淡江大學機構典藏:Item 987654321/126715
English  |  正體中文  |  简体中文  |  全文筆數/總筆數 : 64191/96979 (66%)
造訪人次 : 8532086      線上人數 : 8697
RC Version 7.0 © Powered By DSPACE, MIT. Enhanced by NTU Library & TKU Library IR team.
搜尋範圍 查詢小技巧:
  • 您可在西文檢索詞彙前後加上"雙引號",以獲取較精準的檢索結果
  • 若欲以作者姓名搜尋,建議至進階搜尋限定作者欄位,可獲得較完整資料
    •  進階搜尋


    請使用永久網址來引用或連結此文件: https://tkuir.lib.tku.edu.tw/dspace/handle/987654321/126715


    題名: 基於輕量化硬體可信賴代理人之感測網路遠程證實方法
    Remote Attestation Schemes by Using Lightweight Hardware-based Trusted Agents for Sensor Networks
    作者: 楊博宏
    關鍵詞: 嵌入式裝置;惡意程式;遠程證實;可信賴計算平台;無線感測網路;Embedded devices;Malicious code;Remote attestation;Trusted computing platform;Wireless sensor network
    日期: 2018
    上傳時間: 2025-03-12 14:22:33 (UTC+8)
    摘要: 無線感測網路已被採用於各類商業、科學與軍事的應用中,主要可被用來監視特定區域與蒐集關鍵資料。惡意程式注入攻擊一直威脅著感測節點的安全性,並導致偽造資料的傳遞與洩漏私密資料等安全性議題。攻擊者可以將惡意程式存入一個含有軟體漏洞的感測節點之中,例如經由實體擄獲的方式。這些惡意程式更可進一步地轉換成蠕蟲並經由一個受感染的感測節點將惡意程式散播開來;最後,整個感測網路將被攻陷。在叢集式無線感測網路架構中,攻擊者透過惡意程式控制中繼站將可以攻陷整個叢集網路,因此中繼站將成為攻擊者的首要目標。一個可以抵禦上述安全威脅的檢驗機制儼然已是不可或缺的需求。

    遠程證實方法可被用來驗證程式記憶體內容的完整性,驗證者可以檢驗遠程證實者是否處於預期中的正常執行環境。證實者必須提出完整性證明的依據,藉此表明它的可信度。基於軟體型式的遠程證實方法,由於建置成本較低,因此特別適用於計算資源有限的感測節點。然而,目前已有許多與其相關的安全性漏洞與實務上的限制被提出。基於硬體可信賴平台模組的遠程證實協定是另一個常見的機制,並且可以摒除基於軟體型式方法的限制。但是,可信賴平台模組將需要較高的計算代價與較高的硬體成本,因此較不適用於無線感測網路的應用中。

    為了結合現有各種遠程證實方法之優點,本論文提出幾項基於輕量化硬體可信賴代理人的遠程證實方法。由於該可信賴代理人不需執行任何繁複的密碼運算並且僅需配置少量的參數儲存空間,因此特別適用於計算資源受限的小型裝置,例如無線感測器。特別值得一提的是,時間與空間兩項物理因素都被應用於本研究的提案方法中。基於時間因素之設計,遠程證實方法的程序可被確保執行於一個未被干擾的環境中,並且不受資料傳遞時導致的時間延遲所影響。基於空間因素之設計,證實者可以免於閒置記憶體空間被攻擊者利用的風險,此外還能增進記憶體利用率。實驗結果完全呈現本提案方法的有效性,效率分析也指出計算資源受限的證實者僅需消耗相對少量的能源即可完成遠程證實程序。
    顯示於類別:[資訊工程學系暨研究所] 學位論文

    文件中的檔案:

    檔案 描述 大小格式瀏覽次數
    index.html0KbHTML19檢視/開啟

    在機構典藏中所有的資料項目都受到原著作權保護.

    TAIR相關文章

    DSpace Software Copyright © 2002-2004  MIT &  Hewlett-Packard  /   Enhanced by   NTU Library & TKU Library IR teams. Copyright ©   - 回饋