Тип работы:
 Предмет:
 Язык работы:


ЗАЩИЩЕННАЯ ПРОГРАММА ИНИЦИАЛИЗАЦИИ АППАРАТНОЙ ПЛАТФОРМЫ

Работа №162274

Тип работы

Дипломные работы, ВКР

Предмет

информатика

Объем работы82
Год сдачи2020
Стоимость4700 руб.
ПУБЛИКУЕТСЯ ВПЕРВЫЕ
Просмотрено
20
Не подходит работа?

Узнай цену на написание


Реферат
СПИСОК СОКРАЩЕНИЙ 5
ВВЕДЕНИЕ 6
1 АНАЛИЗ ПРЕДМЕТНОЙ ОБЛАСТИ 7
1.1 Понятие доверенной загрузки операционной системы 7
1.2 Проблемы и способы решения современной реализации доверенной
загрузки операционной системы 8
1.3 Понятие и выбор аппаратной платформы при реализации для нее
защищенной программы инициализации аппаратной платформы 10
1.4 Выбор процессорной платы на базе выбранной аппаратной платформы 13
2 РАЗРАБОТКА ЗАЩИЩЕННОЙ ПРОГРАММЫ ИНИЦИАЛИЗАЦИИ
АППАРАТНОЙ ПЛАТФОРМЫ 16
2.1 Разработка модуля ПО BIOS 18
2.2.1 Модуль процессорной платы 19
2.2.2 Модуль графического интерфейса 20
2.2.3 Модуль локализации 22
2.2 Модуль доверенной загрузки 23
2.2.1 Аутентификация пользователя 24
2.2.2 Контроль носителя, выбранного источником загрузки ОС 25
2.2.3 Тесты предпускового контроля 26
2.3 Бинарные вставки 27
3 ТЕСТИРОВАНИЕ ЗАЩИЩЕННОЙ ПРОГРАММЫ ИНИЦИАЛИЗАЦИИ
АППАРАТНОЙ ПЛАТФОРМЫ 29
3.1 Процесс отладки 29
3.2 Процесс тестирования 30
4 РУКОВОДСТВО ПОЛЬЗОВАТЕЛЯ 32
4.1 Инсталляция 32
4.2 Эксплуатация 34
ЗАКЛЮЧЕНИЕ 41
СПИСОК ИСПОЛЬЗУЕМЫХ ИСТОЧНИКОВ 42
ПРИЛОЖЕНИЕ А ЛИСТИНГИ ПРОГРАММЫ 43
Приложение А.1 Файл mainboard.c 43
Приложение А.2 Файл generate_locales.go 47
Приложение А.3 Файл codeLanguage.go 53
Приложение А.4 Файл graphics.c 64
ПРИЛОЖЕНИЕ В ПРЕЗЕНТАЦИЯ 76

Важнейшей задачей в области обеспечения информационной безопасности автоматизированных систем является сохранение свойств информации, таких как доступность, целостность и конфиденциальность.
На автоматизированных рабочих местах, на которых обрабатывается конфиденциальная информация, для защиты от НСД к информации внутреннего нарушителя как правило применяется комплекс мероприятий, включающих в себя установку аппаратно-программных модулей доверенной загрузки [1].
Ситуация осложняется в случаях, когда необходимо обеспечить защиту от НСД к информации на объектах, критичных к способу и месту размещения АРМ. В данных случаях установка АПМДЗ может быть невозможна, т.к. изделие АРМ имеет малые габариты или увеличенное тепловыделение из-за потребляемой мощности. Отсутствие АПМДЗ не всегда возможно компенсировать рядом организационно-режимных мер. Отсутствие АПМДЗ в данных изделиях приводит к тому, что до или в процессе загрузки ОС появляется возможность осуществить преднамеренные попытки НСД к информации.
Для защиты от указанных угроз может быть применен подход по реализации в них процедуры доверенной загрузки.
Процедура доверенной загрузки - это процесс загрузки системного программного обеспечения после выполнения успешной аутентификации оператора изделия и исключительно с выбранного учтённого носителя.
В данной работе рассматривается вопрос разработки защищенной программы инициализации аппаратной платформы, реализующей процедуру доверенной загрузки.

Возникли сложности?

Нужна помощь преподавателя?

Помощь в написании работ!
ДИПЛОМНЫЕ МАГИСТЕРСКИЕ ДИССЕРТАЦИИ
КУРСОВЫЕ СТАТЬИ ВКР

Результатом магистерской диссертации является программа, выполняющая инициализацию процессорной платы на базе аппаратной платформы Intel Baytrail и выполняющая функции доверенной загрузки, такие как аутентификация пользователя, контроль исполняемого образа ПО BIOS и тестирование базовых аппаратных ресурсов системы.
Программа выполнена в исходном коде и содержит только необходимый бинарный код (284 Кбайт по сравнению с 8 Мбайт в оригинальном ПО BIOS). Процессорная плата Intel Minnowboard, инициализация которая выполняется разработанной программой, является аналогом платы Fastwel CPC1311 российского производства с имеющейся у производителя документацией на ее схемотехнику. Таким образом, разработанная программа может быть доработана и исполняться на плате российского производства, что потенциально повышает доверие регулирующего органа к изделиям на основе платы с защищенной программой инициализации аппаратной платформы.
В процессе выполнения магистерской диссертации были опубликованы научные статьи на тематику разработки защищенной программы инициализации аппаратной платформы и перспективы замещения ПО BIOS в процессорных и материнских платах отечественного производства.
Имеющийся исходный код может быть предоставлен в испытательную лабораторию для проведения его сертификации по требования регулирующих органов и получения заключения о возможности использования защищенной программы инициализации аппаратной платформы в составе изделий, обрабатывающих информацию с содержанием государственной тайны.


1. Боровиков А.Ю., Новиков К.Б., Маслов О.А. (2019) Описание подхода программной реализации модуля доверенной загрузки операционной системы // Наукоемкие технологии в космических исследованиях Земли. №1. С.43-48.
2. Новиков К.Б., Боровиков А.Ю. (2018) Рассмотрение возможности программной реализации модуля доверенной загрузки операционной системы // Новые информационные технологии и системы, С.32-34.
3. Боровиков А.Ю., Новиков К.Б., Маслов О.А. (2019) Принципы реализации программного модуля доверенной загрузки // Современные технологии автоматизации. №3. С.60-63.
4. Лыдин С.С. (2016) О средствах доверенной загрузки для аппаратных платформ с UEFI BIOS // Вопросы защиты информации. №3. С.45­50.
5. Хрусталев О.А. (2017) Аппаратно-программный модуль
доверенной загрузки // Аллея науки. №10. С.800-804.
6. Чепанова Е.Г. (2014) Формирование критериев сравнения модулей доверенной загрузки // Вопросы защиты информации. №4. С.60-63.
7. Coreboot Developer Manual. [Электронный ресурс]. - Электрон.дан. - URL: https://www.coreboot.org/Developer Manual - 03.02.2018 г.
8. Счастный Д.Ю. (2017) Перспективы развития средств доверенной загрузки. Взгляд разработчика // Вопросы защиты информации. №3. С27-28.
9. Чекин Р.Н. (2010) Современные угрозы безопасности обработки информации со стороны встроенного программного обеспечения BIOS // Доклады ТУСУРа. №1. С.54-55.
Содержание
Содержание
АНАЛИЗ ПРЕДМЕТНОЙ ОБЛАСТИ

Работу высылаем на протяжении 30 минут после оплаты.




©2025 Cервис помощи студентам в выполнении работ
.