12335

12335

استخراج امضا براي نظارت سخت افزاري جهت ايمن سازي پردازش در سامانه هاي تعبيه شده

كارشناسي ارشد

كامپيوتر - معماري سيستم هاي كامپيوتري

دي ماه 1392

دي ماه 1392

دكتر احمد اكبري - دكتر مهدي فاضلي

دكتر احمد پاطوقي

چكيده گستره كاربرد سامانه¬هاي تعبيه¬شده به صورت روز¬افزون در صنايع و بخش¬هاي مختلف در حال توسعه است. محدوديت¬ها و كاربردهاي خاص اين سامانه¬ها، امكان اعمال روش¬هاي نظارتي را بر آنها محدود ساخته است، به طوري كه استفاده از مكانيزم¬هاي امنيتي موجود براي سامانه¬هاي عام منظوره در اين سامانه¬ها ممكن نيست. از سوي ديگر رشد حملات به حوزه¬هاي صنعتي و بخصوص بخش توليد، ضرورت توجه به امنيت اين سامانه¬ها را بيش از پيش روشن مي¬نمايد. در بسياري از حوزه¬هاي كاربردي سامانه¬هاي تعبيه¬شده، مواجه با انواعي از اين سامانه¬ها هستيم كه امكان مداخله و تغيير سخت¬افزار و نرم¬افزار براي نظارت بر آنها وجود ندارد، اين امر نياز به ناظرهايي كه بتوانند با حداقل ورود به بخش¬هاي داخلي سامانه، بر رفتار آن نظارت نمايند را مشخص مي¬نمايد. در اين رساله با نظارت بر پارامترهاي خارجي همچون توان/انرژي مصرفي، زمان اجرا و دماي پردازنده، يك ناظر بر رفتار سامانه پيشنهاد شده است كه مي¬تواند رخداد شرايط حمله را در اين پارامترها شناسايي كند. اين پارامترها توسط شبيه¬ساز سطح معماري PTscalar و براي حملات اعمال شده بر روي چند برنامه از برنامه¬هاي محك Mibench مورد ارزيابي قرار گرفته است.ناظر ارائه شده با استفاده از روش¬هاي هوش مصنوعي و يادگيري ماشين، رفتار عادي و غير عادي سامانه در زمان اجراي برنامه¬ها را يادگرفته و سپس امكان كشف شرايط حمله را فراهم مي¬نمايد. نتايج شبيه¬سازي¬ نشان داده است كه استفاده از روش¬هاي يادگيري ¬ماشينبر روي داده¬هاي حاصل از روش نظارتي پيشنهادي، براي تشخيص رفتار حمله از رفتار عادي در حملات شل كد واقعي بر روي برنامه¬هاي محك، با دقت ميانگين بين 95% تا 100%، قابل كشف است. واژه‌هاي كليدي:سامانه¬هاي تعبيه¬شده، امنيت، نظارت، حمله، انرژي مصرفي