ENGLISH / MAGYAR
Kövess
minket

Perzisztens rootkit komponensek detekciója beágyazott IoT eszközökön

2020-2021/I.
Dr. Buttyán Levente
Futóné Papp Dorottya

A rootkit-ek olyan kártékony szoftverek, melyek fejlett rejtőzködési technikákat alkalmaznak annak érdekében, hogy nehéz legyen jelenlétüket kimutatni egy fertőzött számítógépen. Értelemszerűen, fontos feladat a rootkit-ek detektálására alkalmas technikák, megoldások fejlesztése és vizsgálata. A rootkit detekciós technikák egy része a memóriában próbál meg rootkit-re utaló nyomokat észlelni. Ugyanakkor a rootkit megpróbálhatja törölni magát a memóriából annak ellenőrzése előtt, és a számítógép háttértárján perzisztens módon elrejtőzni oly módon, hogy később, a memória ellenőrzése után újra futhasson. Jelen szakdolgozat témája a rootkit perzisztens komponenseinek detekciója IoT rendszerekben használt beágyazott számítógépeken.

 

A hallgató feladata a szakirodalom áttekintése, a rootkit-ek perzisztencia elérésére használt módszereinek megismerése és összefoglalása; perzisztens rootkit komponensek detekciójára alkalmas algoritmus tervezése, a megtervezett algoritmus implementációja, tesztelése, és validációja. A megvalósított módszer támaszkodhat arra a feltételezésre, hogy a detekciós algoritmus egy izolált, megbízható végrehajtási környezetben fog futni. Az implementáció során, ezt a megbízható végrehajtási környezetet az OP-TEE-nek kell biztosítania. A beágyazott eszköz operációs rendszere Linux legyen. A validáció során ellenőrizni kell, hogy a megoldás valóban képes perzisztens rootkit komponenseket detektálni; ezt egy valódi vagy egy erre a célra fejlesztett, proof-of-concept rootkit-tel lehet megvalósítani.


1
1