, ακόμη και σε μη αξιόπιστες υποδομές. Αυτή η λύση όχι μόνο αντιμετωπίζει τις εγγενείς ανησυχίες για την ασφάλεια και το απόρρητο της εκφόρτωσης δεδομένων, αλλά επίσης βελτιστοποιεί τη χρήση των ΙοΤ πόρων, παρέχοντας ένα αποτελεσματικό και ασφαλές πλαίσιο για τον εντοπισμό κακόβουλου λογισμικού σε περιβάλλοντα IoT.
Τα αποτελέσματα της έρευνας αυτής συμβάλλουν στην πρόοδο της ανίχνευσης κακόβουλου λογισμικού που βασίζεται σε υπογραφές για οικοσυστήματα IoT και χρησιμεύουν ως σχέδιο για την ενίσχυση άλλων συστημάτων ασφαλείας που αξιοποιούν enclaves σε επίπεδο χρήστη στον συγκεκριμένο τομέα. Επιπλέον, η προτεινόμενη λύση προσφέρει ασφαλή επικοινωνία και διαχείριση δεδομένων, προσφέροντας έτσι μια πρακτική και επεκτάσιμη προσέγγιση για την προστασία των ιδιωτικών δεδομένων των χρηστών από κακόβουλες οντότητες ή πιθανή παρακολούθησή τους από τους παρόχους των απομακρυσμένων υποδομών. Τα ευρήματα της έρευνας αντιμετωπίζουν την κρίσιμη ανάγκη προστασίας ευαίσθητων δεδομένων σε περιβάλλοντα IoT και παρέχουν πολύτιμες γνώσεις για τη διατήρηση του απορρήτου και της ασφάλειας στην εποχή των διασυνδεδεμένων συσκευών.
Abstract
The proliferation of Internet of Things (IoT) devices has raised significant concerns regarding the privacy and security of sensitive data processed by these devices. In response to these challenges, this research presents a novel cloud-based malware detection solution that leverages Intel SGX enclaves, offering robust privacy- preserving guarantees for IoT devices transmitting sensitive data to remote infrastructure for malware analysis. The proposed system consists of a lightweight client application and a centralized server side infrastructure that exploits hardware assisted encryption and remote attestation capabilities.
By offloading the computationally intensive task of malware analysis to remote servers, hosted within SGX enclaves, a secure environment is established, effectively shielding the transfer and processing of user data, even in untrusted infrastructures. This solution not only addresses the inherent security and privacy concerns of data offloading but also optimizes IoT resource utilization, providing an efficient and secure framework for malware detection in IoT environments. The research outcomes contribute to the advancement of signature-based malware detection for IoT ecosystems and serve as a blueprint for enhancing other security systems that leverage user-level enclaves in the IoT domain. Furthermore, the proposed solution ensures secure communication, attestation, and data management, thereby offering a practical and scalable approach to protect private user data from malicious entities and potential inquisitive service providers. The research findings address the critical need to safeguard sensitive data in IoT environments and provide valuable insights into preserving privacy and security in the era of interconnected devices.