HEAL DSpace

Τυπική Επαλήθευση Επιβολής Ακεραιότητας Ροής-Ελέγχου με Ετικέτες

Αποθετήριο DSpace/Manakin

Εμφάνιση απλής εγγραφής

dc.contributor.advisor Παπασπύρου, Νικόλαος el
dc.contributor.author Γιανναράκης, Νικόλαος Π. el
dc.contributor.author Giannarakis, Nikolaos P. en
dc.date.accessioned 2014-12-11T10:52:52Z
dc.date.available 2014-12-11T10:52:52Z
dc.date.copyright 2014-09-08 -
dc.date.issued 2014-12-11
dc.date.submitted 2014-09-08 -
dc.identifier.uri https://dspace.lib.ntua.gr/xmlui/handle/123456789/39911
dc.identifier.uri http://dx.doi.org/10.26240/heal.ntua.7207
dc.description 70 σ. el
dc.description.abstract Μια ευρεία γκάμα επιθέσεων λογισμικού προσπαθούν να ανακτήσουν τον έλεγχο ροής του προγραμμάτος με σκοπό να τροποποιήσουν τη συμπεριφορά του. Η Ακεραιότητα Ελέγχου-Ροής είναι μία αποτελεσματική πολιτική ασφαλείας, που μπορεί να αποτρέψει όλες τις επιθέσεις που επιχειρούν να παρακάμψουν την αρχική ροή ελέγχου του προγράμματος. Σε αυτή τη διπλωματική εργασία, χρησιμοποιούμε το εργαλείο διαδραστικών αποδείξεων Coq για να αιτιολογήσουμε τυπικά την ορθότητα και την αποτελεσματικότητα ενός δυναμικού ελεγκτή που επιβάλλει Ακεραιότητα Ελέγχου-Ροής, βασιζόμενος σε ένα καινοτόμο μηχανισμό ασφαλείας που χρησιμοποιεί λογισμικί και υλικό. Συγκεκριμένα, αποδεικνύομε οτι ο μηχανι-σμός επιβάλλει Ακεραιότητα Ελέγχου-Ροής ακόμα και υπό την παρουσία ενός ισχυρού κακό-βουλου χρήστη. Επιπλέον αποδεικνύουμε μέσω εκκαθάρισης ότι ένα μηχάνημα στο οποίο τρέχει ο δυναμικός ελεγκτής για την Ακεραιότητα Ελέγχου-Ροής, επακριβώς εξομοιώνει όλες τις συμπεριφορές ενός αφηρημένου μηχανήματος που έχει Ακεραιότητα Ελέγχου-Ροής εκ κατασκευής. el
dc.description.abstract A wide-range of software attacks attempt to hijack the control-flow of the program in order to alter its behavior. Control-Flow Integrity is an effective security policy, able to thwart all attacks that attempt to circumvent the original control-flow of a program. In this thesis, we use the Coq proof assistant to formally reason about the correctness and the effectiveness of a dynamic monitor enforcing CFI, based on a novel software-hardware security mechanism. In particular, we prove that the mechanism enforces CFI even in the presence of a powerful attacker. Furthermore, we prove by refinement that a machine running the dynamic monitor for CFI, precisely emulates all behaviors of an abstract machine that has CFI by construction. en
dc.description.statementofresponsibility Νικόλαος Π. Γιανναράκης el
dc.language.iso el en
dc.rights ETDFree-policy.xml en
dc.subject Ροή-ελέγχου el
dc.subject Ασφάλεια el
dc.subject Επαλήθευση el
dc.subject Αρχιτεκτονικές με ετικέτες el
dc.subject Διαδραστικές αποδείξεις el
dc.subject Control-flow en
dc.subject Security en
dc.subject Verification en
dc.subject Tagged architectures en
dc.subject Proof assistant en
dc.title Τυπική Επαλήθευση Επιβολής Ακεραιότητας Ροής-Ελέγχου με Ετικέτες el
dc.title.alternative Formally Verified Tag-Based Enforcement of Control Flow Integrity en
dc.type bachelorThesis el (en)
dc.date.accepted 2014-09-08 -
dc.date.modified 2014-09-08 -
dc.contributor.advisorcommitteemember Νικόλαος Παπασπύρου el
dc.contributor.advisorcommitteemember Σαγώνας, Κωστής el
dc.contributor.advisorcommitteemember Σμαραγδάκης, Ιωάννης el
dc.contributor.committeemember Παπασπύρου, Νικόλαος el
dc.contributor.committeemember Σαγώνας, Κωστής el
dc.contributor.committeemember Σμαραγδάκης, Ιωάννης el
dc.contributor.department Εθνικό Μετσόβιο Πολυτεχνείο. Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών. Τομέας Τεχνολογίας Πληροφορικής και Υπολογιστών. Εργαστήριο Τεχνολογίας Λογισμικού. el
dc.date.recordmanipulation.recordcreated 2014-12-11 -
dc.date.recordmanipulation.recordmodified 2014-12-11 -


Αρχεία σε αυτό το τεκμήριο

Αυτό το τεκμήριο εμφανίζεται στην ακόλουθη συλλογή(ές)

Εμφάνιση απλής εγγραφής