Tapahtumat

Väitös tietotekniikan alalta, MSc Thomas Nyman

Väitöstilaisuudet
Laitteistoavusteiset puolustuskeinot suojaavat tulevaisuuden älylaitteita tietomurroilta

CS_defence_2 photo by Matti Ahlgren

Milloin

Missä

etäyhteydellä: https://aalto.zoom.us/j/65326571050 (Zoom)

Tapahtuman kieli

englanti

Väitöskirjan nimi on "Toward Hardware-assisted Run-time Protection"

Väitöskirja tutkii kuinka laitteistoavusteiset puolustuskeinot voivat suojata mobiililaitteita ja sulautettuja järjestelmiä verkkohyökkäyksiltä. Merkittävä syy edellä mainittujen järjestelmien haavoittuvuuteen ovat ohjelmistovirheet, jotka heikentävät ohjelmiston muistiturvallisuutta. Hyökkääjä voi hyväksikäyttää muistihaavoittuvuuksia, kaapata niiden avulla ohjelmiston suorituksen ja jopa ottaa haavoittuva tietojärjestelmä täysin haltuunsa.

Tietoturvatutkimusta on viimeisen kolmenkymmenen vuoden aikana sävyttänyt kilpavarustelu yhä edistyneempien hyökkäysten ja niitä vastaan kehitettyjen puolustuskeinojen välillä. Ymmärrys hyökkäyksistä on lisääntynyt huomattavasti viime aikoina ja näiden hyökkäysten estämiseksi suunniteltujen puolustuskeinojen kehityksessä on nähty huomattavia editysaskeleita.  Ohjelmistotason puolustukset, jotka jälkiasentavat ohjelmistojen ajonaikaista eheyttä ylläpitäviä mekanismeja C tai C++ -ohjelmiin, estävät useat hyökkäykset, mutta niistä aiheutuvat huomattavat suorituskykykustannukset rajoittavat niiden käyttöönottoa. Puolustuskeinoja suunniteltaessa onkin aina pyrittävä löytämään optimaalinen tasapaino turvallisuuden, suorituskyvyn ja käytettävyyden välillä.

Tämän väitöskirjan tulokset osoittavat, että laitteistoavusteisia puolustukeinoja voidaan hyödyntää ajonaikaisen eheyden ylläpitämiseen tai ohjelman käyttäytymisen todentamiseksi heikentämättä ohjelmistojen suorituskykyä huomattavasti. Väitöskirjassa sovelletaan laitteistoavusteisia puolustuskeinoja sekä sulatettuihin järjestelmään, että ARM-prosessoreihin, joita löytyy jo tällä hetkellä miljardeista älylaitteista.

Opponentti: professori Mathias Payer, EPFL School of Computer and Communication Sciences, Sveitsi

Kustos: professori N. Asokan, Aalto-yliopiston perustieteiden korkeakoulu, tietotekniikan laitos

Väittelijän yhteystiedot: Thomas Nyman, Tietotekniikan laitos, [email protected]

Väitöstilaisuus järjestetään etäyhteyden kautta. Linkki väitöstilaisuuteen (Zoom)

kirja on julkisesti nähtävillä 10 päivää ennen väitöstilaisuutta Aalto-yliopiston julkaisuarkistossa: https://aaltodoc.aalto.fi/doc_public/eonly/riiputus/?lang=fi

Elektroninen väitöskirja (aaltodoc.aalto.fi)

Väitöstiedote / Doctoral thesis press release, pdf, attachment
134 K
  • Julkaistu:
  • Päivitetty: