📄Работа №162274
Тема: ЗАЩИЩЕННАЯ ПРОГРАММА ИНИЦИАЛИЗАЦИИ АППАРАТНОЙ ПЛАТФОРМЫ
Характеристики работы
Тип работы
Дипломные работы, ВКР
Предмет
Информатика и вычислительная техника
Объем:
82 листов
Год:
2020
Просмотров:
68
4700
руб.
🛒 Купить работу
Не подходит эта работа?
Закажите новую по вашим требованиям
Узнать цену на написание
Закажите новую по вашим требованиям
Представленный материал является образцом учебного исследования, примером структуры и содержания учебного исследования по заявленной теме. Размещён исключительно в информационных и ознакомительных целях.
Workspay.ru оказывает информационные услуги по сбору, обработке и структурированию материалов в соответствии с требованиями заказчика.
Размещение материала не означает публикацию произведения впервые и не предполагает передачу исключительных авторских прав третьим лицам.
Материал не предназначен для дословной сдачи в образовательные организации и требует самостоятельной переработки с соблюдением законодательства Российской Федерации об авторском праве и принципов академической добросовестности.
Авторские права на исходные материалы принадлежат их законным правообладателям. В случае возникновения вопросов, связанных с размещённым материалом, просим направить обращение через форму обратной связи.
Настоящий учебно-методический информационный материал размещён в ознакомительных и исследовательских целях и представляет собой пример учебного исследования. Не является готовым научным трудом и требует самостоятельной переработки.
📋 Содержание
Реферат
СПИСОК СОКРАЩЕНИЙ 5
ВВЕДЕНИЕ 6
1 АНАЛИЗ ПРЕДМЕТНОЙ ОБЛАСТИ 7
1.1 Понятие доверенной загрузки операционной системы 7
1.2 Проблемы и способы решения современной реализации доверенной
загрузки операционной системы 8
1.3 Понятие и выбор аппаратной платформы при реализации для нее
защищенной программы инициализации аппаратной платформы 10
1.4 Выбор процессорной платы на базе выбранной аппаратной платформы 13
2 РАЗРАБОТКА ЗАЩИЩЕННОЙ ПРОГРАММЫ ИНИЦИАЛИЗАЦИИ
АППАРАТНОЙ ПЛАТФОРМЫ 16
2.1 Разработка модуля ПО BIOS 18
2.2.1 Модуль процессорной платы 19
2.2.2 Модуль графического интерфейса 20
2.2.3 Модуль локализации 22
2.2 Модуль доверенной загрузки 23
2.2.1 Аутентификация пользователя 24
2.2.2 Контроль носителя, выбранного источником загрузки ОС 25
2.2.3 Тесты предпускового контроля 26
2.3 Бинарные вставки 27
3 ТЕСТИРОВАНИЕ ЗАЩИЩЕННОЙ ПРОГРАММЫ ИНИЦИАЛИЗАЦИИ
АППАРАТНОЙ ПЛАТФОРМЫ 29
3.1 Процесс отладки 29
3.2 Процесс тестирования 30
4 РУКОВОДСТВО ПОЛЬЗОВАТЕЛЯ 32
4.1 Инсталляция 32
4.2 Эксплуатация 34
ЗАКЛЮЧЕНИЕ 41
СПИСОК ИСПОЛЬЗУЕМЫХ ИСТОЧНИКОВ 42
ПРИЛОЖЕНИЕ А ЛИСТИНГИ ПРОГРАММЫ 43
Приложение А.1 Файл mainboard.c 43
Приложение А.2 Файл generate_locales.go 47
Приложение А.3 Файл codeLanguage.go 53
Приложение А.4 Файл graphics.c 64
ПРИЛОЖЕНИЕ В ПРЕЗЕНТАЦИЯ 76
СПИСОК СОКРАЩЕНИЙ 5
ВВЕДЕНИЕ 6
1 АНАЛИЗ ПРЕДМЕТНОЙ ОБЛАСТИ 7
1.1 Понятие доверенной загрузки операционной системы 7
1.2 Проблемы и способы решения современной реализации доверенной
загрузки операционной системы 8
1.3 Понятие и выбор аппаратной платформы при реализации для нее
защищенной программы инициализации аппаратной платформы 10
1.4 Выбор процессорной платы на базе выбранной аппаратной платформы 13
2 РАЗРАБОТКА ЗАЩИЩЕННОЙ ПРОГРАММЫ ИНИЦИАЛИЗАЦИИ
АППАРАТНОЙ ПЛАТФОРМЫ 16
2.1 Разработка модуля ПО BIOS 18
2.2.1 Модуль процессорной платы 19
2.2.2 Модуль графического интерфейса 20
2.2.3 Модуль локализации 22
2.2 Модуль доверенной загрузки 23
2.2.1 Аутентификация пользователя 24
2.2.2 Контроль носителя, выбранного источником загрузки ОС 25
2.2.3 Тесты предпускового контроля 26
2.3 Бинарные вставки 27
3 ТЕСТИРОВАНИЕ ЗАЩИЩЕННОЙ ПРОГРАММЫ ИНИЦИАЛИЗАЦИИ
АППАРАТНОЙ ПЛАТФОРМЫ 29
3.1 Процесс отладки 29
3.2 Процесс тестирования 30
4 РУКОВОДСТВО ПОЛЬЗОВАТЕЛЯ 32
4.1 Инсталляция 32
4.2 Эксплуатация 34
ЗАКЛЮЧЕНИЕ 41
СПИСОК ИСПОЛЬЗУЕМЫХ ИСТОЧНИКОВ 42
ПРИЛОЖЕНИЕ А ЛИСТИНГИ ПРОГРАММЫ 43
Приложение А.1 Файл mainboard.c 43
Приложение А.2 Файл generate_locales.go 47
Приложение А.3 Файл codeLanguage.go 53
Приложение А.4 Файл graphics.c 64
ПРИЛОЖЕНИЕ В ПРЕЗЕНТАЦИЯ 76
📖 Аннотация
Работа посвящена разработке защищенной программы инициализации аппаратной платформы, реализующей процедуру доверенной загрузки. Актуальность исследования обусловлена необходимостью обеспечения информационной безопасности на компактных или теплонагруженных автоматизированных рабочих местах, где установка стандартных аппаратно-программных модулей доверенной загрузки (АПМДЗ) физически невозможна, что создает уязвимость для несанкционированного доступа на этапе загрузки ОС. Методологической основой послужил анализ существующих подходов к программной реализации доверенной загрузки, в частности, рассмотренных в работах Боровикова А.Ю., Новикова К.Б., Маслова О.А. и Лыдина С.С. В результате разработана минималистичная программа инициализации для платформы Intel Baytrail, выполняющая аутентификацию пользователя, контроль целостности образа ПО BIOS и тестирование аппаратных ресурсов. Её объем составляет 284 Кбайт против 8 Мбайт у типового BIOS. Практическая значимость заключается в том, что программа, будучи адаптирована для отечественной платы Fastwel CPC1311, может быть представлена в испытательные лаборатории для сертификации и последующего использования в изделиях, обрабатывающих информацию, содержащую государственную тайну.
📖 Введение
Важнейшей задачей в области обеспечения информационной безопасности автоматизированных систем является сохранение свойств информации, таких как доступность, целостность и конфиденциальность.
На автоматизированных рабочих местах, на которых обрабатывается конфиденциальная информация, для защиты от НСД к информации внутреннего нарушителя как правило применяется комплекс мероприятий, включающих в себя установку аппаратно-программных модулей доверенной загрузки [1].
Ситуация осложняется в случаях, когда необходимо обеспечить защиту от НСД к информации на объектах, критичных к способу и месту размещения АРМ. В данных случаях установка АПМДЗ может быть невозможна, т.к. изделие АРМ имеет малые габариты или увеличенное тепловыделение из-за потребляемой мощности. Отсутствие АПМДЗ не всегда возможно компенсировать рядом организационно-режимных мер. Отсутствие АПМДЗ в данных изделиях приводит к тому, что до или в процессе загрузки ОС появляется возможность осуществить преднамеренные попытки НСД к информации.
Для защиты от указанных угроз может быть применен подход по реализации в них процедуры доверенной загрузки.
Процедура доверенной загрузки - это процесс загрузки системного программного обеспечения после выполнения успешной аутентификации оператора изделия и исключительно с выбранного учтённого носителя.
В данной работе рассматривается вопрос разработки защищенной программы инициализации аппаратной платформы, реализующей процедуру доверенной загрузки.
На автоматизированных рабочих местах, на которых обрабатывается конфиденциальная информация, для защиты от НСД к информации внутреннего нарушителя как правило применяется комплекс мероприятий, включающих в себя установку аппаратно-программных модулей доверенной загрузки [1].
Ситуация осложняется в случаях, когда необходимо обеспечить защиту от НСД к информации на объектах, критичных к способу и месту размещения АРМ. В данных случаях установка АПМДЗ может быть невозможна, т.к. изделие АРМ имеет малые габариты или увеличенное тепловыделение из-за потребляемой мощности. Отсутствие АПМДЗ не всегда возможно компенсировать рядом организационно-режимных мер. Отсутствие АПМДЗ в данных изделиях приводит к тому, что до или в процессе загрузки ОС появляется возможность осуществить преднамеренные попытки НСД к информации.
Для защиты от указанных угроз может быть применен подход по реализации в них процедуры доверенной загрузки.
Процедура доверенной загрузки - это процесс загрузки системного программного обеспечения после выполнения успешной аутентификации оператора изделия и исключительно с выбранного учтённого носителя.
В данной работе рассматривается вопрос разработки защищенной программы инициализации аппаратной платформы, реализующей процедуру доверенной загрузки.
✅ Заключение
Результатом магистерской диссертации является программа, выполняющая инициализацию процессорной платы на базе аппаратной платформы Intel Baytrail и выполняющая функции доверенной загрузки, такие как аутентификация пользователя, контроль исполняемого образа ПО BIOS и тестирование базовых аппаратных ресурсов системы.
Программа выполнена в исходном коде и содержит только необходимый бинарный код (284 Кбайт по сравнению с 8 Мбайт в оригинальном ПО BIOS). Процессорная плата Intel Minnowboard, инициализация которая выполняется разработанной программой, является аналогом платы Fastwel CPC1311 российского производства с имеющейся у производителя документацией на ее схемотехнику. Таким образом, разработанная программа может быть доработана и исполняться на плате российского производства, что потенциально повышает доверие регулирующего органа к изделиям на основе платы с защищенной программой инициализации аппаратной платформы.
В процессе выполнения магистерской диссертации были опубликованы научные статьи на тематику разработки защищенной программы инициализации аппаратной платформы и перспективы замещения ПО BIOS в процессорных и материнских платах отечественного производства.
Имеющийся исходный код может быть предоставлен в испытательную лабораторию для проведения его сертификации по требования регулирующих органов и получения заключения о возможности использования защищенной программы инициализации аппаратной платформы в составе изделий, обрабатывающих информацию с содержанием государственной тайны.
Программа выполнена в исходном коде и содержит только необходимый бинарный код (284 Кбайт по сравнению с 8 Мбайт в оригинальном ПО BIOS). Процессорная плата Intel Minnowboard, инициализация которая выполняется разработанной программой, является аналогом платы Fastwel CPC1311 российского производства с имеющейся у производителя документацией на ее схемотехнику. Таким образом, разработанная программа может быть доработана и исполняться на плате российского производства, что потенциально повышает доверие регулирующего органа к изделиям на основе платы с защищенной программой инициализации аппаратной платформы.
В процессе выполнения магистерской диссертации были опубликованы научные статьи на тематику разработки защищенной программы инициализации аппаратной платформы и перспективы замещения ПО BIOS в процессорных и материнских платах отечественного производства.
Имеющийся исходный код может быть предоставлен в испытательную лабораторию для проведения его сертификации по требования регулирующих органов и получения заключения о возможности использования защищенной программы инициализации аппаратной платформы в составе изделий, обрабатывающих информацию с содержанием государственной тайны.
ИЛИ
Поиск аналога
📕 Список литературы
🖼 Скриншоты
🛒 Оформить заказ
⚡ Работу высылаем в течении 5 минут после оплаты.