Αρχιτεκτονικές επεξεργαστών και μνημών ειδικού σκοπού για την υποστήριξη φερέγγυων (ασφαλών) δικτυακών υπηρεσιών / Processor and memory architectures for trusted computing platforms

Κεραμίδας, Γεώργιος

27 October 2008

Η ασφάλεια των υπολογιστικών συστημάτων αποτελεί πλέον μια πολύ ενεργή περιοχή και αναμένεται να γίνει μια νέα παράμετρος σχεδίασης ισάξια μάλιστα με τις κλασσικές παραμέτρους σχεδίασης των συστημάτων, όπως είναι η απόδοση, η κατανάλωση ισχύος και το κόστος. Οι φερέγγυες υπολογιστικές πλατφόρμες έχουν προταθεί σαν μια υποσχόμενη λύση, ώστε να αυξήσουν τα επίπεδα ασφάλειας των συστημάτων και να παρέχουν προστασία από μη εξουσιοδοτημένη άδεια χρήσης των πληροφοριών που είναι αποθηκευμένες σε ένα σύστημα. Ένα φερέγγυο σύστημα θα πρέπει να διαθέτει τους κατάλληλους μηχανισμούς, ώστε να είναι ικανό να αντιστέκεται στο σύνολο, τόσο γνωστών όσο και νέων, επιθέσεων άρνησης υπηρεσίας. Οι επιθέσεις αυτές μπορεί να έχουν ως στόχο να βλάψουν το υλικό ή/και το λογισμικό του συστήματος. Ωστόσο, η μεγαλύτερη βαρύτητα στην περιοχή έχει δοθεί στην αποτροπή επιθέσεων σε επίπεδο λογισμικού. Στην παρούσα διατριβή προτείνονται έξι μεθοδολογίες σχεδίασης ικανές να θωρακίσουν ένα υπολογιστικό σύστημα από επιθέσεις άρνησης υπηρεσίας που έχουν ως στόχο να πλήξουν το υλικό του συστήματος. Η κύρια έμφαση δίνεται στο υποσύστημα της μνήμης (κρυφές μνήμες). Στις κρυφές μνήμες αφιερώνεται ένα μεγάλο μέρος της επιφάνειας του ολοκληρωμένου, είναι αυτές που καλούνται να "αποκρύψουν" τους αργούς χρόνους απόκρισης της κύριας μνήμης και ταυτόχρονα σε αυτές οφείλεται ένα μεγάλο μέρος της συνολικής κατανάλωσης ισχύος. Ως εκ τούτου, παρέχοντας βελτιστοποιήσεις στις κρυφές μνήμες καταφέρνουμε τελικά να μειώσουμε τον χρόνο εκτέλεσης του λογισμικού, να αυξήσουμε το ρυθμό μετάδοσης των ψηφιακών δεδομένων και να θωρακίσουμε το σύστημα από επιθέσεις άρνησης υπηρεσίας σε επίπεδο υλικού. / Data security concerns have recently become very important, and it can be expected that security will join performance, power and cost as a key distinguish factor in computer systems. Trusted platforms have been proposed as a promising approach to enhance the security of the modern computer system and prevent unauthorized accesses and modifications of the sensitive information stored in the system. Unfortunately, previous approaches only provide a level of security against software-based attacks and leave the system wide open to hardware attacks. This dissertation thesis proposes six design methodologies to shield a uniprocessor or a multiprocessor system against a various number of Denial of Service (DoS) attacks at the architectural and the operating system level. Specific focus is given to the memory subsystem (i.e. cache memories). The cache memories account for a large portion of the silicon area, they are greedy power consumers and they seriously determine system performance due to the even growing gap between the processor speed and main memory access latency. As a result, in this thesis we propose methodologies to optimize the functionality and lower the power consumption of the cache memories. The goal in all cases is to increase the performance of the system, the achieved packet throughput and to enhance the protection against a various number of passive and Denial of Service attacks.

Κρυφή μνήμη

Ασφάλεια δεδομένων

004.22

Computer architecture

Cache memory

Set associative memory architecture

Low power architecture

High performance architecture

Network processor

Trusted computing system

Denial of service attack

Data security

Σχεδιασμός και ανάπτυξη λογισμικού ΕΛ/ΛΑΚ (open source) για διαχείριση οποιασδήποτε ενσωματωμένης (embedded) και μη συσκευής / Extending and customizing OpenRSM for wireless embedded devices and LINUX

Κουμούτσος, Κωνσταντίνος

25 May 2011

Οι ενσωματωμένες συσκευές αποτελούν μια κατηγόρια υπολογιστών ειδικού σκοπού με ραγδαία αύξηση τα τελευταία χρόνια. Σε αντίθεση με τους γνωστούς σε όλους υπολογιστές γενικού σκοπού που μπορούν να επιτελέσουν σχεδόν οποιαδήποτε λειτουργία, οι ενσωματωμένες συσκευές επιτελούν μόνο συγκεκριμένες λειτουργίες, οι οποίες είναι προκαθορισμένες κατά τον σχεδιασμό τους. Η διαχείριση τέτοιων και μη συσκευών αποτελεί ένα τεράστιο κεφάλαιο αφού η διαφορετικότητα των λειτουργιών τους, δημιουργεί ένα διαφορετικό τρόπο αντιμετώπισης τους κατά την πρακτική της διαχείρισης. Υπάρχει περιορισμός στα διαθέσιμα εργαλεία για την διαχείριση όλων των ενσωματωμένων συστημάτων με ένα εργαλείο, αλλά η ερεύνα μας επικεντρώνεται στη διαχείριση οικογενειών τέτοιων συσκευών με κριτήριο τη λειτουργία του ειδικού σκοπού που επιτελούν. Σκοπός λοιπόν της εργασίας είναι ο σχεδιασμός και η ανάπτυξη λογισμικού για την ομαδική διαχείριση οικογένειας ενσωματωμένων συσκευών και κοινών υπολογιστών γενικού σκοπού οπουδήποτε λειτουργικού συστήματος. Η συνεισφορά της υπάρχουσας εργασίας συνοψίζεται στις εξής συνιστώσες: 1. Οι ενσωματωμένες συσκευές στις οποίες επικεντρωθήκαμε αφορούν δικτυακές συσκευές (ασύρματες ή ενσύρματες) πολλών λειτουργιών (Access Points, Clients, Repeaters,Points to Points, WDS, Transparent Clients, Routers). 2. Το λογισμικό για υπολογιστές ειδικού σκοπού που δημιουργήθηκε μπορεί να εκτελεστεί τόσο σε λειτουργικά συστήματα MS Windows όσο και σε *ΝΙΧ. 3. Η ανάπτυξη του λογισμικού έγινε βάση του συστήματος ORSM, το οποίο είναι ένα εργαλείο ανοικτού κώδικα για την απομακρυσμένη διαχείριση συστημάτων και δικτύων. (Με αστερίσκο * τόσο στα περιεχόμενα όσο και στο κύριο μέρος της εργασίας δείχνουμε τις δυνατότητες του νέου λογισμικού σε σχέση με το σύστημα ORSM). Συνοπτικά οι δυνατότητες διαχείρισης αφορά τις παρακάτω λειτουργίες: • Ανακάλυψη περιουσιακών στοιχείων (Inventory Process). • Παρακολούθηση απόδοσης συστημάτων (Monitoring). • Εγκατάσταση και απεγκατάσταση λογισμικού (Software Deployment). • Απομακρυσμένο έλεγχο (Remote Desktop). • Εκτέλεση εντολών κελύφους (Remote Command). / An embedded system is a special-purpose computer system designed to perform one or a few dedicated functions, often with real-time computing constraints. It is usually embedded as a part of a complete device including hardware and mechanical parts. In contrast, a general-purpose computer, such as a personal computer, can do many different tasks depending on programming. Embedded systems control many of the common devices in use today. Managing infrastructure with such devices (embedded and general purpose computers) is usually demanding and expensive but nevertheless essential for organizations. There is a limit in tools which achieve effective management to those infrastructure topologies. At present, open management solutions are few and immature however there are tools such as OpenRSM aiming to deliver lightweight, remote and customizable management, easily customizable to cover the needs of small organizations. OpenRSM implements a generic management framework that models generalized use cases that can be exploited by users to adapt the tool to their needs. However, given maturity of the tool, it is unclear how easy it would be for users to extend it in order to include management of new types of devices. As network environments grow to digital ecosystems, the management targets increase in number and diversity. Wireless active elements, handheld systems or embedded devices are becoming common and need to be brought under standard management practices in the same manner as routers or workstations. This paper describes how the OpenRSM management functionality can be extended in order to provide customizable management of embedded devices and more specifically of wireless access points (the symbol * shows the new extension of ORSM). In general the management capabilities which are embed to OPENRSM system and target to wireless active elements are: (Inventory process, monitoring, firmware upgrade, save/reload configuration settings, remote commands, and discovery process).

005.26

Embedded device management

General purpose computers

Access point management

Remote desktop

Monitoring

Software deployment

Inventory process

Remote command

Infrastructure management

OpenRSM

Συγκριτική επισκόπηση συστημάτων υποστήριξης της μάθησης

Ζαφειρόπουλος, Διονύσιος

07 June 2013

Τα σύγχρονα πληροφοριακά συστήματα μάθησης τα οποία υποστηρίζουν εξ’ αποστάσεως εκπαίδευση, επιτρέπουν τη συστηματική διαχείριση του εκπαιδευτικού υλικού και υποστηρίζουν τις εκπαιδευτικές διαδικασίες των μαθημάτων. Τα συστήματα αυτά έχουν λειτουργικότητες όπως: η ανάρτηση ψηφιακού υλικού, η διεξαγωγή συζητήσεων, η ανάρτηση ασκήσεων-εργασιών, η πραγματοποίηση εξετάσεων και πολλές άλλες. Στόχος της συγκεκριμένης εργασίας είναι η διερεύνηση του χώρου των συστημάτων μάθησης τα οποία υποστηρίζουν εξ’ αποστάσεως εκπαίδευση καθώς επίσης και η παρουσίαση και η εφαρμογή μεθόδου αξιολόγησης τους, αξιολογώντας τα συστήματα σύμφωνα με μια λίστα λειτουργικών απαιτήσεων. Στο 1ο κεφάλαιο της διπλωματικής εργασίας γίνεται μια περιγραφή των βασικών εννοιών της εξ’αποστάσεως εκπαίδευσης καθώς επίσης και έννοιες που αφορούν τα συστήματα υποστήριξης μάθησης όπως:CBT, VLE, LMS, LCMS, CMS, Mobile Learning. Στο 2ο κεφάλαιο γίνεται μια επισκόπηση του χώρου των Συστημάτων Μάθησης Learning Course Management Systems (LCMS). Συγκεκριμένα γίνεται μία καταγραφή των χαρακτηριστικών των πιο δημοφιλών συστημάτων τόσο των εμπορικών όσο και των συστημάτων ανοικτού κώδικα με τη χρήση ενός κοινού template όπου καταγράφονται τα εξής στοιχεία: Κατασκευαστής, Σύντομη περιγραφή Λογισμικού, Πλεονεκτήματα (Δυνατά Σημεία ), Μειονεκτήματα (Αδυναμίες, Ελλείψεις), Πελατολόγιο, Τρέχουσα Έκδοση έτσι ώστε να μπορεί κάποιος εύκολα να τα συγκρίνει και να τα αξιολογήσει. Στο 3ο κεφάλαιο πραγματοποιείται ανάλυση απαιτήσεων ενός σύγχρονου συστήματος μάθησης έτσι ώστε να μπορεί να εφαρμοστεί η μεθοδολογία αξιολόγησης σε μια λίστα από χαρακτηριστικά-απαιτήσεις για τα συστήματα που παρουσιάζονται στο κεφάλαιο 2. Στο 4ο κεφάλαιο παρουσιάζεται η μεθοδολογία Αξιολόγησης των συστημάτων μάθησης η οποία στηρίζεται στη θεωρία της ασαφούς λογικής. Η συγκεκριμένη μεθοδολογία εφαρμόστηκε σαν μελέτη περίπτωσης για την αξιολόγηση συστημάτων εκπαιδευτικών δραστηριοτήτων προκειμένου να βρεθεί το πλέον κατάλληλο σύστημα για τις ανάγκες του Ελληνικού Ανοικτού Πανεπιστημίου. Τέλος στο κεφάλαιο 5 πραγματοποιείται η εφαρμογή της μεθοδολογίας αξιολόγησης μεταξύ των συστημάτων μάθησης και παρουσιάζονται τα αποτελέσματα- συμπεράσματα που εξάγονται από την εφαρμογή της μεθόδου ενώ στο τελευταίο κεφάλαιο (6ο ) παρουσιάζονται τα συμπεράσματα της εργασίας. / Modern learning information systems are designed to support distance education and have many features to support learning sequence such as: management of educational material, tools for uploading projects in several kinds (documents, multimedia files), many kinds of quizzes, grades management, forums, reports wiz and many others. The aim of this master thesis is the investigation of available learning course management systems(LCMS), requirements analysis for LCMS and presentation and implementation of an evaluation methodology for LCMS based on a requirements list. In the first chapter of this thesis, we describe the basic concepts and definitions of e-Learning, as well as concepts relating to learning support systems such as: CBT(Computer Based Training), VLE(Virtual Learning Environment), LMS(Learning Management Systems), LCMS(Learning Course Management Systems), CMS (Course Management Systems), Mobile Learning etc. The second chapter contains an investigation in the area of Learning Course Management Systems (LCMS). We used a common template in order to describe the features of the most popular LCMS (either Open Source or Commercial). The template contains features like: Small Description of any LCMS (Software Manufacturer and History, Active Users and Installations, Database Requirements, Web Server, Manufacturer Clients, Current Stable Version), Strengths of the Software, Weaknesses of the Software, Available Mobile Version. This features have been chosen in order to become easy the comparison and after that the evaluation of the systems. The third chapter contains requirements analysis of a modern learning course management system so that the evaluation methodology can be applied to a specified list of features-requirements for the systems presented in chapter 2. In the fourth chapter there is the presentation of the evaluation methodology which uses a multicriteria technical analysis which belongs to the field of methods of Multi-Criteria Group-based Decision Making Techniques, while uses methods of (intuitionistic) fuzzy logic. This method exports the results using a technique TOPSIS(Technique for Order Preference by Similarity to Ideal Solution). In this chapter there is the theoretical description of the methodology which has been implemented as a case study for evaluating learning management systems in order to find the most suitable system for the needs of the Hellenic Open University(HOU). In Chapter 5 we will find the implementation steps of the methodology in order to exclude the most suitable LCMS for HOU and the final results(list of Systems). We will also find the conclusions of the implementation of this method. Finally the last chapter (6th) presents the final conclusions of the whole thesis and the added value this thesis offers in this field of research .

371.358

Computer based instruction (CBI)

Computer based training (CBT)

Internet-based training (IBT)

Learning management system (LMS)

Mobile learning

Virtual learning environment (VLE)

Web-based training (WBT)

Intuitionistic fuzzy sets (IFS)

Intuitionistic fuzzy numbers (IFN)