Design and implementation of an open security architecture for a software-based security module
Yazılım temelli güvenlik modülü için açık bir güvenlik mimarisi tasarımı ve uygulaması
- Tez No: 237612
- Danışmanlar: DR. ATTİLA ÖZGİT
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2009
- Dil: İngilizce
- Üniversite: Orta Doğu Teknik Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Bilgisayar Mühendisliği Bölümü
- Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
- Sayfa Sayısı: 189
Özet
Bu tez çalısmasının temel amacı, kapsamlı ve arzu edilen kısımları hiçbir özelkriptografi donanımı bulunmayan genel amaçlı bir gömülü bilgisayar üzerindegerçeklenebilecek açık bir güvenlik mimarisi tasarlamaktır. Mimari, bilinenkriptografi tekniklerini, bazı tanınmıs ag güvenlik protokollerinin operasyonlarınıve uygun sistem güvenligi metotlarını yerine getiren güvenlik mekanizmalarınısaglar. Dolayısıyla, bir sunucu makina güvenlik islem görevlerinin önemli birkısmını, bu mimariyi gerçekleyen bir gömülü bilgisayara yükleyebilir. Saglananmekanizmalara, bir sunucu makina tarafından, alıcı tarafındaki UygulamaProgramlama Arayüzünü kullanarak ve mesaj bütünlügü ve kaynak dogrulamasısaglayan bir güvenli protokol vasıtasıyla erisilebilir. Güvenlik mimarisininuygulanabilirligini göstermek için, güvenlik mekanizmalarının bir bölümü birgömülü PC/104-plus bilgisayarı üzerinde gerçeklenmistir. Bir sunucu makinası,Ethernet ag arayüzü üzerinden gömülü bilgisayara baglanmıs ve ondanmekanizmalar talep etmistir. Dört çesit performans parametresi ölçülmüstür.Bunlar; bir simetrik sifreleme metodunun gömülü bilgisayar tarafından bir saniyebasına icra edilme sayısı, bir açık-anahtar imzalama metodunun gömülü bilgisayartarafından bir saniye basına icra edilme sayısı, uygulamanın gömülü bilgisayarınhafızasında kapladıgı alan, ve uygulama tarafından kullanılan gömülü bilgisayarınMerkezi Islem Ünitesi gücüdür. Çesitli güvenlik mekanizmaları ve bunlara erismevasıtası olan güvenli protokol haricinde, mimari, alıcılara ait gizli bilgilerinkorunması ve depolanması için, güvenilir yazılım temelli bir yöntemtanımlamaktadır.
Özet (Çeviri)
Main purpose of this thesis work is to design a comprehensive and open securityarchitecture whose desired parts could be realized on a general-purpose embeddedcomputer without any special cryptography hardware. The architecture providessecurity mechanisms that implement known cryptography techniques, operationsof some famous network security protocols and appropriate system securitymethods. Consequently, a server machine may offload a substantial part of itssecurity processing tasks to an embedded computer realizing the architecture. Themechanisms provided can be accessed by a server machine using a client-side APIand via a secure protocol which provides message integrity and peerauthentication. To demonstrate the practicability of the security architecture, a setof its security mechanisms was realized on an embedded PC/104-plus computer. Aserver machine was connected to and requested mechanisms from the embeddedcomputer over the Ethernet network interface. Four types of performanceparameters were measured. They are; number of executions of a symmetricencryption method by the embedded computer per second, number of executionsof a public-key signing method by the embedded computer per second, footprintof the implementation on the embedded computer memory, and the embeddedcomputer CPU power utilized by the implementation. Apart from various securitymechanisms and the secure protocol via which they can be accessed, thearchitecture defines a reliable software-based method for protection and storage ofsecret information belonging to clients.
Benzer Tezler
- An actor model based platform for developing context-aware applications
Durum farkında uygulamalar gelı̇ştı̇rmek ı̇çı̇n aktör model tabanlı yazılım platformu gerçekleştı̇rı̇lmesı̇
ORKUT KARAÇALIK
Yüksek Lisans
İngilizce
2018
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİzmir Ekonomi ÜniversitesiBilgisayar Bilimleri ve Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ UFUK ÇELİKKAN
DR. ÖĞR. ÜYESİ KAAN KURTEL
- Açık kaynak kodlu OpenRISC tabanlı kırmık üstü sistemlerin gerçeklenmesi ve uygulamaları
Implementation and applications of open source OpenRISC based SOC's
LATİF AKÇAY
Yüksek Lisans
Türkçe
2015
Elektrik ve Elektronik Mühendisliğiİstanbul Teknik ÜniversitesiElektronik ve Haberleşme Mühendisliği Ana Bilim Dalı
DOÇ. DR. SIDDIKA BERNA ÖRS YALÇIN
- Implementation and analysis of the secret key generation algorithm using software defined radios
Yazılım tanımlı radyolar kullanarak gizli anahtar oluşturma algoritmasının gerçekleştirilmesi ve analizi
ERTUĞRUL ALPER
Yüksek Lisans
İngilizce
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiBilgi Güvenliği Mühendisliği ve Kriptografi Bilim Dalı
PROF. DR. ENVER ÖZDEMİR
- Pazaryerinin ağsal altyapısında heterarşik ilişkilenmelerin izini sürmek: Tire ve Nazilli pazarları
Exploring heterarchical relationalities within the networked infrastructure of the marketplace: Tire and Nazilli markets
HALİME GÜHER TAN
- Yerel alan ağ yönetimi ve SNMP protokol uyumlu yeni bir kullanıcı analizi
Başlık çevirisi yok
ÖZGÜR ÇELİKOĞLU
Yüksek Lisans
Türkçe
1998
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiKontrol ve Bilgisayar Mühendisliği Ana Bilim Dalı
DOÇ. DR. MEHMET BÜLENT ÖRENCİK