URI | http://purl.tuc.gr/dl/dias/D4B0F290-A4E3-44C4-AE76-9FAFB782B89E | - |
Αναγνωριστικό | https://doi.org/10.26233/heallink.tuc.97473 | - |
Γλώσσα | en | - |
Μέγεθος | 961.2 kilobytes | en |
Μέγεθος | 74 pages | en |
Τίτλος | Enabling malware analysis for IoT Devices using remote trusted execution environments
| en |
Τίτλος | Ανάλυση κακόβουλου λογισμικού για συσκευές IoT κάνοντας χρήση απομακρυσμένου περιβάλλοντος ασφαλούς εκτέλεσης | el |
Δημιουργός | Sapounas Georgios | en |
Δημιουργός | Σαπουνας Γεωργιος | el |
Συντελεστής [Επιβλέπων Καθηγητής] | Ioannidis Sotirios | en |
Συντελεστής [Επιβλέπων Καθηγητής] | Ιωαννιδης Σωτηριος | el |
Συντελεστής [Μέλος Εξεταστικής Επιτροπής] | Dollas Apostolos | en |
Συντελεστής [Μέλος Εξεταστικής Επιτροπής] | Δολλας Αποστολος | el |
Συντελεστής [Μέλος Εξεταστικής Επιτροπής] | Deligiannakis Antonios | en |
Συντελεστής [Μέλος Εξεταστικής Επιτροπής] | Δεληγιαννακης Αντωνιος | el |
Εκδότης | Πολυτεχνείο Κρήτης | el |
Εκδότης | Technical University of Crete | en |
Ακαδημαϊκή Μονάδα | Technical University of Crete::School of Electrical and Computer Engineering | en |
Ακαδημαϊκή Μονάδα | Πολυτεχνείο Κρήτης::Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών | el |
Περίληψη | The proliferation of Internet of Things (IoT) devices has raised significant concerns regarding the privacy and security of sensitive data processed by these devices. In response to these challenges, this research presents a novel cloud-based malware detection solution that leverages Intel SGX enclaves, offering robust privacy preserving guarantees for IoT devices transmitting sensitive data to remote infrastructure for malware analysis. The proposed system consists of a lightweight client application and a centralized server side infrastructure that exploits hardware assisted encryption and remote attestation capabilities.
By offloading the computationally intensive task of malware analysis to remote servers, hosted within SGX enclaves, a secure environment is established, effectively shielding the transfer and processing of user data, even in untrusted infrastructures. This solution not only addresses the inherent security and privacy concerns of data offloading but also optimizes IoT resource utilization, providing an efficient
and secure framework for malware detection in IoT environments. The research outcomes contribute to the advancement of signature-based malware detection for IoT ecosystems and serve as a blueprint for enhancing other security systems that leverage user-level enclaves in the IoT domain. Furthermore, the proposed solution ensures secure communication, attestation, and data management, thereby offering a practical and scalable approach to protect private user data from malicious entities and potential inquisitive service providers. The research findings address the critical need to safeguard sensitive data in IoT environments and provide valuable insights into preserving privacy and security in the era of interconnected devices. | en |
Περίληψη | Η εξάπλωση των συσκευών Internet of Things (IoT) έχει εγείρει σημαντικές ανησυχίες σχετικά με την ιδιωτικότητα και την ασφάλεια των δεδομένων που επεξεργάζονται από αυτές τις συσκευές. Σε απάντηση σε αυτήν την πρόκληση, η έρευνά μας παρουσιάζει ένα καινοτόμο σύστημα εντοπισμού κακόβουλου λογισμικού, βασισμένο σε απομακρυσμένη εκτέλεση. Το σύστημα, χρησιμοποιώντας Intel SGX enclaves, προσφέρει σημαντικές εγγυήσεις για την ιδιωτικότητα των δεδομένων που μεταδίδονται στις απομακρυσμένες υποδομές για την ανίχνευση κακόβουλου λογισμικού. Το προτεινόμενο σύστημα αποτελείται από μια εφαρμογή-πελάτη και μια κεντρική υποδομή από την πλευρά του διακομιστή που εκμεταλλεύεται τις δυνατότητες κρυπτογράφησης και απομακρυσμένης βεβαίωσης με υποβοήθηση υλικού.
Με την εκφόρτωση του υπολογιστικά εντατικού έργου της ανίχνευσης κακόβουλου λογισμικού σε απομακρυσμένους διακομιστές, που παρέχουν Intel SGX enclaves, δημιουργείται ένα ασφαλές περιβάλλον, το οποίο θωρακίζει αποτελεσματικά τη μεταφορά και την επεξεργασία των δεδομένων, ακόμη και σε μη αξιόπιστες υποδομές. Αυτή η λύση όχι μόνο αντιμετωπίζει τις εγγενείς ανησυχίες για την ασφάλεια και το απόρρητο της εκφόρτωσης δεδομένων, αλλά επίσης βελτιστοποιεί τη χρήση των ΙοΤ πόρων, παρέχοντας ένα αποτελεσματικό και ασφαλές πλαίσιο για τον εντοπισμό κακόβουλου λογισμικού σε περιβάλλοντα IoT.
Τα αποτελέσματα της έρευνας αυτής συμβάλλουν στην πρόοδο της ανίχνευσης κακόβουλου λογισμικού που βασίζεται σε υπογραφές για οικοσυστήματα IoT και χρησιμεύουν ως σχέδιο για την ενίσχυση άλλων συστημάτων ασφαλείας που αξιοποιούν enclaves σε επίπεδο χρήστη στον συγκεκριμένο τομέα. Επιπλέον, η προτεινόμενη λύση προσφέρει ασφαλή επικοινωνία και διαχείριση δεδομένων, προσφέροντας έτσι μια πρακτική και επεκτάσιμη προσέγγιση για την προστασία των ιδιωτικών δεδομένων των χρηστών από κακόβουλες οντότητες ή πιθανή παρακολούθησή τους από τους παρόχους των απομακρυσμένων υποδομών. Τα ευρήματα της έρευνας αντιμετωπίζουν την κρίσιμη ανάγκη προστασίας ευαίσθητων δεδομένων σε περιβάλλοντα IoT και παρέχουν πολύτιμες γνώσεις για τη διατήρηση του απορρήτου και της ασφάλειας στην εποχή των διασυνδεδεμένων συσκευών. | el |
Τύπος | Διπλωματική Εργασία | el |
Τύπος | Diploma Work | en |
Άδεια Χρήσης | http://creativecommons.org/licenses/by/4.0/ | en |
Ημερομηνία | 2023-09-25 | - |
Ημερομηνία Δημοσίευσης | 2023 | - |
Θεματική Κατηγορία | Malware detection | en |
Θεματική Κατηγορία | Software security | en |
Θεματική Κατηγορία | Trusted execution environments | en |
Βιβλιογραφική Αναφορά | Georgios Sapounas, "Enabling malware analysis for IoT Devices using remote trusted execution environments", Diploma Work, School of Electrical and Computer Engineering, Technical University of Crete, Chania, Greece, 2023 | en |
Βιβλιογραφική Αναφορά | Γεώργιος Σαπουνάς, "Ανάλυση κακόβουλου λογισμικού για συσκευές IoT κάνοντας χρήση απομακρυσμένου περιβάλλοντος ασφαλούς εκτέλεσης", Διπλωματική Εργασία, Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών, Πολυτεχνείο Κρήτης, Χανιά, Ελλάς, 2023 | el |