Geri Dön

An in-lined reference monitoring approach for mitigating use after free vulnetabilities in the implementation of Lua virtual machine

Satır-içi referans izleme yöntemini kullanarak serbest bıraktıktan sonra kullanım zaafiyetlerinin Lua sanal makinesinde önlenmesi uygulaması

PDF İndir

  1. Tez No: 895651
  2. Yazar: MELİKE AYŞENUR YILDIRIM
  3. Danışmanlar: DR. ÖĞR. ÜYESİ FADİ YILMAZ
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2024
  8. Dil: İngilizce
  9. Üniversite: Ankara Yıldırım Beyazıt Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Bilgisayar Mühendisliği Bilim Dalı
  13. Sayfa Sayısı: 56

Özet

Pandemiden bu yana internetli nesnelerin ve akıllı cihazların kullanımı yaygınlaşmıştır. Bu durum internetli nesneler hakkında yapılan siber güvenlik çalışmalarına da hız kazandırmıştır. IoT ortamlarında güvenli yazılım ve donanım konusunda yapılan çalışmaların eksikliği, üretilen IoT cihazlarının güvenliğinin sağlanmasında pek çok parametrenin etkili olmasıyla atak yüzeyinin geniş olması, bu sebeple donanım ve yazılım güvenliğinin sağlanmasının zorlaşması IoT ortamlarını siber saldırganların yeni hedefi haline getirmiştir. Çalışmamızda IoT cihazlarında sıklıkla kullanılan Lua programlama dilinin kullanılabilirliğini akıllı buzdolapları için inceledik. Akıllı buzdolaplarında hem kullanılan teknolojilerin sisteme entegresi hem de doğrudan mikro denetleyicilerin programlanması için Lua programlama dilinin kullanabileceğini gözlemledik. Çalışmamız Lua programlama dili için satır-içi referans izleme yöntemini uygulayan ilk çalışmadır. Lua'nın semantik ve söz dizimsel kurallarına göre geliştirilen LuaLight aracı satır-içi referans izleme yöntemini kullanarak serbest bıraktıktan sonra kullanım zafiyet sınıfındaki CVE-2021-44964 ve CVE-2020-24371 zaafiyetlerine çalışma zamanında çözüm sunmuştur. Zaafiyetli Lua bayt kodları belirlenen güvenlik politikalarına göre yamalanmış, böylece daha güvenli bir hale getirilip olası siber atakları önlenmiştir. LuaLight aracının hafızada 28KB yer kaplaması ve performanslı sonuçlar vermesi sebebiyle IoT cihazlarına ve yardımcı uygulamalara eklemlendirilmesi mümkündür. Bu tez IoT güvenliği hakkında dil temelli bir yaklaşım ile LuaLight aracını kullanarak Lua programlama diliyle yazılmış uygulamaların güvenliğini çalışma zamanında sağlamayı amaçlar.

Özet (Çeviri)

Since the pandemic, Internet of Things (IoT) devices and intelligent appliances have become widespread. This trend has accelerated cybersecurity research related to IoT devices. The lack of research on secure software and hardware in IoT environments, coupled with the multitude of factors affecting the security of IoT devices and the wide attack surface, has made ensuring hardware and software security increasingly challenging, thereby making IoT environments a new target for cyber-attackers. In our study, we investigated the usability of the Lua programming language, commonly used in IoT devices such as smart refrigerators. We observed that Lua can be used to integrate technologies into smart refrigerators and program microcontrollers directly. Our study is the first to implement In-lined Reference Monitoring (IRM) for the Lua programming language. Leveraging the LuaLight tool developed based on Lua's semantic and syntactic rules, we provided runtime solutions to vulnerabilities CVE-2021-44964 and CVE-2020-24371. Vulnerable Lua bytecode is patched based on security policies, making it more secure and preventing potential cyber-attacks. Due to LuaLight's small memory footprint of 28KB and its efficient performance, it can be integrated into IoT devices and companion applications. This thesis aims to ensure the security of applications written in the Lua programming language at runtime using the LuaLight tool, employing a language-based security approach to IoT security.

Benzer Tezler

  1. Tez No

    871851

    Mesken elektrik aboneleri için enerji yönetimi sistemi kullanımı

    Utilization of energy management systems for residential electricity consumers

    HÜSNÜ ALAY

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Elektrik ve Elektronik Mühendisliğiİstanbul Teknik Üniversitesi

    Elektrik Mühendisliği Ana Bilim Dalı

    PROF. DR. BELGİN TÜRKAY

  2. Tez No

    363840

    Yaşam döngüsü enerji ve maliyet etkinliği açısından konut binalarının performanslarının değerlendirilmesinde kullanılabilecek bir yaklaşım

    An approach for the evaluation of the residential buildings' performances in terms of life cycle energy and cost efficiency

    SUZİ DİLARA MANGAN

    Doktora

    Türkçe

    Türkçe

    2015

    Ekonomiİstanbul Teknik Üniversitesi

    Mimarlık Ana Bilim Dalı

    PROF. DR. GÜL KOÇLAR ORAL

  3. Tez No

    107345

    Opsiyon işlemleri, döviz opsiyonları ve TRL/döviz opsiyonları fiyatlama ve risk yönetiminde uygulamaya yönelik model önerisi

    Option transactions, currency options and a practical model for pricing and risk management of TRL/FX options

    MUSTAFA DOĞAN

    Doktora

    Türkçe

    Türkçe

    2001

    İşletmeİstanbul Teknik Üniversitesi

    İşletme Ana Bilim Dalı

    PROF.DR. MEHMET BOLAK

  4. Tez No

    708800

    Metamalzeme tabanlı sensörler ve bu sensörlerin mikrodalga algılamada kullanılması

    Metamaterial based sensors and the use of these sensors in microwave detection

    GÜLİZ SİLİ

    Yüksek Lisans

    Türkçe

    Türkçe

    2022

    Elektrik ve Elektronik Mühendisliğiİstanbul Teknik Üniversitesi

    Elektronik ve Haberleşme Mühendisliği Ana Bilim Dalı

    PROF. DR. FUNDA AKLEMAN YAPAR

  5. Tez No

    74164

    Finansal kalkınmanın reel kesime fon aktarımındaki etkisi

    Başlık çevirisi yok

    ŞEBNEM MERMERTAŞ (SÖĞÜTLÜ)

    Yüksek Lisans

    Türkçe

    Türkçe

    1998

    BankacılıkMarmara Üniversitesi

    Sermaye Piyasası ve Borsa Bilim Dalı

    YRD. DOÇ. DR. SAADET TANTAN

Geri Dön