english  | Home | Impressum | Datenschutz | KIT

Aufbau einer Virtualisierungsumgebung zur Verifikation von Security-Anwendungen

Aufbau einer Virtualisierungsumgebung zur Verifikation von Security-Anwendungen
Forschungsthema:Security, Testen, Sicherheitslücken
Typ:Bachelor-/ Masterarbeit
Datum:offen (zu vergeben)
Betreuer:

M. Sc. Andreas Lauber

Aufbau einer Virtualisierungsumgebung zur Verifikation von Security-Anwendungen

.
.

Umfeld

Kryptografische Funktionen gewinnen durch immer neue Lauschangriffe und Datenmanipulationen zunehmend an Bedeutung. Hierbei ist es egal ob diese Anwendungen für die PC-Welt oder den Bereich der eingebetteten Systeme entwickelt werden. Durch die zunehmende Vernetzung von Fahrzeugen, wie beispielsweise durch Car-to-X, werden kryptografische Funktionen auch in Fahrzeugen immer wichtiger.
Speziell in Fahrzeugen müssen Fahrfunktionen vor dem Einsatz getestet werden. Im Bereich der Security ist dies jedoch nach derzeitigem Stand der Technik noch nicht möglich. Hierfür werden spezielle Prüfstände und Opferhardware zum Verifizieren dieser benötigt.

 

Aufgabe

Im Laufe dieser Arbeit soll eine virtuelle Platform zum Testen von Software für Security-Funktionen entwickelt werden. Die Plattform soll auf dem Tool OVP aufsetzen und entsprechend auf Security-Attacken reagieren.
Hierfür erfolgt eine Einarbeitung in OVP mit Erstellung eines Frameworks. Für die Einbindung eines Prozessors in das OVP-Framework sollen bestehende Prozessormodelle untersucht und auf für möglichen Einsatz evaluiert werden. Wichtig hierbei ist der Zugriff zur Überwachung von Registern, Heap, Stack und weiteren internen Signalen.
Anhand des ausgewählten Prozessormodells soll anschließend ein Framework aufgebaut werden, dass Zugriffe auf unerlaubte Speicherbereiche dedektiert und den Entwickler entsprechend warnen kann. Das verhalten bei unerlaubten Zugriffen soll hierfür definiert und implementiert werden. 

 

Voraussetzungen

Programmierkenntnisse, Interesse an Security