318 0

코드 삽입 공격 방어기법이 적용된 RISC-V 기반 보안 SoC(System on Chip) 설계

Title
코드 삽입 공격 방어기법이 적용된 RISC-V 기반 보안 SoC(System on Chip) 설계
Other Titles
Design of RISC-V-based Secure SoC(System on Chip) with Code Injection Attack Defense
Author
노영욱
Alternative Author(s)
Noh Young Wook
Advisor(s)
김동규
Issue Date
2019-02
Publisher
한양대학교
Degree
Master
Abstract
본 논문은 프로세서에서 소프트웨어 취약점을 활용한 공격인 코드 삽입 공격(Code Injection Attack)을 막기 위한 다양한 보안기법에 대해 분석하고, 해당 공격이 불가능한 RISC-V 명령어세트(ISA, Instruction Set Architecture) 기반 프로세서와 SoC 구현에 대해 기술한 논문이다. 또한 다양한 공격 시나리오를 작성하여 구현된 SoC의 동작 및 코드 삽입 공격에 대한 보안성 검증 결과를 포함한다. 본 논문의 주요 연구 내용은 첫째, 프로세서가 가질 수 있는 소프트웨어 취약점을 분석하고 해당 취약점을 방어할 수 있는 보안 기법들에 대해 정리한다. 둘째, 정리된 내용을 바탕으로 코드 삽입 공격에 대한 방어가 가능한 RISC-V 명령어세트 기반 프로세서와 SoC를 설계한다. 셋째, RISC-V 명령어세트에 정의되어있는 보안기법의 한계를 분석하여 기존의 방식보다 더 일반적이고 효율적인 코드 삽입 공격 대응 유닛을 정의하고 설계한다. 본 논문에서 설계된 프로세서, SoC, 코드 삽입 공격 대응 유닛은 모두 verilog HDL을 사용하여 구현되었으며 SoC의 경우 버스 인터페이스 및 메모리 맵 I/O 형식의 다양한 주변장치들까지 포함하여 구현되었다. 구현된 RISC-V 명령어세트 기반 프로세서는 코드 삽입 공격에 대한 방어기법 이외에도 다양한 보안기법이 적용되는 것을 목표로 하기 때문에 관련 부분에 대해 확장이 용이한 구조로 설계되었다. 보안 SoC 역시 추가적인 주변장치에 대해 확장이 용이한 구조로 설계되었다. 또한, 해당 SoC의 일부는 재구성되어 ASIC 설계가 진행되었다. 마지막으로 디지털 회로 디자이너들에게 오픈소스 툴과 디자인을 제공하는 단체인 Symbiotic EDA의 RISC-V 공식 검증 프레임워크(RISC-V formal verification framework) 및 직접 제작한 다양한 공격 시나리오를 이용하여 설계한 내용에 대한 동작과 보안 성능을 검증하였다.
URI
https://repository.hanyang.ac.kr/handle/20.500.11754/99745http://hanyang.dcollection.net/common/orgView/200000435382
Appears in Collections:
GRADUATE SCHOOL[S](대학원) > ELECTRONICS AND COMPUTER ENGINEERING(전자컴퓨터통신공학과) > Theses (Master)
Files in This Item:
There are no files associated with this item.
Export
RIS (EndNote)
XLS (Excel)
XML


qrcode

Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.

BROWSE