Geri Dön

Design and implementation of an open security architecture for a software-based security module

Yazılım temelli güvenlik modülü için açık bir güvenlik mimarisi tasarımı ve uygulaması

  1. Tez No: 237612
  2. Yazar: KAAN KAYNAR
  3. Danışmanlar: DR. ATTİLA ÖZGİT
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2009
  8. Dil: İngilizce
  9. Üniversite: Orta Doğu Teknik Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Bölümü
  12. Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  13. Sayfa Sayısı: 189

Özet

Bu tez çalısmasının temel amacı, kapsamlı ve arzu edilen kısımları hiçbir özelkriptografi donanımı bulunmayan genel amaçlı bir gömülü bilgisayar üzerindegerçeklenebilecek açık bir güvenlik mimarisi tasarlamaktır. Mimari, bilinenkriptografi tekniklerini, bazı tanınmıs ag güvenlik protokollerinin operasyonlarınıve uygun sistem güvenligi metotlarını yerine getiren güvenlik mekanizmalarınısaglar. Dolayısıyla, bir sunucu makina güvenlik islem görevlerinin önemli birkısmını, bu mimariyi gerçekleyen bir gömülü bilgisayara yükleyebilir. Saglananmekanizmalara, bir sunucu makina tarafından, alıcı tarafındaki UygulamaProgramlama Arayüzünü kullanarak ve mesaj bütünlügü ve kaynak dogrulamasısaglayan bir güvenli protokol vasıtasıyla erisilebilir. Güvenlik mimarisininuygulanabilirligini göstermek için, güvenlik mekanizmalarının bir bölümü birgömülü PC/104-plus bilgisayarı üzerinde gerçeklenmistir. Bir sunucu makinası,Ethernet ag arayüzü üzerinden gömülü bilgisayara baglanmıs ve ondanmekanizmalar talep etmistir. Dört çesit performans parametresi ölçülmüstür.Bunlar; bir simetrik sifreleme metodunun gömülü bilgisayar tarafından bir saniyebasına icra edilme sayısı, bir açık-anahtar imzalama metodunun gömülü bilgisayartarafından bir saniye basına icra edilme sayısı, uygulamanın gömülü bilgisayarınhafızasında kapladıgı alan, ve uygulama tarafından kullanılan gömülü bilgisayarınMerkezi Islem Ünitesi gücüdür. Çesitli güvenlik mekanizmaları ve bunlara erismevasıtası olan güvenli protokol haricinde, mimari, alıcılara ait gizli bilgilerinkorunması ve depolanması için, güvenilir yazılım temelli bir yöntemtanımlamaktadır.

Özet (Çeviri)

Main purpose of this thesis work is to design a comprehensive and open securityarchitecture whose desired parts could be realized on a general-purpose embeddedcomputer without any special cryptography hardware. The architecture providessecurity mechanisms that implement known cryptography techniques, operationsof some famous network security protocols and appropriate system securitymethods. Consequently, a server machine may offload a substantial part of itssecurity processing tasks to an embedded computer realizing the architecture. Themechanisms provided can be accessed by a server machine using a client-side APIand via a secure protocol which provides message integrity and peerauthentication. To demonstrate the practicability of the security architecture, a setof its security mechanisms was realized on an embedded PC/104-plus computer. Aserver machine was connected to and requested mechanisms from the embeddedcomputer over the Ethernet network interface. Four types of performanceparameters were measured. They are; number of executions of a symmetricencryption method by the embedded computer per second, number of executionsof a public-key signing method by the embedded computer per second, footprintof the implementation on the embedded computer memory, and the embeddedcomputer CPU power utilized by the implementation. Apart from various securitymechanisms and the secure protocol via which they can be accessed, thearchitecture defines a reliable software-based method for protection and storage ofsecret information belonging to clients.

Benzer Tezler

  1. An actor model based platform for developing context-aware applications

    Durum farkında uygulamalar gelı̇ştı̇rmek ı̇çı̇n aktör model tabanlı yazılım platformu gerçekleştı̇rı̇lmesı̇

    ORKUT KARAÇALIK

    Yüksek Lisans

    İngilizce

    İngilizce

    2018

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİzmir Ekonomi Üniversitesi

    Bilgisayar Bilimleri ve Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ UFUK ÇELİKKAN

    DR. ÖĞR. ÜYESİ KAAN KURTEL

  2. Açık kaynak kodlu OpenRISC tabanlı kırmık üstü sistemlerin gerçeklenmesi ve uygulamaları

    Implementation and applications of open source OpenRISC based SOC's

    LATİF AKÇAY

    Yüksek Lisans

    Türkçe

    Türkçe

    2015

    Elektrik ve Elektronik Mühendisliğiİstanbul Teknik Üniversitesi

    Elektronik ve Haberleşme Mühendisliği Ana Bilim Dalı

    DOÇ. DR. SIDDIKA BERNA ÖRS YALÇIN

  3. Implementation and analysis of the secret key generation algorithm using software defined radios

    Yazılım tanımlı radyolar kullanarak gizli anahtar oluşturma algoritmasının gerçekleştirilmesi ve analizi

    ERTUĞRUL ALPER

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgi Güvenliği Mühendisliği ve Kriptografi Bilim Dalı

    PROF. DR. ENVER ÖZDEMİR

  4. Pazaryerinin ağsal altyapısında heterarşik ilişkilenmelerin izini sürmek: Tire ve Nazilli pazarları

    Exploring heterarchical relationalities within the networked infrastructure of the marketplace: Tire and Nazilli markets

    HALİME GÜHER TAN

    Doktora

    Türkçe

    Türkçe

    2023

    Mimarlıkİstanbul Teknik Üniversitesi

    Mimarlık Ana Bilim Dalı

    PROF. DR. AYŞE ŞENTÜRER

  5. Yerel alan ağ yönetimi ve SNMP protokol uyumlu yeni bir kullanıcı analizi

    Başlık çevirisi yok

    ÖZGÜR ÇELİKOĞLU

    Yüksek Lisans

    Türkçe

    Türkçe

    1998

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Kontrol ve Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. MEHMET BÜLENT ÖRENCİK