Ανίχνευση ανωμαλιών με χρήση των Hardware Performance Counters σε RISC-V IoT περιβάλλοντα

Χατζηαναγνώστου, Απόστολος; Chatzianagnostou, Apostolos

dc.contributor.author	Χατζηαναγνώστου, Απόστολος	el
dc.contributor.author	Chatzianagnostou, Apostolos	en
dc.date.accessioned	2025-03-26T07:04:04Z
dc.date.available	2025-03-26T07:04:04Z
dc.identifier.uri	https://dspace.lib.ntua.gr/xmlui/handle/123456789/61432
dc.identifier.uri	http://dx.doi.org/10.26240/heal.ntua.29128
dc.rights	Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα	*
dc.rights.uri	http://creativecommons.org/licenses/by-nc-nd/3.0/gr/	*
dc.subject	Διαδίκτυο των Πραγμάτων	el
dc.subject	Internet of Things	en
dc.subject	Ανίχνευση Ανωμαλιών	el
dc.subject	Anomaly Detection	en
dc.subject	Hardware Performance Counters	en
dc.subject	Linux Perf	en
dc.subject	Μηχανική Μάθηση	el
dc.subject	Machine Learning	en
dc.title	Ανίχνευση ανωμαλιών με χρήση των Hardware Performance Counters σε RISC-V IoT περιβάλλοντα	el
heal.type	bachelorThesis
heal.classification	Systems Security	en
heal.language	el
heal.access	free
heal.recordProvider	ntua	el
heal.publicationDate	2024-10-04
heal.abstract	Η ανίχνευση κακόβουλου λογισμικού και γενικότερα ανωμαλιών σε υπολογιστικά συστήματα γίνεται ολοένα και μεγαλύτερη ανάγκη στη σύγχρονη ψηφιακή εποχή, όπου κυριαρχεί το διαδίκτυο των πραγμάτων (Internet of Things - IoT) και πληθώρα συσκευών είναι συνδεδεμένες μεταξύ τους. Παρά την ύπαρξη διαφόρων λύσεων που στηρίζονται σε λογισμικό (όπως για παράδειγμα συνιστά κάποιο τείχος προστασίας), η επιστημονική κοινότητα, στο πλαίσιο της περαιτέρω θωράκισης και ασφαλέστερης υλοποίησης των συστημάτων, έχει πραγματοποιήσει αρκετές μελέτες στις οποίες γίνεται χρήση ειδικών καταχωρητών του υλικού (hardware performance counters - HPCs) και μοντέλων μηχανικής μάθησης για τον εντοπισμό ανωμαλιών απλώς και μόνο μέσω της παρακολούθησης γεγονότων σε επίπεδο μικροαρχιτεκτονικής. Σε αυτήν τη διαδικασία, ιδιαίτερη είναι η συνεισφορά του λογισμικού Linux perf που διευκολύνει αισθητά την ανάγνωση των HPCs. Η συγκεκριμένη τεχνική φαίνεται να είναι ιδιαίτερα αποτελεσματική σε ενσωματωμένες και IoT συσκευές, οι οποίες χαρακτηρίζονται από σταθερότητα ως προς τη λειτουργία τους. Στην παρούσα διπλωματική δείχνουμε για πρώτη φορά ότι μπορούμε να πετύχουμε ικανοποιητικά αποτελέσματα εντοπισμού ανωμαλιών ακόμη και σε εξαιρετικά περιορισμένα από πλευράς υλικού περιβάλλοντα, όπου κάθε πυρήνας διαθέτει μόλις 2 HPCs. Παράλληλα, ερευνούμε εκτενώς διάφορες μετρικές που επηρεάζουν την απόδοση του μοντέλου που υλοποιούμε, όπως είναι το μέγεθος των δεδομένων εκπαίδευσης, το είδος αλλά και το πλήθος των παρατηρούμενων γεγονότων μικροαρχιτεκτονικής.	el
heal.abstract	The detection of malware and anomalies in computing systems is becoming an increasingly important necessity in the modern digital age, where the Internet of Things (IoT) prevails, and numerous devices are interconnected. Despite the existence of various software-based solutions (such as a firewall), the scientific community, in the context of further fortifying and implementing systems more securely, has conducted several studies using special hardware registers (hardware performance counters - HPCs) and machine learning models to detect anomalies solely through the monitoring of events at the microarchitecture level. In this process, the Linux perf software makes a particularly significant contribution by facilitating the reading of HPCs. This technique appears to be especially effective in embedded and IoT devices, which are characterized by stability in their operation. In this thesis, we demonstrate for the first time that it is possible to achieve satisfactory anomaly detection results even in extremely resource-constrained hardware environments, where each core has only 2 HPCs. At the same time, we extensively investigate various metrics that affect the performance of the model we implement, such as the size of the training data, the type, and the number of observed microarchitectural events.	en
heal.advisorName	Πνευματικάτος, Διονύσιος	el
heal.committeeMemberName	Κοζύρης, Νεκτάριος	el
heal.committeeMemberName	Γκούμας, Γεώργιος	el
heal.academicPublisher	Εθνικό Μετσόβιο Πολυτεχνείο. Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών. Τομέας Τεχνολογίας Πληροφορικής και Υπολογιστών. Εργαστήριο Υπολογιστικών Συστημάτων	el
heal.academicPublisherID	ntua
heal.numberOfPages	83 σ.	el
heal.fullTextAvailability	false