دانلود پایان نامه ارزیابی جداسازی سخت افزار برای توسعه نرم افزار ایمن

1. مقدمه 2. پیشینه 3. روش 4. طراحی چارچوب 5. نتایج و تجزیه و تحلیل 6. بحث و بررسی 7. نتیجه گیری و کارهای آتی

چکیده – سازمان های فعال در صنایع شدیداً تحت مقررات، بیش از پیش نیاز به حفاظت از دارایی های فکری خود دارند، زیرا نهادهای «تهدید مداوم پیشرفته» (APT)، قادر به استفاده از حمله های زنجیره تامین برای دور زدن سیستم های دفاعی سنتی هستند. این مقاله امکان پذیری پیشگیری از حمله های زنجیره تامین با تفکیک محیط ساخته شده از نرم افزار با استفاده از تفکیک سخت افزاری را مورد بررسی قرار می دهد. بخصوص اینکه، این مقاله، میزان تضمین یکپارچگی و قانونی بودن (غیرجعلی بودن) نرم افزار تولید شده در محیط های شدیداً تحت مقررات توسط Intel SGX را تحلیل می کند. یک ارزیابی نظری با استفاده از پرونده های بیمه و ضمانت نشان می دهد که یک رویکرد تفکیک و ایزولاسیون سخت افزاری پتانسیل تضمین یکپارچگی و اصالت نرم افزار تولید شده را دارد. نقاط ضعف امنیتی در Intel SGX به میزان قابل توجهی اطمینان به توانایی آن در ایمن سازی محیط ساخته شده را محدود می کند. توصیه هایی برای کارهای آتی جهت ایمن سازی یک محیط ساخته شده با یک رویکرد تفکیک و ایزولاسیون سخت افزاری، ارائه شده است. مهمتر از همه اینکه، ضمانت های حاصل شده از تفکیک سخت افزاری باید بهبود یابد که این امر با انتخاب یک راهکار تفکیک سخت افزاری ایمن حاصل می شود و یک رویکرد اثبات مفهوم باید پیاده سازی شود.

Organizations in highly regulated industries have an increasing need to protect their intellectual assets, because Advanced Persistent Threat (APT) entities are capable of using supply chain attacks to bypass traditional defenses. This work investigates the feasibility of preventing supply chain attacks by isolating the build environment of the software using hardware isolation. Specifically, this work analyzes the extent to which the Intel SGX can guarantee the integrity and authenticity of software produced in Highly Regulated Environments. A theoretical evaluation using assurance cases shows that a hardware isolation approach has the potential to guarantee the integrity and authenticity of the produced software. Security weaknesses in Intel SGX significantly limit the confidence in its ability to secure the build environment. Directions for future work to secure a build environment with a hardware isolation approach are suggested. Most importantly, the guarantees from hardware isolation should be improved, suggestively by choosing a more secure hardware isolation solution, and a proof-of-concept of the approach should be implemented.