Geri Dön

Increasing trustworthiness of security critical applications using trusted computing

Güvenilir bilişim teknolojilerini kullanarak güvenlik kritik uygulamaların güvenilirliğini arttırmak

  1. Tez No: 360575
  2. Yazar: YUSUF UZUNAY
  3. Danışmanlar: PROF. DR. NAZİFE BAYKAL, DOÇ. DR. KEMAL BIÇAKCI
  4. Tez Türü: Doktora
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2014
  8. Dil: İngilizce
  9. Üniversite: Orta Doğu Teknik Üniversitesi
  10. Enstitü: Enformatik Enstitüsü
  11. Ana Bilim Dalı: Bilişim Sistemleri Bölümü
  12. Bilim Dalı: Bilişim Sistemleri Ana Bilim Dalı
  13. Sayfa Sayısı: 219

Özet

Bu tez çalışmasında, güvenilir bilişim teknolojileri kullanılarak güvenlik kritik uygulamaların güvenilirliğinin arttırılması hedeflenmektedir. Temel olarak iki örnek uygulama üzerine odaklanılmaktadır. Bunlar doğrulama vekil sunucuları ve elektronik oylama sistemleridir. İlk örnek uygulamamız olan doğrulama vekil sunuları, kullanıcıların parolalar benzeri gizli bilgilerini saklamakta ve bunları kullanıcı adına ilgili servis sağlayıcıların sunucularına göndermektedir. Doğrulama vekil sunularının güvenilirliğini arttırmak için, kullanıcıların parolalar gibi gizli bilgilerinin vekil sunucu üzerinde güvenli bir şekilde saklandığını ve yine güvenli bir şekilde hedef sunuculara iletildiğini garanti altına alan güvenilir bilişim teknolojileri tabanlı“Ortadaki Güven”isimli bir sistem önerilmektedir. Vekil sunucu üzerinde çalışan tüm kritik işlemlerin güvenli bir şekilde çalıştığını ve kullanıcıların gizli bilgilerinin DRTM destekli koruma altında olmadığı zamanlarda kriptografik koruma altına alındığını garantilemek için uzaktan kanıtlama yöntemi kullanılmaktadır. Tez çalışmamızdaki ikinci örnek uygulama olan e-oylama sistemleri ile ilgili olarak ise, güvenilir bilişim teknolojileri tabanlı üç oy pusulalı elektronik oylama sistemi önerilmektedir. Bu öneride, güvenlik kritik tüm uygulamaların TPM tarafından uzaktan kanıtlama yöntemi kullanılmak suretiyle doğrulandığı bir seçim süreci ortaya koyulmaktadır. Üç oy pusulalı oylama sisteminin güvenilir bilişim tabanlı bir elektronik oylama sistemine entegre edilmesi ile hem oylama sistemlerinin önemli fakat birbirleriyle çelişkili olarak görülen, oy ticaretine yol açmadan bireysel ve evrensel doğrulama gereksinimleri sağlanabilmekte, hem de oylama süreci dahil seçim sürecinin her safhasında kullanıcılara veya ilgili paydaşlara çalışan yazılımların güvenirliliğini uzaktan kanıtlama yöntemi ile doğrulama imkanı sunulmaktadır. Önerilen sistem aynı zamanda klasik üç oy pusulalı sistemin birçok güvenlik ve kullanışlılık problemine de çözüm getirmektedir.

Özet (Çeviri)

In this thesis work, we aim to increase the trustworthiness of security critical applications by utilizing trusted computing technologies. We focus on two case applications; authentication proxy systems and e-voting systems. Our first case application is authentication proxy systems which store users' sensitive credentials and submit them to the servers of the service providers on their behalf. To increase the trustworthiness of authentication proxy systems, we propose Trust-in-the-Middle a trusted platform module based proxy system which ensures that user credentials are securely stored and submitted without disclosing them even if the proxy is compromised. We use remote attestation to guarantee that all critical operations on the proxy are performed securely and credentials are cryptographically protected when they are not in trusted platform module supported isolation. For our second case application, we propose Trusted3Ballot, a trusted computing based three-ballot e-voting system to increase the trustworthiness of poll-site e-voting systems. In our second proposal, we put forth an election process where security critical issues are processed in software applications attested by TPM. By integrating three-ballot voting mechanism into an electronic voting system secured by trusted platform module, we not only satisfy some contradictory requirements of voting such as providing individual and universal verifiability without causing vote trade, but also give users and the relevant parties the ability to attest the trustworthiness of the running software at each phase of the election. The analysis of Trusted3Ballot reveals that significant improvements to the three-ballot system are provided in terms of both security and usability.

Benzer Tezler

  1. Akıllı kartlar ile ağ güvenlik sistemi tasarımı

    Designing a network security system with smartcards

    HAKAN ULUÖZ

    Yüksek Lisans

    Türkçe

    Türkçe

    2003

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. COŞKUN SÖNMEZ

  2. Yetenek yönetimi sürecinde kullanılan yapay zekâ teknolojilerinin güvenilirlik sorunsalı: Örgütsel adalet üzerine bir araştırma

    The problem of trustworthiness of artificial intelligence technologies used in talent management process: A study on organizational justice

    HARUN SIÇRAR

    Doktora

    Türkçe

    Türkçe

    2023

    Çalışma Ekonomisi ve Endüstri İlişkileriAtatürk Üniversitesi

    Çalışma Ekonomisi ve Endüstri İlişkileri Ana Bilim Dalı

    PROF. DR. FATİH KARCIOĞLU

  3. Hizmet sektöründe toplam kalite yönetimi

    Başlık çevirisi yok

    HÜNKAR ŞERİF

    Yüksek Lisans

    Türkçe

    Türkçe

    1998

    İşletmeMarmara Üniversitesi

    Bankacılık Ana Bilim Dalı

    PROF. DR. İ. METE DOĞRUER

  4. Influence of CSR perceptions on OCB: The mediating role of trustworthiness

    Kurumsal sosyal sorumluluk algılarının örgütsel vatandaşlık davranışına etkileri: Güvenilirliğin aracılık etkisi

    MEHMET SERHAN BEZCİ

    Yüksek Lisans

    İngilizce

    İngilizce

    2021

    İşletmeOrta Doğu Teknik Üniversitesi

    İşletme (İngilizce) Ana Bilim Dalı

    PROF. DR. SEMRA FERİHA AŞCIGİL

  5. Trusted distributed artificial intelligence for critical and autonomous systems

    Kritik ve otonom sistemler için mutemet dağıtık yapay zeka

    MUHAMMED AKİF AĞCA

    Doktora

    İngilizce

    İngilizce

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolUniversity of Luxembourg

    Bilgisayar Bilimleri ve Mühendisliği Ana Bilim Dalı

    PROF. DR. DJAMEL KHADRAOUI