دانلود مقاله ترجمه شده طراحی و اجرای پردازنده امنیتی جاسازی شده مبنی بر استراتژی چندگانه
طراحی و پیاده سازی CPU امنیتی نهفته بر اساس استراتژی چندگانه |
دسته بندی | کامپیوتر و IT |
فرمت فایل | |
حجم فایل | 284 کیلو بایت |
تعداد صفحات فایل | 15 |
فایل دانلودی فقط شامل فایل ترجمه شده با پسوند pdf بوده و فایل انگلیسی در آن موجود نمی باشد.
بخشی از ترجمه فارسی مقاله:
مقدمه
الف) با توجه به استفاده ی گسترده از سیستم های نهفته، مسائل
امنیتی پردازشگر های نهفته توجهات در حال افزایش را جلب می کنند. تا به
اینجای کار تحقیق بروی ایمنی پردازشگر نهفته به طور عمده بر کنترل پایشگری
روند کنترل، ردگیری روند اطلاعات و پایشگری حافظه تمرکز داشته است. با
این حال بیشتر کار موجود، این موارد را به عنوان ابعاد جداگانه در نظر
گرفته و درصد کمی از آن رویکرد یکپارچه را پیشنهاد کرده و ابعاد گوناگونی
را به طور همزمان نشانه گرفته است که باعث ایجاد انگیزه در کار ما می شود.
ب) ردگیری روند اطلاعات که به نام های کنترل روند اطلاعات یا ردگیری
اثر نا خواسته نیز شناخته شده است یک سیاست امنیتی مهم به شمار می رود.
ردگیری روند اطلاعات پویا (DIFT)، اطلاعات غیر قابل اطمینان را به عنوان
یک مورد اثر نا خواسته علامت گذاری می کند و انتشار آن را در یک سیستم
ایمنی ردگیری می کند. این DIFT هر کلمه در حافظه ی سیستم را با یک علامت
پیوست می دهد و اطلاعات جدیدی که از سوی مورد غیر قابل اطمینان در راه است
را به عنوان یک اطلاعات اثر نا خواسته علامت گذاری می کند. در مورد
اطلاعات اثر نا خواسته که در یک روش ناامن ممکن استفاده شده اند مانند
اجرای یک دستور العمل زبان جستار ساخت یافته ی اثر نا خواسته (SQL) یا
انتشار یک اشاره گر اثر نا خواسته، سیستم ایمنی یک استثناء امنیتی ایجاد
می کند. در حقیقت مطالعات زیادی در زمینه ی ردگیری روند اطلاعات به انجام
رسیده است.
ج) پایشگری روند اطلاعاتی بر ردگیری روند داده ی خارجی در
درون پردازشگر (مانند داده هایی از ورودی خروجی چند منظوره (GPIO)، درگاه
های متوالی ، و شبکه ها) تمرکز داشته است که می تواند برای اجتناب از
عملیات های غیر قانونی که ناشی از این داده ها یا برنامه های خارجی هستند
(مانند دزدیدن اطلاعات شخصی کاربران که در سیستم ذخیره سازی شده)، مفید
باشد. با این حال مکانیزم پایشگری روند اطلاعات تحلیل دقیقی در مورد ایمنی
برنامه ها یا داده های خارجی ارائه نمی دهد. این مکانیزم تنها تصمیم می
گیرد که کدام اثر نا خواسته داده ای نیاز به انتشار دارد و کدام داده
زمانی که در حال بررسی اثر نا خواسته است نیاز به بررسی دارد. اگر چه
مکانیزم پایشگری روند اطلاعات قادر به تشخیص برخی حملات متداول است ممکن
است منجر به میزان مثبت کاذب بالایی در برنامه ی ایمنی دیگر در سیستم شود.
علاوه بر این به منظور تشخیص نوع بخصوصی از حملات این مکانیزم نیاز به
پیکربندی یک ثبات انتشار اثر نا خواسته (TRP) و یک ثبات تشخیص اثر نا
خواسته (TDP) دارد و در صورتیکه نوع حملات تغییر کند نتیجتاً هر دوی آن ها
نیاز به تغییر پیدا می کنند که بدون شک انعطاف پذیری آن را نیز محدود می
کند.
د) مکانیزم پایشگری حافظه، هدف تشخیص حملات مخرب را به وسیله ی
محافظت از فضای داده در هنگامیکه برنامه اجرا می شود و حفاظت از کد مخرب
در برابر تغییر غیر مجاز فضای داده ی یک برنامه، بدست می آورد. فضای داده ی
برنامه شامل بخش پشته، بخش توده ای، بخش داده ی جهانی و بخش متن می باشد.
پیاده سازی استراتژی پایشگری حافظه در پردازشگر نهفته می تواند از بسیاری
از حملات فرا روندی میان گیر متداول مانند حملات فرا روندی پشته و حملات
فرا روندی توده ای جلوگیری کند. چندین روش مبتنی بر سخت افزار در زمینه ی
پایشگری حافظه وجود دارد.
ر) پایشگری حافظه نیازمند ایجاد تحلیلی دقیق
درباره ی ایمنی خود برنامه که شامل نوع دستور العمل اجرا شده و اطلاعات
کرانه ی فضای داده ی برنامه که مشخص می کند که آیا دستور العمل های اجرا
شده دارای تهدیداتی در فضای داده ی برنامه هستند یا خیر می باشد. با این
حال فرآیند گردآوری کد منبع که توسط زبان برنامه نویسی پیشرفته در دستور
العمل های ماشینی نوشته شده دارای ارتباط مناسبی با نوع گرد آوردنده می
باشد. به ازای یک گذرگاه معین کد منبع که توسط زبان برنامه نویسی پیشرفته
نوشته شده است، دستورالعمل ماشینی که به وسیله ی گرد آوردنده ی متفاوتی
گرد آوری شده است ممکن است متفاوت باشد. بنابراین نتیجه ای که توسط ماژول
پایشگری حافظه تحلیل شده همچنین ممکن است متفاوت باشد که می تواند منجر به
یک نرخ مثبت کاذب بالا و یک نرخ منفی کاذب بالا شود. تحلیل بالا نشان می
دهد که در سیستم های نهفته، یک استراتژی پایشگری حافظه ی واحد برای
جلوگیری از تمامی حملات مخرب کافی نمی باشد.
ز) به طور خلاصه سه روش
بالا با استفاده از مشخصات و مزایا یا معایب خود قادر به بهبود بخشیدن به
ایمنی پردازشگر های نهفته می باشند. بر اساس تحلیل بالا، ما توجه کاملی به
قدرت های ردگیری روند اطلاعات و پایشگری حافظه ی خود و ترکیب آن ها با
یکدیگر خواهیم داشت. ما پایشگری روند اطلاعات را به وسیله ی تغییر کد سطح
انتقال ثَبات (RTL) واحد عدد صحیح هسته و اضافه کردن TCR در واحد عدد صحیح
هسته طراحی می کنیم. پایشگری روند اطلاعات، عملکرد طبقه بندی انواع
حملات، قابلیت برنامه نویسی سیاست های امنیتی به طور انعطاف پذیر، و
قابلیت چند حمله ای همزمان که با هزینه ی بسیار کمی دفاع می شود را فراهم
می کند. ما به وسیله ی اضافه کردن یک ماژول سخت افزاری که همراه با
پردازنده ی نهفته در مدار عمل می کند و همچنین قادر به شناسایی حملات فرا
روندی میانگیر متداول به طور موثر می باشد، پایشگری حافظه را پیاده سازی
می کنیم. در آخر طراحی خود را به یک مدار توسعه ی FPGA نگاشت کردیم و یک
سیستم نمونه ی اولیه را توسعه دادیم. به منظور استفاده ی بهتر از این دو
روش ما سطح ایمنی ردگیری روند اطلاعات را تنظیم می کنیم. نتایج آزمایشی
نشان می دهند که در مقایسه با یک استراتژی واحد ردگیری روند اطلاعات و
استراتژی واحد پایشگری حافظه، استراتژی چندگانه ی ما می تواند به طور موثر
انواع بیشتری از حملات را در هنگام اجرا شناسایی کند که هم از ردگیری
روند اطلاعات و هم از پایشگری حافظه بهره می برد و در نهایت امنیت کلی
سیستم های نهفته را افزایش می دهد.