ENGLISH / MAGYAR
Kövess
minket

Fájl integritás-ellenőrzésre épülő malware detekció beágyazott IoT eszközökön

2020-2021/I.
Dr. Buttyán Levente
Futóné Papp Dorottya

A beágyazott IoT eszközök ki vannak téve a malware fertőzés veszélyének, ezért a malware detekció ebben a környezetben is fontos feladat. Ahhoz, hogy egy malware perzisztens módon meg tudjon fertőzni egy eszközt, ki kell magát írnia valamilyen formában az eszköz háttértárjára, ahol túlélhet egy újraindítást. A malware-ek tipikusan végrehajtható fájlokba rejtik magukat (vagy indító komponensüket), melyek futtatása esetén így ők is el tudnak indulni. Az ilyen típusú malware fertőzések detektálhatók a fájlrendszeren található futtatható fájlok integritásának ellenőrzésével.

 

Jelen szakdolgozat témája tehát futtatható fájlok integritásának ellenőrzése azok futtatásakor beágyazott IoT eszközökön. A hallgató feladata a szakirodalom áttekintése, a fájl-fertőző malware-ek működésének megismerése és összefoglalása; a futtatható fájlok integritásának ellenőrzésére alkalmas módszer kidolgozása, a módszer implementációja, tesztelése, és validációja. A megvalósított módszer támaszkodhat arra a feltételezésre, hogy a malware még nem szerzett root jogosultságot, ezért nem módosította az operációs rendszer kernelének működését és a csak root felhasználó által módosítható fájlokat. Az ellenőrizendő fájlok listáját így egy csak a root által módosítható konfigurációs fájlban kaphatja meg az ellenőrző modul. Az implementáció Linux operációs rendszeren kell fusson. A validáció során ellenőrizni kell, hogy a megoldás valóban képes detektálni a konfigurációs fájlban adott fájlokban történt módosításokat, és megakadályozni egy ilyen módosított fájl futtatását.


1
1