بررسی و ارزیابی آسیب پذیری سیستمهای چند پردازنده روی تراشه در حملات تزریق کد و دسترسی غیرمجاز به حافظه
- سال انتشار: 1397
- محل انتشار: چهارمین کنفرانس ملی فناوری در مهندسی برق، کامپیوتر
- کد COI اختصاصی: TECCONF04_092
- زبان مقاله: فارسی
- تعداد مشاهده: 680
نویسندگان
استادیار گروه ناوا، دانشگاه علوم انتظامی امین، تهران
کارشناس ارشد معماری سیستمهای کامپیوتری، دانشگاه آزاد اسلامی واحد تهران مرکزی
چکیده
با ظهور فناوری حافظه های غیرقابل انعطاف سیستمهای چندپردازنده روی تراشه، الگوهایی بوجود آمدند که از امتیاز شبکه روی تراشه استفاده می کنند تا بین حافظه توزیع شده اختصاصی و عناصر پردازش ارتباط موثرتری برقرار نمایند. پیچیدگی فزآینده این شبکه ها و اشتراک گذاری منابع سخت افزاری در سیستمهای مبتنی بر تراشه باعث بروز تهدیدات جدی و مداوم میشود که همانا آسیب پذیری این سیستمها را در مقابل حملات افزایش میدهد و باعث نابودی اطلاعات حساس میگردد. در این راستا یکی از شایع ترین حملات، حمله تزریق کد است که با دستکاری محتوای حافظه، مهاجمان قادر به استخراج کدهای برنامه می شوند که در نهایت منجر به تغییر یا رد عملیات سیستم میگردد. برای جلوگیری از این روند یک معماری نوظهور پیشنهاد میشود که انعطافپذیر، امن، سریع و با سربار کم بوده که قادر است در سیستمهای چندپردازندهای روی تراشه ادغام شود و مبتنی بر یک تابع فیزیکی غیرقابل شبیه سازی است. این معماری مانع اجرای کدهای غیرمجاز و دستکاری داده ها با در نظر گرفتن یکپارچگی حافظه و احراز هویت آن میشود. دستاوردهایی که این روش بدست می آورد عبارتند از:اولا0،بهره وری، که از طریق یکپارچگی یک تابع هش برای کد تایید پیام و تایید صحت خطوط حافظه در زمان اجرا حاصل میشود ثانیا0،امنیت، از ط ریق استفاده از یک تابع فیزیکی غیرقابل شبیه سازی برقرار میگردد تا بطور امن کلیدهای رمزنگاری که برای احراز هویت هر برنامه کاربردی مورد استفاده قرار میگیرد را تولید و ذخیره نماید. در این مقاله آسیب پذیری سیستمهای چندهسته ای روی تراشه در مقابل حملات مخرب بررسی شده و در انتها عملکرد معماری فوق از لحاظ تامین امنیت برای سیستمهای چندپردازنده ای روی تراشه مورد ارزیابی قرار میگیرد.کلیدواژه ها
سیستمهای چندپردازنده ای روی تراشه، حملات، امنیت، عملکرد، احراز هویت و یکپارچگی حافظهمقالات مرتبط جدید
- سیستم تشخیص نفوذ در محیط رایانش ابری با استفاده از یادگیری ویژ گی
- کاهش هزینه تعمیراتی ماشین های سنگین از طریق بهبود الگوریتم درخت تصمیم با الگوریتم های انتخاب ویژگی Information Gain ،Correlation و SVM
- پردازش کوانتومی تصاویر پزشکی و تشخیص لبه آن با استفاده از الگوریتم QHED
- بررسی و مقایسه روشهای تشخیص اکانت های جعلی در شبکه های اجتماعی
- مکان یابی و مقدار بهینه منابع تولید پراکنده به منظورکاهش تلفات و بهبود انحراف ولتاژ شبکه نامتعادل توزیع
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.