La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Barreteau – Lebreton Moniteurs matériels adaptatifs Moniteurs matériels adaptatifs Barreteau Anthony Master 2 Recherche MARS Université Bretagne Sud UFR.

Présentations similaires


Présentation au sujet: "Barreteau – Lebreton Moniteurs matériels adaptatifs Moniteurs matériels adaptatifs Barreteau Anthony Master 2 Recherche MARS Université Bretagne Sud UFR."— Transcription de la présentation:

1 Barreteau – Lebreton Moniteurs matériels adaptatifs Moniteurs matériels adaptatifs Barreteau Anthony Master 2 Recherche MARS Université Bretagne Sud UFR SSI Lorient Lebreton Régis Master 2 Recherche MARS Université Bretagne Sud UFR SSI Lorient

2 Barreteau – Lebreton Moniteurs matériels adaptatifs Plan: Présentation générale des systèmes embarqués Problématique Attaques sur systèmes embarqués Rôle des moniteurs Exemple dune architecture moniteur: Collaborative monitors [1] Synthèse des moniteurs étudiés et perspectives Références Moniteurs matériels adaptatifs 1

3 Barreteau – Lebreton Moniteurs matériels adaptatifs Systèmes embarqués (SE): Domaines dapplications: - Transport: automobile, aéronautique - Astronautique: fusée, satellite - Militaire: missile - Télécommunication:téléphone portable - Électroménager:télévision - Guichet automatique bancaire - Équipement médical - … Définition: Un système embarqué est un système électronique qui est complètement intégré au système qu'il contrôle. Il est soumis à diverses contraintes:surface, autonomie, puissance de calcul. Évolution des SE: Croissance > 10%/an Nombre de SE: 16 milliards en

4 Barreteau – Lebreton Moniteurs matériels adaptatifs Problématique: Comment garantir la politique de sécurité et de performance dans les systèmes embarqués ? Comment agir face à une attaque ? Trouver un compromis: coût/surface/consommation/puissance de calcul Comment surveiller le fonctionnement du système (niveau batterie, comportement, température…) ? 3 Sécurité: Performance:

5 Barreteau – Lebreton Moniteurs matériels adaptatifs Systèmes embarqués (SE): Chacun de ces niveaux doit être sécurisé Évolution technologiques > évolution de la sécurité des SE Les SE doivent être protégés de leur environnement de fonctionnement Single level security: problème/remède au même niveau Translevel security: problème/remède à un niveau inférieur 4

6 Barreteau – Lebreton Moniteurs matériels adaptatifs5 Attaques sur systèmes embarqués : Coûts engendrés centaines de millions de $ Propriétés pour définir un système sécurisé: - la confidentialité: les informations internes aux systèmes et échangées avec lextérieur doivent rester secrètes - l intégrité: propriété qui assure quune information na pas été modifiée, supprimée ou ajoutée. - la disponibilité: garantir que le système est utilisable malgré une suite de très nombreuses requêtes

7 Barreteau – Lebreton Moniteurs matériels adaptatifs6 Rôle des moniteurs : Rôle: Surveiller le comportement du système embarqué et le protéger contres les attaques. Solution de sécurité qui prend en compte les contraintes des architectures : surface, capacité de calcul, consommation

8 Barreteau – Lebreton Moniteurs matériels adaptatifs7 Exemple de moniteur : Collaborative monitors memory Embedded processor Embedded System interrupt Collaborative monitoring logic Thermal monitor Processing monitor interrupt Architecture utilisant 3 moniteurs: Thermal monitor: collecte les informations de température Processing monitor: supervise le comportement du processeur Collaborative monitoring logic: récupère et analyse les résultats des 2 moniteurs puis prise de décision T.Wolf, S.Mao, D.Kumar, B. Datta, W. Burleson and G.Gogniat. Collaborative monitors for embedded system security. October 26,2006, Seoul, South Korea.

9 Barreteau – Lebreton Moniteurs matériels adaptatifs Thermal monitor: Solution: - Récupération dinformations de température à différents endroits critiques du système embarqué. - Détecter une évolution anormale de la température - Difficulté dintégration de système de refroidissement faute de place. - Surchauffe dun circuit : altère ses performances plus sensible aux attaques 8 Exemple de moniteur : Collaborative monitors Moyen: intégration dun ring oscillator frequence= f(température) l augmentation de la température est un problème !!!

10 Barreteau – Lebreton Moniteurs matériels adaptatifs Avantages: prend peu de place matériel (ex: 0,5% de la place total pour une plage de variation de 20°c à 80°c et un pas de 3°c). consommation faible (ex: 0,5% de consommation total pour une plage de variation de 20°c à 80°c et un pas de 3°c). Limite: détection de fausses alarmes: pic de température pour de courtes périodes daccès répétés à lALU. Exemple de moniteur : Collaborative monitors 9

11 Barreteau – Lebreton Moniteurs matériels adaptatifs Solution: Comparaison des flots de contrôles entre les blocs basics avec la séquence possible contenu dans le monitoring graph stocké dans une pile. On part du principe quun pirate va modifier le comportement, de lapplication. Processing monitor: Mode off-line: création du graphe de contrôle Mode run-time: comparaison et vérification 10 Exemple de moniteur : Collaborative monitors

12 Barreteau – Lebreton Moniteurs matériels adaptatifs Moyen:Utilisation du binaire (et non du code source) pour la comparaison Processeur [ adresses instructions, opcode, flot de contrôle ] moniteur 11 Comparaison: A lintérieur de chaque blocs Entre chaque blocs Exemple de moniteur : Collaborative monitors

13 Barreteau – Lebreton Moniteurs matériels adaptatifs Avantage: sécurise le comportement de lapplication Limites: mémorisation du monitoring graph place=f( taille mémoire) 10 % de la place totale rapidité de détection ( analyse des états ambiguës ) Exemple de moniteur : Collaborative monitors 12

14 Barreteau – Lebreton Moniteurs matériels adaptatifs Corrélation des informations du thermal monitor et du processing monitor Analyse et prise de décision ( contre une éventuelle attaque ) Collaborative monitoring logic: 13 Exemple de moniteur : Collaborative monitors

15 Barreteau – Lebreton Moniteurs matériels adaptatifs Avantages: différentes sources => meilleure fiabilité de détection permet de détecter plusieurs types dattaques Limite: plusieurs moniteurs => consommation et surface sur le circuit Exemple de moniteur : Collaborative monitors 14

16 Barreteau – Lebreton Moniteurs matériels adaptatifs Synthèse des moniteurs étudiés 15 Perspectives: - réduire les effets de la consommation - minimiser la surface d intégration des moniteurs - passer à la conception de système asynchrone

17 Barreteau – Lebreton Moniteurs matériels adaptatifs Références 16 T.Wolf, S.Mao, D.Kumar, B. Datta, W. Burleson and G.Gogniat. Collaborative monitors for embedded system security. October 26,2006, Seoul, South Korea. T. Martin, M. Hsiao, D. Ha, and J. Krishnaswami, Denial-of-ServiceAttacks on Battery-powered Mobile Computers, Proceedings of the 2ndIEEE Pervasive Computing Conference, Orlando, Florida, March 2004, pp S. Ravi, A. Raghunathan, P. Kocher, and S. Hattangady, Security in Embedded Systems: Design Challenges, ACM Transactions on EmbeddedComputing Systems, Vol. 3, No. 3, August 2004, Pages Divya Arora, Srivaths Ravi, Anand Raghunathan and Niraj K. Jha.Dept. of Electrical Engineering, Princeton University, Princeton, NJ NEC Laboratories America, Princeton, NJ {divya, {sravi, Embedded Processing through Hardware- assistedRun-time Monitoring. Joel Coburn, Srivaths Ravi, Anand Raghunathan, and Srimat Chakradhar. SECA: Security-Enhanced Communication Architecture.NEC Laboratories America, Princeton, NJ Guy Gogniat, Tilman Wolf, Wayne Burleson, Jean-Philippe Diguet, Lilian Bossuet, and Romain Vaslin. Reconfigurable hardware for high-security/high-performance embedded systems,The SANES perspective

18 Barreteau – Lebreton Moniteurs matériels adaptatifs17 Merci pour votre attention... Retrouvez ces informations sur le site:


Télécharger ppt "Barreteau – Lebreton Moniteurs matériels adaptatifs Moniteurs matériels adaptatifs Barreteau Anthony Master 2 Recherche MARS Université Bretagne Sud UFR."

Présentations similaires


Annonces Google