Original title:
Běhové ověřování kontraktů pro soukromí a bezpečnost v dynamických architekturách
Translated title:
Runtime Checking of Privacy and Security Contracts in Dynamic Architectures
Authors:
Kliber, Filip ; Parízek, Pavel (advisor) ; Hnětynka, Petr (referee) Document type: Master’s theses
Year:
2018
Language:
eng Abstract:
[eng][cze] Important aspects of the IoT concept include privacy and security. There are various examples from the past, where implementation of security was insuffi- cient, which allowed hackers to gain unauthorized access to tens of thousands of everyday objects connected to the Internet and abuse this power to par- alyze the communication over the Internet. In this thesis we designed and implemented the Glinior tool that allows to define the contracts between objects or components in the application, and ensures that the communi- cation between specified objects or components happens according to those contracts. The Glinior tool uses techniques of dynamic analysis to verify contracts defined by the user. This is done by using the JVMTI framework with combination of the ASM library for bytecode manipulation.Mezi důležité aspekty konceptu IoT patří zajisté soukromí a bezpečí. Jsou známy případy z minulosti, kde implementace bezpečnosti nebyla dostačující, což umožnilo hackerům získat nepovolený přístup k desítkám tisíc každo- denních zařízení připojených k internetu a zneužít tuto moc k ochromení komunikace na internetu. V této práci jsme navrhli a naimplementovali nástroj Glinior, který umožňuje definovat vzájemné kontrakty mezi ob- jekty nebo komponentami v aplikaci, a zajistit, že komunikace mezi těmito objekty nebo komponentami probíhá podle takto specifikovaných kontraktů. Nástroj Glinior pro ověřování kontraktů specifikované uživatelem používá techniky dynamické analýzy, pomocí frameworku JVMTI v kombinaci s kni- hovnou ASM pro manipulaci s byte-kódem.
Keywords:
bytecode instrumentation; dynamic architectures; Glinior; jvmti; runtime monitoring; bytekódová instrumentace; běhové monitorování; dynamické architektury; Glinior; jvmti
Institution: Charles University Faculties (theses)
(web)
Document availability information: Available in the Charles University Digital Repository. Original record: http://hdl.handle.net/20.500.11956/101470