التفاصيل البيبلوغرافية
| العنوان: |
Model-driven Security Engineering for FPGAs |
| المؤلفون: |
Vetter, Michael |
| بيانات النشر: |
Západočeská univerzita v Plzni |
| سنة النشر: |
2018 |
| المجموعة: |
University of West Bohemia Digital Library / Digitální knihovna Západočeské univerzity v Plzni |
| مصطلحات موضوعية: |
fpga, bezpečnost, architektury odvozené od bezpečnostního modelu, strojové učení, formální kontrola bezpečnosti návrhu, security, model-driven architecture, machine learning, model checking |
| الوصف: |
Tato práce obsahuje analýzu a adaptaci vhodných metod zabezpečení, pocházejících ze softwarové domény, do světa FPGA. Metoda formalizace bezpečnostní výzvy FPGA je prezentována jazykem FPGASECML, specifickým pro danou doménu, vhodným pro modelování hrozeb zaměřených na systém a pro formální definování bezpečnostní politiky. Vytvoření vhodných obranných mechanismů vyžaduje inteligenci o agentech ohrožení, zejména o jejich motivaci a schopnostech. Konstrukce založené na FPGA jsou, stejně jako jakýkoli jiný IT systém, vystaveny různým agentům hrozeb po celou dobu jejich životnosti, což naléhavě vyžaduje potřebu vhodné a přizpůsobitelné bezpečnostní strategie. Systematická analýza návrhu založená na konceptu STRIDE poskytuje cenné informace o hrozbách a požadovaných mechanismech protiopatření. Minimalizace povrchu útoku je jedním z nezbytných kroků k vytvoření odolného designu. Konvenční paradigmata řízení přístupu mohou modelovat pravidla řízení přístupu v návrzích FPGA. Výběr vhodného závisí na složitosti a bezpečnostních požadavcích návrhu. Formální popis architektury FPGA a bezpečnostní politiky podporuje přesnou definici aktiv a jejich možných, povolených a zakázaných interakcí. Odstraňuje nejednoznačnost z modelu hrozby a zároveň poskytuje plán implementace. Kontrola modelu může být použita k ověření, zda a do jaké míry, je návrh v souladu s uvedenou bezpečnostní politikou. Přenesení architektury do vhodného modelu a bezpečnostní politiky do ověřitelných logických vlastností může být, jak je uvedeno v této práci, automatizované, zjednodušující proces a zmírňující jeden zdroj chyb. Posílení učení může identifikovat potenciální slabiny a kroky, které může útočník podniknout, aby je využil. Některé metody zde uvedené mohou být použitelné také v jiných doménách. ; Obhájeno ; The thesis provides an analysis and adaptation of appropriate security methods from the software domain into the FPGA world and combines them with formal verification methods and machine learning techniques. The deployment of appropriate ... |
| نوع الوثيقة: |
thesis |
| اللغة: |
English |
| العلاقة: |
84956; http://hdl.handle.net/11025/50464Test |
| الإتاحة: |
http://hdl.handle.net/11025/50464Test |
| حقوق: |
Plný text práce je přístupný bez omezení |
| رقم الانضمام: |
edsbas.2504A970 |
| قاعدة البيانات: |
BASE |
