Turvaliste ühisarvutuste auditeerimine

Nimi
Tiit Pikma
Kokkuvõte
Turvalised ühisarvutused lubavad sõltumatutel osapooltel ühiseid andmeid analüüsida ilma sisendi privaatsust rikkumata. Andmete turvalisus tagatakse mõnes turvamudelis: passiivses mudelis saab vastane ainult vaadelda väärtuseid, mis talle nähtavaks tehakse, samal ajal kui aktiivses mudelis saab vastane aktiivselt arvutustesse sekkuda. Seega turvalisuse seisukohalt on aktiivne mudel eelistatum, ent sellega kaasneb märkimisväärne arvutuslik lisakulu. See lõputöö pakub välja uue vahepealse turvamudeli, mis võtab aluseks passiivses mudelis turvalise süsteemi ning auditeerib selle arvutusi leidmaks aktiivseid ründeid. Sellel mudelil on samad turvagarantiid mis passiivsel mudelil, kuid lisaks üritatakse tuvastada aktiivseid ründeid nende vastu ilmutatult kaitstud olemata. Auditeerimise võimaldamiseks kirjutavad süsteemid auditlogisid, mida saab uurida aktiivse kuritahtliku tegevuse tuvastamiseks. Töö käigus lisati auditlogimine Sharemindi, olemasolevale turvaliste ühisarvutuste platvormile, mis töötab passiivses mudelis. Lisaks loodi auditi tööriista prototüüp, mis võimaldab inimaudiitoritel, kellel on ainult pinnapealne tutvus ühisarvutustega, logisid uurida. Väljapakutud mudeli testimiseks loodi valimiste demorakendus Sharemindis ja analüüsiti võimalikke ründeid selle rakenduse vastu auditeeritavuse vaatepunktist. Analüüs tuvastas, et kuna Sharemindi auditeerimise implementatsioonis vaadeldakse protokolle ilma kontekstita, siis on võimalik individuaalsete protokollide automaatne verifitseerimine ja arvutusliku pettuse tuvastamine, aga vastane saab läbi viia n-ö semantilist võltsimist. Auditlogid ei sisalda semantilist informatsiooni arvutuste kohta ja seda saab ära kasutada protkollide sisendite muutmiseks ning selle kaudu arvutuste tulemuste muutmiseks. Selgus vajadus semantilise informatsiooni kaasamiseks auditeerimise protsessi ning see seati tulevaseks uurimissuunaks.
Lõputöö keel
inglise
Lõputöö tüüp
Magister - Informaatika
Juhendaja(d)
Jan Willemson, Sven Laur
Kaitsmise aasta
2014
 
PDF