📄Работа №159276

Тема: ПРОГРАММНЫЙ КОМПЛЕКС ДЛЯ ЗАЩИЩЕННОГО ОБНОВЛЕНИЯ ВСТРОЕННОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ МИКРОКОНТРОЛЛЕРОВ STM32

Характеристики работы

Тип работы Дипломные работы, ВКР
Информационная безопасность
Предмет Информационная безопасность
📄
Объем: 125 листов
📅
Год: 2021
👁️
Просмотров: 69
4225 руб.
🛒 Купить работу
Не подходит эта работа?
Закажите новую по вашим требованиям
Узнать цену на написание
ℹ️ Настоящий учебно-методический информационный материал размещён в ознакомительных и исследовательских целях и представляет собой пример учебного исследования. Не является готовым научным трудом и требует самостоятельной переработки.
📋 Содержание 📖 Аннотация 📖 Введение ✅ Заключение 📕 Литература 🔍 Похожие 🛒 Купить

📋 Содержание

Введение 4
1 Анализ процесса загрузки программного обеспечения в микроконтроллерах STM32 5
2 Анализ угроз процесса загрузки 9
3 Модель нарушителя 12
4 Обзор защитных мер 17
5 Разработка алгоритмов программного комплекса 19
5.1 Обзор алгоритма шифрования ГОСТ Р 34.12—2015 «Магма» 19
5.2 Обзор режима работы блочных шифров Multilinear Galois Mode 21
5.3 Разработка алгоритма генератора защищенного образа 25
5.4 Разработка алгоритма программатора 28
5.5 Разработка алгоритма загрузчика 31
6 Реализация программного комплекса 32
6.1 Реализация алгоритма шифрования ГОСТ Р 34.12—2015 «Магма» ....32
6.2 Реализация режима работы блочных шифров Multilinear Galois
Mode 36
6.3 Реализация генератора защищенного образа 44
6.4 Реализация программатора 47
6.5 Реализация загрузчика 50
7 Тестирование программного комплекса 54
7.1 Тестирование реализации алгоритма шифрования ГОСТ Р 34.12—2015
«Магма» 54
7.2 Тестирование реализации режима работы блочных шифров Multilinear
Galois Mode 57
7.3 Тестирование генератора защищенного образа 60
7.4 Тестирование программатора и загрузчика 63
8 Вредные психофизиологические факторы, влияющие на органы зрения специалиста по защите информации 69
8.1 Обзор вредных психофизиологических факторов 69
8.2 Методы и средства физической культуры, снижающие воздействие
вредных психофизиологических факторов 71
Заключение 74
Список используемых источников 75
Приложение А Блок-схемы алгоритмов программного комплекса 77
Приложение Б Текст программы генератора защищенного образа 85
Приложение В Текст программы программатора 95
Приложение Г Текст программы загрузчика

📖 Аннотация

Работа посвящена разработке программного комплекса для защищенного обновления встроенного программного обеспечения микроконтроллеров STM32. Актуальность исследования обусловлена уязвимостью процесса загрузки ПО, при котором нарушение целостности, конфиденциальности или аутентичности прошивки может привести к копированию алгоритмов, клонированию устройств или внедрению вредоносного кода. Методология включала анализ угроз процесса загрузки, определение модели нарушителя и подбор защитных мер, результатом чего стала разработка программного комплекса, реализующего криптографическую защиту на основе алгоритма «Магма» (ГОСТ Р 34.12-2015) и режима Multilinear Galois Mode. Комплекс состоит из генератора защищенного образа, программатора и загрузчика; его функциональность была верифицирована тестированием с использованием методов предположения об ошибке и анализа граничных значений. Практическая значимость заключается в возможности применения комплекса для безопасного обновления устройств на базе микроконтроллеров STM32L0x1, причем благодаря использованию высокоуровневых библиотек решение адаптируемо и для других серий STM32. В работе использованы методические материалы ФСТЭК России, стандарты криптографической защиты, техническая документация производителя микроконтроллеров и научные публикации, посвященные режимам аутентифицированного шифрования. Таким образом, разработанный комплекс обеспечивает безопасную передачу и загрузку встроенного ПО, противодействуя ключевым угрозам информационной безопасности в микроконтроллерных системах.

📖 Введение

В настоящее время широкое распространение получили системы, построенные на базе микроконтроллеров. В связи с этим возникает необходимость обеспечения безопасности таких систем. Ущерб, который может нанести несанкционированный доступ к паролям и персональным данным, достаточно очевиден, но в защите нуждается также и само встроенное программное обеспечение устройства (далее - ПО).
Встроенное ПО микроконтроллеров уязвимо к угрозам информационной безопасности в процессе его загрузки, так как при передаче по незащищенным каналам связи может быть нарушена его целостность, конфиденциальность и аутентичность. Нарушение конфиденциальности встроенного ПО может привести к обходу лицензионных и программных ограничений, копированию алгоритмов и даже к клонированию всего устройства и созданию реплики. Нарушитель так же может осуществить внедрение программных закладок с целью скрытого противодействия корректному функционированию устройства и систем, построенных на базе таких устройств.
Цель работы - разработка программного комплекса для защищенного обновления встроенного ПО предназначен для обеспечения безопасности процесса загрузки (далее - Комплекс).
Основными задачами работы являются:
— анализ угроз процесса загрузки встроенного ПО;
— определение защитных мер, противодействующих выявленным угрозам;
— разработка Комплекса, включающего определенные защитные меры;
— реализация и тестирование Комплекса.

Возникли сложности?

Нужна качественная помощь преподавателя?

👨‍🎓 Помощь в написании
🎓 Дипломные 📘 Магистерские 📙 Диссертации 📗 Курсовые 📝 Статьи 📄 ВКР

✅ Заключение

В ходе выполнения выпускной квалификационной работы был проанализирован процесс загрузки программного обеспечения в микроконтроллерах STM32. В результате анализа было составлено описание процесса, определены угрозы процесса, возможности, которыми может обладать нарушитель, в рамках модели нарушителя, определены защитные меры, направленные на нейтрализацию выявленных угроз. Определенный набор защитных мер был реализован в виде программного комплекса для защищенного обновления встроенного программного обеспечения микроконтроллеров STM32. Разработка программного комплекса была выполнена в несколько этапов. На первом этапе были разработаны алгоритмы программного комплекса. Был определен формат защищенного образа ПО. Определен протокол взаимодействия программных компонентов комплекса и составлено описание используемых в нем команд. На третьем этапе была выполнена реализация программного комплекса. На последнем этапе было проведено тестирование программного комплекса. Для тестирования компонентов комплекса был составлен набор тестов на основе методов предположения об ошибке и анализа граничных значений.
Разработанный комплекс может применять для защищенного обновления встроенного программного обеспечения устройств под управлением микроконтроллеров STM32L0x1. Благодаря использованию высокоуровневых библиотек комплекс может быть легко преобразован для работы на микроконтроллерах STM32 других серий.
Таким образом, задание на выпускную квалификационную работу было выполнено в полном объеме.

Нужна своя уникальная работа?
Срочная разработка под ваши требования
Рассчитать стоимость
ИЛИ
Поиск аналога

📕 Список литературы

1 Методический документ ФСТЭК России «Методика определения
угроз безопасности информации в информационных системах» - [Электронный ресурс]. - Режим доступа: Ййрз://£з1ес.ги/сошропеп1/
%20attachments/download/812 (дата последнего обращения 15.02.2020).
2 Криптографические методы защиты информации: классическая криптография :учеб. пособие / С.Н. Борисова, О.В. Липилин. - Пенза : Изд-во ИГУ;
3 Средства противодействия угрозам безопасности в микроконтроллерах STM32G0. [Электронный ресурс]. - URL: httрs://www.compel.гu/lib/131887 (дата обращения 15.02.2021).
4 Proprietary code read-out protection on STM32L4, STM32L4+, STM32G4 and STM32WB Series MCUs [Электронный ресурс]. - URL: httрs://www.st.com/resource/en/application_note/dm00226247-proprietaгy-code- readout-protection-on-stm32l4-stm32l4-stm32g4-and-stm32wb-series-mcus- stmicroelectronics.pdf(дата обращения 15.02.2021).
5 ГОСТ Р 34.12-2015 Информационная технология. Криптографическая защита информации. Блочные шифры. - М. : Стандартинформ, 2015.
6 Режимы работы блочных шифров, реализующие аутентифицированное шифрование. [Электронный ресурс]. - URL: httрs://tc26.ru/staпdarts/rekomendatsii-po-standaгtizatsii/r-1323565-1-026-2019- informatsionnaya-tekhnologiya-kriptograficheskaya-zashchita-informatsii-rezhimy- raboty-blochnykh-shifrov-realizuyushchie-autentifitsirovannoe-shifrovanie.html (дата обращения 15.03.2021).
7 Intel HEX-record Format. [Электронный ресурс]. - URL: httрs://www.lucidtechnologies.info/intel.htm (дата обращения 05.04.2021).
Reference manual RM0377 [Электронный ресурс].
httрs://www.st.com/resource/en/reference_manual/dm00108282-ultralowpower- stm32l0x1-advanced-armbased-32bit-mcus-stmicroelectronics.pdf(дата обращения 15.04.2021).
9 Классификация опасных и вредных производственных факторов [Электронный ресурс]. - URL: httрs://asout.ru/klassifikatsiya-opasnyih-i-vrednyih- proizvodstvennyih-faktorov(дата обращения 20.05.2021).
10 Вредные и опасные факторы при работе с компьютером / [Электронный ресурс]. - URL: httр://www.grandars.ru/shkola/bezopasnost- zhiznedeyatelnosti/vrednye-faktory-pri-rabote-na-pk.html(дата обращения: 20.05.2021).
11 Негативные факторы воздействия компьютера на здоровье человека
[Электронный ресурс]. - URL: httpy/e-
ikt.uginfo.sfedu.ru/lectures/lecture15/lecture15_2.html (дата обращения 20.05.2021).
12 Вредные и опасные факторы при работе с компьютером
[Электронный ресурс]. - URL: httрs://www.grandars.ru/shkola/bezopasnost- zhiznedeyatelnosti/vrednye-faktory-pri-rabote-na-pk.html (дата обращения
20.05.2021).
13 Упражнения для глаз [Электронный ресурс]. - URL: httрs://moscow.krugozor-clinic.ru/poleznaya-informacziya/zaryadka-dlya-glaz/ (дата обращения 22.05.2021).

🛒 Оформить заказ

Работу высылаем в течении 5 минут после оплаты.
Предоставляемые услуги, в том числе данные, файлы и прочие материалы, подготовленные в результате оказания услуги, помогают разобраться в теме и собрать нужную информацию, но не заменяют готовое решение.
Укажите ник или номер. После оформления заказа откройте бота @workspayservice_bot для подтверждения. Это нужно для отправки вам уведомлений.

🔍 ПОХОЖИЕ РАБОТЫ ПО ТЕМЕ

ПРОГРАММНЫЙ КОМПЛЕКС ДЛЯ МОДЕЛИРОВАНИЯ ДВУХКОМПОНЕНТНОГО РАЗЛОЖЕНИЯ КАРДИОЛОГИЧЕСКОЙ КРИВОЙ Магистерская диссертация Информатика и вычислительная техника 2018 г. 4935 руб. Аппаратно-программный комплекс для исследования способов скрытой передачи информации в компьютерных сетях Дипломные работы, ВКР Информационная безопасность 2017 г. 4850 руб. РАЗРАБОТКА ПРОГРАММНОГО КОМПЛЕКСА ДЛЯ ОПЕРАТИВНОГО ФРОНТАЛЬНОГО ОПРОСА УЧАЩИХСЯ Дипломные работы, ВКР Информатика и вычислительная техника 2018 г. 4750 руб. Разработка программного комплекса для создания и публикации интерактивных панорамных виртуальных туров Магистерская диссертация Информатика и вычислительная техника 2016 г. 4810 руб. Программный комплекс для изучения баллистических возможностей выстрелов с разделением заряда на две части Бакалаврская работа Программирование 2017 г. 1500 руб. ПРОГРАММНЫЙ КОМПЛЕКС ДЛЯ КОНТРОЛЯ/ТРЕНИРОВКИ ВНИМАНИЯ И ПАМЯТИ ЧЕЛОВЕКА Бакалаврская работа Электротехника 2018 г. 4320 руб. Разработка программного комплекса для проведения социологических опросов администрацией Нижневартовского района Дипломные работы, ВКР Информатика и вычислительная техника 2019 г. 4940 руб. Кроссплатформенный программный комплекс для регистрации и первичной обработки спектрограмм в процессе их регистрации спектрометром BTC-110S Магистерская диссертация Электротехника 2017 г. 4910 руб. Аппаратно-программный комплекс для прикроватной оценки функционального состояния системы гемостаза Диссертация Медицина 2023 г. 700 руб. Программный комплекс для расчета эффективности использования альтернативного топлива в котельных Бакалаврская работа Информационные системы 2017 г. 4900 руб.

📎 ДИПЛОМНЫЕ РАБОТЫ, ВКР ПО ПРЕДМЕТУ «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ»

Найдено работ: 317

Оценка и повышение эффективности комплексной защиты информации на швейном предприятии "Арт-Неско" Дипломные работы, ВКР Информационная безопасность 2017 г. 4640 руб. Защита автоматизированной системы обработки персональных данных в ООО "КонструктУралКомплект" Дипломные работы, ВКР Информационная безопасность 2017 г. 4720 руб. Модернизация комплексной системы защиты информации в администрации Калининского района города Челябинска Дипломные работы, ВКР Информационная безопасность 2017 г. 4770 руб. Модернизация системы защиты информации частного охранного предприятия "Витязь" Дипломные работы, ВКР Информационная безопасность 2017 г. 4830 руб. Защита автоматизированной системы обработки персональных данных в ООО МФО "Городской Займ" Дипломные работы, ВКР Информационная безопасность 2017 г. 4500 руб. Защита информации на предприятии ООО "ЮКВ-консалтинг" Дипломные работы, ВКР Информационная безопасность 2017 г. 4660 руб. Защита информации в сервисе онлайн банкинга на примере ПАО "Сбербанк" Дипломные работы, ВКР Информационная безопасность 2017 г. 4510 руб. Разработка программного комплекса анализа защищенности автоматизированной системы, функционирующей в информационно-коммуникационных сетях Дипломные работы, ВКР Информационная безопасность 2017 г. 5100 руб. Комплексная защита информации АСУ ТП АЭС Дипломные работы, ВКР Информационная безопасность 2023 г. 2000 руб. Меры по нейтрализации угроз информационной безопасности в условиях кредитно-финансовой компании Дипломные работы, ВКР Информационная безопасность 2022 г. 2500 руб. Методы контроля доступа к информационным ресурсам предприятия Дипломные работы, ВКР Информационная безопасность 2024 г. 3000 руб. Обнаружение и оценка рисков системы мониторинга на основе теории игр с неполной информацией Дипломные работы, ВКР Информационная безопасность 2023 г. 3500 руб. Обоснование и разработка требований и процедур по защите информации ограниченного доступа на предприятии Дипломные работы, ВКР Информационная безопасность 2024 г. 2500 руб. Оптимизация и разработка СКУД систем для образовательных и охраняемых организаций Дипломные работы, ВКР Информационная безопасность 2023 г. 4000 руб. Опытная эксплуатация межсетевого экрана ViPNet xFirewall в коммерческой организации Дипломные работы, ВКР Информационная безопасность 2023 г. 2500 руб.
📋 Содержание 📖 Введение ✅ Заключение 📕 Литература 🔍 Похожие 🛒 Купить ⬆️

Оценка стоимости

Пожалуйста, выберите предмет работы.
Пожалуйста, выберите тип работы.
Пожалуйста, укажите объем работы.
Пожалуйста, укажите срок выполнения.

Это краткая форма заказа. После ее заполнения вы перейдете на полную форму заказа работы

Каталог работ (211418)

Поиск работ


©2026 Cервис помощи студентам в выполнении работ
.