Παροχή ασφαλών υπηρεσιών με φερέγγυες υποδομές

H διατριβή αντιμετωπίζει το πρόβλημα της σχεδίασης ασφαλών υποσυστημάτων που μπορούν να υπάρξουν σε μη-εμπιστεύσιμα συστήματα διασφαλίζοντας τη δική τους ασφάλεια στο μεγαλύτερο δυνατό βαθμό. Στα πλαίσια της διατριβής προσεγγίστικε το πρόβλημα της ασφάλειας γενικά εντοπίζοντας παράλληλα περιοχές οι...

Πλήρης περιγραφή

Λεπτομέρειες βιβλιογραφικής εγγραφής
Κύριος συγγραφέας: Αντωνόπουλος, Αλέξανδρος
Άλλοι συγγραφείς: Σερπάνος, Δημήτριος
Μορφή: Thesis
Γλώσσα:Greek
Έκδοση: 2014
Θέματα:
Διαθέσιμο Online:http://hdl.handle.net/10889/6841
id nemertes-10889-6841
record_format dspace
spelling nemertes-10889-68412022-09-05T11:17:48Z Παροχή ασφαλών υπηρεσιών με φερέγγυες υποδομές Secure service provision through trusted infrastructures Αντωνόπουλος, Αλέξανδρος Σερπάνος, Δημήτριος Χούσος, Ευθύμιος Θραμπουλίδης, Κλεάνθης Κουμπιάς, Σταύρος Γκούτης, Κωνσταντίνος Καξίρας, Στέφανος Γαροφαλάκης, Ιωάννης Σερπάνος, Δημήτριος Antonopoulos, Alexandros Ασφάλεια Αρχιτεκτονική ασφαλείας Επιθέσεις πλαγίου καναλιού Security Security architecture Side-channel attacks 005.8 H διατριβή αντιμετωπίζει το πρόβλημα της σχεδίασης ασφαλών υποσυστημάτων που μπορούν να υπάρξουν σε μη-εμπιστεύσιμα συστήματα διασφαλίζοντας τη δική τους ασφάλεια στο μεγαλύτερο δυνατό βαθμό. Στα πλαίσια της διατριβής προσεγγίστικε το πρόβλημα της ασφάλειας γενικά εντοπίζοντας παράλληλα περιοχές οι οποίες κρίθηκαν σημαντικές για περαιτέρω διερεύνηση. Αρχικά παρουσιάζεται η μεθοδολογία που ακολουθήθηκε για το σχεδιασμό και την ανάπτυξη αρχιτεκτονικής ασφάλειας για ένα δικτυο-κεντρικό σύστημα. Εστιάζοντας στα ενσωματωμένα συστήματα εξετάστηκαν θέματα απόδοσης κρυπτογραφίας μνήμης δεδομένου ότι η κρυπτογραφία μνήμης αποτελεί βασικό κομμάτι για την ασφάλεια ενός ενσωματωμένου συστήματος. Στη συνέχεια εξετάζεται ένα είδος επίθεσης πλαγίου καναλιού και εισάγεται μια μεθοδολογία προστασίας από μια τέτοια επίθεση. Δεδομένου ότι θέματα ασφαλείας που υπάρχουν σε συστήματα γενικού σκοπού μπορούν να αποτελέσουν μελλοντικούς κινδύνους για συστήματα ενσωματωμένου σκοπού παράλληλα με την επίβλεψη/υποστήριξη διπλωματικών εργασιών αναπτύχθηκαν λύσεις για ασφαλή εκκίνηση όπως και για τον εντοπισμό και αφαίρεση rootkit. Τέλος ως «τελευταίο» επίπεδο και δεδομένου ότι όλα τα συστήματα χρησιμοποιούνται για την ποιοτική και ασφαλή λειτουργία μιας υπηρεσίας, η διατριβή εστίασε σε θέματα ασφαλειας στο επίπεδο των εφαρμογών. Παρουσιάζεται μια μελέτη του Spam και μεθοδολογία καταπολέμησης του και τέλος επιθέσεις cross-scripting και εφαρμογή για την ανίχνευση μη επιθυμητών συναλλαγών που πραγματοποιούνται από κακόβουλες εφαρμογές. This dissertation addresses the problem of designing secure subsystems that can exist in non-trusted infrastructures ensuring their own safety to the greatest extent possible. The problem of security was approached in a holistic view identifying areas important for further investigation. Initially we present the methodology used for the design and development of the security architecture for a network-centric system. Later we focus on embedded systems were the performance of memory encryption was examined, since memory encryption can be crucial for embedded system security. Side- channel attacks are also presented and a methodology for protection against such attacks is presented. Keeping in mind that the increase in power in embedded systems makes even more complicated attacks possible solutions were developed for secure boot and for identifying and removing rootkit. At last "last" and with the idea that all sub-systems are used for the qualitative and safe operation of a service, dissertation focused on security issues at the application level. A study of Spam is presented along with a fight-back methodology. Finally cross-scripting attacks are presented. 2014-03-17T11:53:13Z 2014-03-17T11:53:13Z 2009-06-30 2014-03-17 Thesis http://hdl.handle.net/10889/6841 gr Η ΒΚΠ διαθέτει αντίτυπο της διατριβής σε έντυπη μορφή στο βιβλιοστάσιο διδακτορικών διατριβών που βρίσκεται στο ισόγειο του κτιρίου της. 0 application/pdf
institution UPatras
collection Nemertes
language Greek
topic Ασφάλεια
Αρχιτεκτονική ασφαλείας
Επιθέσεις πλαγίου καναλιού
Security
Security architecture
Side-channel attacks
005.8
spellingShingle Ασφάλεια
Αρχιτεκτονική ασφαλείας
Επιθέσεις πλαγίου καναλιού
Security
Security architecture
Side-channel attacks
005.8
Αντωνόπουλος, Αλέξανδρος
Παροχή ασφαλών υπηρεσιών με φερέγγυες υποδομές
description H διατριβή αντιμετωπίζει το πρόβλημα της σχεδίασης ασφαλών υποσυστημάτων που μπορούν να υπάρξουν σε μη-εμπιστεύσιμα συστήματα διασφαλίζοντας τη δική τους ασφάλεια στο μεγαλύτερο δυνατό βαθμό. Στα πλαίσια της διατριβής προσεγγίστικε το πρόβλημα της ασφάλειας γενικά εντοπίζοντας παράλληλα περιοχές οι οποίες κρίθηκαν σημαντικές για περαιτέρω διερεύνηση. Αρχικά παρουσιάζεται η μεθοδολογία που ακολουθήθηκε για το σχεδιασμό και την ανάπτυξη αρχιτεκτονικής ασφάλειας για ένα δικτυο-κεντρικό σύστημα. Εστιάζοντας στα ενσωματωμένα συστήματα εξετάστηκαν θέματα απόδοσης κρυπτογραφίας μνήμης δεδομένου ότι η κρυπτογραφία μνήμης αποτελεί βασικό κομμάτι για την ασφάλεια ενός ενσωματωμένου συστήματος. Στη συνέχεια εξετάζεται ένα είδος επίθεσης πλαγίου καναλιού και εισάγεται μια μεθοδολογία προστασίας από μια τέτοια επίθεση. Δεδομένου ότι θέματα ασφαλείας που υπάρχουν σε συστήματα γενικού σκοπού μπορούν να αποτελέσουν μελλοντικούς κινδύνους για συστήματα ενσωματωμένου σκοπού παράλληλα με την επίβλεψη/υποστήριξη διπλωματικών εργασιών αναπτύχθηκαν λύσεις για ασφαλή εκκίνηση όπως και για τον εντοπισμό και αφαίρεση rootkit. Τέλος ως «τελευταίο» επίπεδο και δεδομένου ότι όλα τα συστήματα χρησιμοποιούνται για την ποιοτική και ασφαλή λειτουργία μιας υπηρεσίας, η διατριβή εστίασε σε θέματα ασφαλειας στο επίπεδο των εφαρμογών. Παρουσιάζεται μια μελέτη του Spam και μεθοδολογία καταπολέμησης του και τέλος επιθέσεις cross-scripting και εφαρμογή για την ανίχνευση μη επιθυμητών συναλλαγών που πραγματοποιούνται από κακόβουλες εφαρμογές.
author2 Σερπάνος, Δημήτριος
author_facet Σερπάνος, Δημήτριος
Αντωνόπουλος, Αλέξανδρος
format Thesis
author Αντωνόπουλος, Αλέξανδρος
author_sort Αντωνόπουλος, Αλέξανδρος
title Παροχή ασφαλών υπηρεσιών με φερέγγυες υποδομές
title_short Παροχή ασφαλών υπηρεσιών με φερέγγυες υποδομές
title_full Παροχή ασφαλών υπηρεσιών με φερέγγυες υποδομές
title_fullStr Παροχή ασφαλών υπηρεσιών με φερέγγυες υποδομές
title_full_unstemmed Παροχή ασφαλών υπηρεσιών με φερέγγυες υποδομές
title_sort παροχή ασφαλών υπηρεσιών με φερέγγυες υποδομές
publishDate 2014
url http://hdl.handle.net/10889/6841
work_keys_str_mv AT antōnopoulosalexandros parochēasphalōnypēresiōnmepherengyesypodomes
AT antōnopoulosalexandros secureserviceprovisionthroughtrustedinfrastructures
_version_ 1771297207715102720