بررسی امنیت دو سیستم عامل مورد استفاده در IoT در مقابل حملات تخریب حافظه
محور پژوهش
فناوری اطلاعات و ارتباطات و نرم‌افزارهای رایانه‌ای
پژوهشکده/دانشکده
مهندسی برق و کامپیوتر
حوزه پژوهش
آسیب‌پذیری در برنامه‌های IoT
عنوان
بررسی مکانیزم‌های امنیتی در سیستم عامل‌های پر کاربرد در اینترنت اشیا در برابر حمله‌های تخریب حافظه
هدف از اجرای پژوهش، کاربردها، مزیت‌ها و ضرورت انجام پروژه
: یکی از تکنولوژی‌های مطرح در حوزه فناوری اطلاعات که مورد توجه بسیاری قرار گرفته است، تکنولوژی اینترنت اشیاء (Internet of Things) یا به اختصار IoT می‌باشد. در این تکنولوژی، هر چیز به اینترنت متصل شده و اطلاعات رد و بدل می‌کند و می‌تواند به صورت بهینه کار کند. به عنوان مثال در یک خانه هوشمند می‌توانیم اشیاء خانه را از راه دور کنترل کنیم، میزان مصرف انرژی در اشیاء مختلف را مدیریت کرده و بهینه مصرف کنیم، میزان فرسودگی و استهلاک تجهیزات خانه را مشاهده کرده و بتوانیم به موقع اقدام به تعمیر آن‌ها کنیم و غیره. از جمله استفاده های اینترنت اشیاء در زندگی روزمره می‌توان به خانه‌های هوشمند، شهر هوشمند، کاربرد در حمل و نقل، کارخانه‌ها و صنایع و... اشاره کرد. یکی از مواردی که در این تکنولوژی اهمیت به سزایی دارد، تامین امنیت آن است. در صورت وجود اشکالات امنیتی (آسیب پذیری) در برنامه های توسعه یافته برای دستگاه های IoT اطلاعات محرمانه و مهمی از کاربران در معرض خطر قرار می گیرد. گزارش و شرح زیرساخت‌ها، فعالیت‌ها، و دستاوردها در این پروژه با بررسی و انجام حملات تخریب حافظه (سوءاستفاده از انواع آسیب پذیری های حافظه)، برنامه‌های کاربردی دو سیستم عامل پرکاربرد در اینترنت اشیاء را از نظر امنیتی مورد بررسی قرار گرفت و راهکارهای حفاظتی این سیستم عامل ها و چگونگی وجود آسیب پذیری در برنامه های آن‌ها را ارزیابی شد. نتیجه این ارزیابی حاکی از آسیب پذیری دو سیستم عامل Contiki و Tizen نسبت به حملات تخریب حافظه است. آگاهی از این موضوع، به برنامه نویسان هشدار می دهد که در حین ایجاد برنامه های کاربردی برای این سیستم عامل ها به دستورالعمل های توسعه امن نرم افزاری دقت مضاعف داشته باشند.