Μεταπτυχιακές εργασίες ειδίκευσης
Τρέχουσα Εγγραφή: 14 από 6695
|
Κωδικός Πόρου |
000465352 |
Τίτλος |
Protecting LSM key-value stores using Secure Enclaves |
Άλλος τίτλος |
Προστασία LSM key-value store συστημάτων χρησιμοποιώντας Ασφαλή Περιβάλλοντα Εκτέλεσης |
Συγγραφέας
|
Ευδώρου, Γιάννος Δ.
|
Σύμβουλος διατριβής
|
Μπίλας, Άγγελος
|
Μέλος κριτικής επιτροπής
|
Πρατικάκης, Πολύβιος
Βασιλειάδης, Γιώργος
|
Περίληψη |
Τα key-value store συστήματα που είναι βασισμένα στο LSM δέντρο, χρησιμοποιο-
ύνται ευρέως σε διάφορες εφαρμογές κυρίως λόγω της καλής απόδοσης τους στις
εγγραφές δεδομένων. Ωστόσο, η διασφάλιση της εμπιστευτικότητας και της ακεραι-
ότητας των δεδομένων που αποθηκεύονται σε αυτά τα συστήματα παραμένει δύσκολη,
ειδικά σε μη αξιόπιστες υποδομές (όπως περιβάλλοντα νέφους). Τα Ασφαλή Πε-
ριβάλλοντα Εκτέλεσης βασισμένα σε υλικό παρέχουν εγγυήσεις ασφάλειας για την
εκτέλεση του κώδικα και προστατεύουν ακόμη και από υψηλά εξιουσιοδοτημένους
επιτιθέμενους. Προηγούμενες εργασίες υλοποιούν πλήρως λειτουργικά, ασφαλή key-
value stores σε Ασφαλή Περιβάλλοντα Εκτέλεσης· ωστόσο, παρουσιάζουν αυξημένο
φόρτο στη μνήμη του Ασφαλούς Περιβάλλοντος Εκτέλεσης.
Αυτή η εργασία παρουσιάζει το Fennec, ένα ασφαλές key-value store σύστημα,
σχεδιασμένο να προστατεύει την εμπιστευτικότητα και την ακεραιότητα των δεδο-
μένων χρησιμοποιώντας Ασφαλή Περιβάλλοντα Εκτέλεσης βασισμένα σε υλικό. Το
Fennec εκμεταλλεύεται μοναδικά, ανά-επίπεδο κλειδιά κρυπτογράφησης και κωδικο-
ύς ελέγχου αυθεντικότητας μηνυμάτων με τεχνικές κατακερματισμού (HMACs) για
να προστατέυσει τα δεδομένα από διάφορες απειλές, όπως πρόσβαση με δικαιώματα
root, αλλοίωση, φυσικές επιθέσεις και επιθέσεις επανάληψης. Το σύστημα χρησιμο-
ποιεί επίσης έναν μηχανισμό προστασίας του log για να διασφαλίσει την δυνατότητα
ανάκτησης δεδομένων σε περίπτωση αποτυχιών, αποτρέποντας τις rollback επιθέσεις.
Η αξιολόγησή μας δείχνει ότι το Fennec επιτυγχάνει ισχυρή ασφάλεια με επιβράδυνση
6, 6× σε σύγκριση με το μη προστατευμένο key-value store σύστημα, ενώ μειώνει τις
απαιτήσεις μνήμης για την αποθήκευση του ιστορικού των κλειδιών κρυπτογράφησης
έως και 50× φορές σε σύγκριση με προηγούμενες εργασίες.
|
Φυσική περιγραφή |
vi, 35 σ. : σχεδ., πιν., εικ. (μερ. εγχρ.) ; 30 εκ. |
Γλώσσα |
Αγγλικά |
Θέμα |
Cryptography |
|
LSM trees |
|
Security |
|
Storage systems |
|
Trusted execution environments |
|
Ασφάλεια συστημάτων |
|
Κρυπτογραφία |
|
Συστήματα αποθήκευσης |
Ημερομηνία έκδοσης |
2024-07-26 |
Συλλογή
|
Σχολή/Τμήμα--Σχολή Θετικών και Τεχνολογικών Επιστημών--Τμήμα Επιστήμης Υπολογιστών--Μεταπτυχιακές εργασίες ειδίκευσης
|
|
Τύπος Εργασίας--Μεταπτυχιακές εργασίες ειδίκευσης
|
Μόνιμη Σύνδεση |
https://elocus.lib.uoc.gr//dlib/a/4/f/metadata-dlib-1718178608-48887-24450.tkl
|
Εμφανίσεις |
712 |