arvutiteaduse instituudi lõputööderegister


Turvaliste ühisarvutuste auditeerimine
Nimi Tiit Pikma
Kokkuvõte Turvalised ühisarvutused lubavad sõltumatutel osapooltel ühiseid andmeid analüüsida ilma sisendi privaatsust rikkumata. Andmete turvalisus tagatakse mõnes turvamudelis: passiivses mudelis saab vastane ainult vaadelda väärtuseid, mis talle nähtavaks tehakse, samal ajal kui aktiivses mudelis saab vastane aktiivselt arvutustesse sekkuda. Seega turvalisuse seisukohalt on aktiivne mudel eelistatum, ent sellega kaasneb märkimisväärne arvutuslik lisakulu. See lõputöö pakub välja uue vahepealse turvamudeli, mis võtab aluseks passiivses mudelis turvalise süsteemi ning auditeerib selle arvutusi leidmaks aktiivseid ründeid. Sellel mudelil on samad turvagarantiid mis passiivsel mudelil, kuid lisaks üritatakse tuvastada aktiivseid ründeid nende vastu ilmutatult kaitstud olemata. Auditeerimise võimaldamiseks kirjutavad süsteemid auditlogisid, mida saab uurida aktiivse kuritahtliku tegevuse tuvastamiseks. Töö käigus lisati auditlogimine Sharemindi, olemasolevale turvaliste ühisarvutuste platvormile, mis töötab passiivses mudelis. Lisaks loodi auditi tööriista prototüüp, mis võimaldab inimaudiitoritel, kellel on ainult pinnapealne tutvus ühisarvutustega, logisid uurida. Väljapakutud mudeli testimiseks loodi valimiste demorakendus Sharemindis ja analüüsiti võimalikke ründeid selle rakenduse vastu auditeeritavuse vaatepunktist. Analüüs tuvastas, et kuna Sharemindi auditeerimise implementatsioonis vaadeldakse protokolle ilma kontekstita, siis on võimalik individuaalsete protokollide automaatne verifitseerimine ja arvutusliku pettuse tuvastamine, aga vastane saab läbi viia n-ö semantilist võltsimist. Auditlogid ei sisalda semantilist informatsiooni arvutuste kohta ja seda saab ära kasutada protkollide sisendite muutmiseks ning selle kaudu arvutuste tulemuste muutmiseks. Selgus vajadus semantilise informatsiooni kaasamiseks auditeerimise protsessi ning see seati tulevaseks uurimissuunaks.
Lõputöö keel inglise
Lõputöö tüüp Magister - Informaatika
Juhendaja(d) Jan Willemson, Sven Laur
Kaitsmise aasta 2014
PDF