Securing networked embedded systems through distributed systems analysis

Fernando Augusto Teixeira

Please use this identifier to cite or link to this item: http://hdl.handle.net/1843/ESBF-AAFJFQ

Type:	Tese de Doutorado
Title:	Securing networked embedded systems through distributed systems analysis
Authors:	Fernando Augusto Teixeira
First Advisor:	Jose Marcos Silva Nogueira
First Co-advisor:	Leonardo Barbosa e Oliveira
First Referee:	Eduardo Luzeiro Feitosa
Second Referee:	Fernando Magno Quintao Pereira
Third Referee:	Flavia Coimbra Delicato
metadata.dc.contributor.referee4:	Mario Sergio Ferreira Alvim Junior
Abstract:	Novas tecnologias, como a Internet das Coisas e Cloud Computing estão aumentando a importância de técnicas para analisar e entender sistemas distribuídos. A própria natureza de tais sistemas distribuídos torna um desafio sua programação e teste. Esta importância crescente exige ferramentas capazes de fornecer aos usuários sistemas corretos, confiáveis e seguros. Neste trabalho, nós defendemos que as abordagens tradicionais para analisar sistemas distribuídos não são expressivas o suficiente para enfrentar este desafio. Como solução para este problema, apresentamos um arcabouço para analisar sistemas em rede. Nossa ideia chave é olhar para um sistema distribuído como um todo, e não como programas separados que trocam mensagens. Ao fazer isso, nós podemos cruzar informações inferidas a partir de nós diferentes. Este cruzamento de dados aumenta a precisão das análises estáticas tradicionais. Para construir uma inter-programa de um sistema distribuído nós introduzimos um novo algoritmo que descobre ligações entre dois programas de forma eficiente. Essas ligações nos permitem construir uma visão das comunicações entre programas, um conhecimento que pode ser transmitido para uma ferramenta tradicional. Provamos que nosso algoritmo sempre termina e que modela corretamente a semântica do sistema distribuído. Para validar a nossa solução, nós implementamos nosso arcabouço como um extensão do compilador LLVM e criamos duas instâncias. A primeira instância foi usada para proteger seis aplicações do CointiOS contra ataques de estouro de buffer. Esta instância foi capaz de produzir código tão seguro quanto código garantido por análises tradicionais, no entanto, nossos binários são em média 18% mais eficientes em termos de energia. Desenvolvemos também um outra instância que usa os gráficos gerados pelo arcabouço para gerar uma visão do código (programming slices) que destaca a parte que possui dependência com a rede.
Abstract:	New technologies such as the Internet of Things and Cloud Computing are increasing the importance of tools able to provide users with correct, reliable and secure systems. In this work, we claim that traditional static analysis tools are not expressive enough to address this challenge. As a solution, we present a framework to analyze networked systems. Our key insight is to look at a distributed system as a single body, and not as separate programs that exchange messages. By doing so, we can crosschecking information and then increase the precision of traditional static analysis tools. We introduce a novel algorithm that discovers inter-program links efficiently and prove that it always terminates and correctly models the semantics of a distributed system. We have implemented our framework on top of the LLVM compiler, and have used it to secure ContikiOS applications against buffer overflow attacks and to generate network programming slices.
Subject:	Redes de computadores Medidas de segurança Computação Sistemas distribuidos Sistemas distribuídos Computadores Medidas de segurança Sistemas embutidos de computador
language:	Inglês
Publisher:	Universidade Federal de Minas Gerais
Publisher Initials:	UFMG
Rights:	Acesso Aberto
URI:	http://hdl.handle.net/1843/ESBF-AAFJFQ
Issue Date:	19-Nov-2015
Appears in Collections:	Teses de Doutorado

Files in This Item:

File	Description	Size	Format
fernandoaugustoteixeira.pdf		4.21 MB	Adobe PDF	View/Open

Show full item record