Please use this identifier to cite or link to this item: http://repositorio.unicamp.br/jspui/handle/REPOSIP/304716
Full metadata record
DC FieldValueLanguage
dc.contributor.CRUESPUNIVERSIDADE ESTADUAL DE CAMPINASpt_BR
dc.descriptionOrientador: Ricardo Dahabpt_BR
dc.descriptionDissertação (mestrado) - Universidade Estadual de Campinas, Instituto de Computaçãopt_BR
dc.format.extent1 recurso online (73 p.) : il., digital, arquivo PDF.pt_BR
dc.format.mimetypeapplication/octet-streampt_BR
dc.languageInglêspt_BR
dc.relation.requiresRequisitos do sistema: Software para leitura de arquivo em PDFpt_BR
dc.typeDISSERTAÇÃO DIGITALpt_BR
dc.titleA framework for hardware security evaluation = Um framework para a avaliação de segurança de hardwarept_BR
dc.title.alternativeUm framework para a avaliação de segurança de hardwarept_BR
dc.contributor.authorKawakami, Henrique de Medeiros, 1979-pt_BR
dc.contributor.advisorDahab, Ricardo, 1957-pt_BR
dc.contributor.institutionUniversidade Estadual de Campinas. Instituto de Computaçãopt_BR
dc.contributor.nameofprogramPrograma de Pós-Graduação em Ciência da Computaçãopt_BR
dc.subjectComputadores - Medidas de segurançapt_BR
dc.subjectArquitetura de computador - Medidas de segurançapt_BR
dc.subjectRedes de computadores - Medidas de segurançapt_BR
dc.subject.otherlanguageComputer system securityen
dc.subject.otherlanguageComputer networks - Security measuresen
dc.subject.otherlanguageComputer architecture - Security measuresen
dc.description.abstractResumo: O hardware de sistemas computacionais possui uma função crítica na segurança de sistemas operacionais e aplicativos. Além de prover funcionalidades-padrão, tal como o nível de privilégio de execução, o hardware também pode oferecer suporte a criptografia, boot seguro, execução segura, e outros. Com o fim de garantir que essas funcionalidades de segurança irão operar corretamente quando juntas dentro de um sistema, e de que o sistema é seguro como um todo, é necessário avaliar a segurança da arquitetura de todo sistema, durante o ciclo de desenvolvimento do hardware. Neste trabalho, iniciamos pela pesquisa dos diferentes tipos existentes de vulnerabilidades de hardware, e propomos uma taxonomia para classificá-los. Nossa taxonomia é capaz de classificar as vulnerabilidades de acordo com o ponto no qual elas foram inseridas, dentro do ciclo de desenvolvimento. Ela também é capaz de separar as vulnerabilidades de hardware daquelas de software que apenas se aproveitam de funcionalidades-padrão do hardware. Focando em um tipo específico de vulnerabilidade - aquelas relacionadas à arquitetura - apresentamos um método para a avaliação de sistemas de hardware utilizando a metodologia de Assurance Cases. Essa metodologia tem sido usada com sucesso para a análise de segurança física e, tanto quanto saibamos, não há notícias de seu uso para a análise de segurança de hardware. Utilizando esse método, pudemos identificar corretamente as vulnerabilidades de sistemas reais. Por fim, apresentamos uma prova de conceito de uma ferramenta para guiar e automatizar parte do processo de análise que foi proposto. A partir de uma descrição padronizada de uma arquitetura de hardware, a ferramenta aplica uma série de regras de um sistema especialista e gera um relatório de Assurance Case com as possíveis vulnerabilidades do sistema-alvo. Aplicamos a ferramenta aos sistemas estudados e pudemos identificar com sucesso as vulnerabilidades conhecidas, assim como outras possíveis vulnerabilidadespt
dc.description.abstractAbstract: The hardware of computer systems plays a critical role in the security of operating systems and applications. Besides providing standard features such as execution privilege levels, it may also offer support for encryption, secure execution, secure boot, and others. In order to guarantee that these security features work correctly when inside a system, and that the system is secure as a whole, it is necessary to evaluate the security of the architecture during the hardware development life-cycle. In this work, we start by exploring the different types of existing hardware vulnerabilities and propose a taxonomy for classifying them. Our taxonomy is able to classify vulnerabilities according to when they were created during the development life-cycle, as well as separating real hardware vulnerabilities from software vulnerabilities that leverage standard hardware features. Focusing on a specific type of vulnerability - the architecture-related ones, we present a method for evaluating hardware systems using the Assurance Case methodology. This methodology has been used successfully for safety analysis, and to our best knowledge there are no reports of its use for hardware security analysis. Using this method, we were able to correctly identify the vulnerabilities of real-world systems. Lastly, we present the proof-of-concept of a tool for guiding and automating part of the proposed analysis methodology. Starting from a standardized hardware architecture description, the tool applies a set of expert system rules, and generates an Assurance Case report that contains the possible security vulnerabilities of a system. We were able to apply the tool to the studied systems, and correctly identify their known vulnerabilities, as well as other possible vulnerabilitiesen
dc.publisher[s.n.]pt_BR
dc.date.issued2015pt_BR
dc.identifier.citationKAWAKAMI, Henrique de Medeiros. A framework for hardware security evaluation = Um framework para a avaliação de segurança de hardware. 2015. 1 recurso online (73 p.). Dissertação (mestrado) - Universidade Estadual de Campinas, Instituto de Computação, Campinas, SP. Disponível em: <http://www.repositorio.unicamp.br/handle/REPOSIP/304716>. Acesso em: 30 ago. 2018.pt_BR
dc.description.degreelevelMestradopt_BR
dc.description.degreedisciplineCiência da Computaçãopt_BR
dc.description.degreenameMestre em Ciência da Computaçãopt_BR
dc.contributor.committeepersonalname[Presidente], Luiz Eduardo Buzatopt_BR
dc.contributor.committeepersonalnameBorin, Edsonpt_BR
dc.contributor.committeepersonalnameWong, Hao-Chipt_BR
dc.date.available2018-08-30T05:26:58Z-
dc.date.accessioned2018-08-30T05:26:58Z-
dc.description.provenanceMade available in DSpace on 2018-08-30T05:26:58Z (GMT). No. of bitstreams: 1 Kawakami_HenriquedeMedeiros_M.pdf: 3643689 bytes, checksum: f305f9850b477a31e15e8c9ae1e27d88 (MD5) Previous issue date: 2015en
dc.identifier.urihttp://repositorio.unicamp.br/jspui/handle/REPOSIP/304716-
Appears in Collections:IC - Tese e Dissertação

Files in This Item:
File SizeFormat 
Kawakami_HenriquedeMedeiros_M.pdf3.56 MBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.