dc.contributor.author | Τυπάλδος, Αθανάσιος Χρίστος | el |
dc.contributor.author | Typaldos, Athanasios Christos | en |
dc.date.accessioned | 2023-06-07T07:50:31Z | |
dc.date.available | 2023-06-07T07:50:31Z | |
dc.identifier.uri | https://dspace.lib.ntua.gr/xmlui/handle/123456789/57801 | |
dc.identifier.uri | http://dx.doi.org/10.26240/heal.ntua.25498 | |
dc.rights | Αναφορά Δημιουργού 3.0 Ελλάδα | * |
dc.rights.uri | http://creativecommons.org/licenses/by/3.0/gr/ | * |
dc.subject | Ασφάλεια πρωτοκόλλων | el |
dc.subject | Ασφάλεια λογισμικού | el |
dc.subject | Εκμάθηση μοντέλων | el |
dc.subject | Ενεργητική εκμάθηση αυτομάτων | el |
dc.subject | Πρωτόκολλο EDHOC | el |
dc.subject | Software security | en |
dc.subject | Model learning | en |
dc.subject | Active automata learning | en |
dc.subject | Protocol state fuzzing | en |
dc.subject | EDHOC protocol | en |
dc.title | Analysis of EDHOC implementations using protocol state fuzzing | en |
heal.type | bachelorThesis | |
heal.classification | Electrical and Computer Engineering | en |
heal.classification | Computer Science | en |
heal.language | el | |
heal.language | en | |
heal.access | free | |
heal.recordProvider | ntua | el |
heal.publicationDate | 2023-04-06 | |
heal.abstract | Την τελευταία δεκαετία εμφανίζονται όλο και περισσότερες συσκευές που ανήκουν στο οικοσύστημα του ∆ιαδικτύου των Πραγμάτων (IoT). Οι συσκευές αυτές έχουν τη δυνατότητα να συνδέονται στο διαδίκτυο και να ανταλλάσσουν δεδομένα κυρίως με τη χρήση ενσωματωμένων αισθητήρων. Το περιβάλλον στο οποίο λειτουργούν είναι συνήθως περιορισμένο σε πόρους και εύρος ζώνης, γεγονός που περιορίζει και την ασφάλεια που παρέχουν. Για την αντιμετώπιση αυτού του προβλήματος έχουν προταθεί και τυποποιηθεί πολλά νέα πρωτόκολλα διαδικτύου και ασφάλειας, τα οποία απευθύνονται σε τέτοιες συσκευές. Μεταξύ αυτών είναι και το πρωτόκολλο EDHOC, το οποίο είναι ένα ελαφρύ πρωτόκολλο ανταλλαγής κλειδιών ιδανικό για περιορισμένα περιβάλλοντα. Τα πρωτόκολλα δεν πρέπει να είναι μόνο καλά σχεδιασμένα στη θεωρία, αλλά και στην πράξη. Οι υλοποιήσεις των πρωτοκόλλων θα πρέπει να είναι ακριβείς, εύρωστες και να συμμορφώνονται με τις προδιαγραφές τους. Το κύριο αντικείμενο της παρούσας διπλωματικής είναι η ανάλυση των υλοποιήσεων του πρωτοκόλλου EDHOC. ́Ενας από τους πολλούς διαθέσιμους τρόπους για την ανάλυση τέτοιων υλοποιήσεων είναι να δημιουργηθεί πρώτα ένα (προσεγγιστικό) μοντέλο μηχανής καταστάσεων των υλοποιήσεων, το οποίο στη συνέχεια θα επιθεωρηθεί οπτικά ή θα χρησιμοποιηθεί σε αυτοματοποιημένο έλεγχο. Στην παρούσα διπλωματική παρουσιάζεται ο EDHOC-Fuzzer, το οποίο είναι ένα εργαλείο ικανό να μαθαίνει τέτοια μοντέλα μηχανών καταστάσεων χρησιμοποιώντας την τεχνική του protocol state fuzzing. Η τεχνική αυτή έχει ήδη εφαρμοστεί με επιτυχία σε πολλά άλλα πρωτόκολλα. Στην παρούσα διπλωματική διάφορες υλοποιήσεις EDHOC τέθηκαν υπό εκμάθηση και τα μοντέλα που μαθεύτηκαν αναλύθηκαν διεξοδικά. Η ανάλυσή τους παρέχει πληροφορίες για τον τρόπο με τον οποίο συμπεριφέρεται η υλοποίηση και μπορεί να αποκαλύψει ορισμένα καλά κρυμμένα λογικά σφάλματα, τα οποία μπορεί να οδηγήσουν ακόμη και σε ευπάθειες ασφαλείας. Αυτό αναδεικνύει όχι μόνο την αποτελεσματικότητα των τεχνικών που χρησιμοποιήθηκαν για την ανάλυση των υλοποιήσεων, αλλά και τον αντίκτυπο που μπορούν να έχουν τέτοια εργαλεία, όταν προστεθούν στην εργαλειοθήκη των ανθρώπων που υλοποιούν τέτοια πρωτόκολλα. | el |
heal.abstract | The last decade an increasing number of devices have come to light that belong to the ecosystem of Internet of Things (IoT). These devices have the ability to connect to the internet and exchange data mainly using embedded sensors. The environment that those devices operate in are usually limited in resources and bandwidth, which is a fact that also restricts the security that they provide. In order to address this problem a lot of new network and security protocols have been proposed and standardized, targeting such devices operating in constrained environments. Among them is the EDHOC protocol, which is a lightweight key exchange protocol ideal for constrained environments. Not only the protocols should be well designed in theory, but also in practice. The implementations of the protocols ought to be precise, robust and should comply with their specifications. The main subject of this thesis is the analysis of the implementations of the EDHOC protocol. One of the many available ways to analyze such implementations is to first generate a close approximation of the implementations’ underlying state machine model and then inspect the resulting model or use it for model-based testing. This thesis presents EDHOC-Fuzzer, which is a tool capable of learning such state machine models using the technique of protocol state fuzzing. This technique has been already successfully applied to many other protocols. In this thesis several EDHOC implementations were put under learning and their learned models have been analyzed thoroughly. Their analysis provides insights in the way that the implementation behaves and can uncover some well-hidden logical flaws that can lead to minor bugs or even security vulnerabilities. This showcases not only the effectiveness of the techniques used to analyze these implementations, but also the impact that such tools can have, when they are added in the toolbox of people implementing such protocols. | en |
heal.advisorName | Sagonas, Konstantinos | en |
heal.committeeMemberName | Sagonas, Konstantinos | en |
heal.committeeMemberName | Fotakis, Dimitris | en |
heal.committeeMemberName | Pagourtzis, Aris | en |
heal.academicPublisher | Εθνικό Μετσόβιο Πολυτεχνείο. Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών. Τομέας Τεχνολογίας Πληροφορικής και Υπολογιστών | el |
heal.academicPublisherID | ntua | |
heal.numberOfPages | 105 σ. | el |
heal.fullTextAvailability | false |
Οι παρακάτω άδειες σχετίζονται με αυτό το τεκμήριο: