Пожалуйста, используйте этот идентификатор, чтобы цитировать или ссылаться на этот ресурс: http://dspace.opu.ua/jspui/handle/123456789/8602
Название: Compositional Method of FPGA Program Code Integrity Monitoring Based on the Usage of Digital Watermarks
Другие названия: Композиційний метод контролю цілісності програмного коду FPGA, базований на виеористанні цифрових водяних знаків
Композиционный метод контроля целостности программного кода FPGA, основанный на использовании цифровых водяных знаков
Авторы: Zashcholkin, Kostantin
Защолкін, Костянтин Вячеславович
Защелкин, Константин Вячеславович
Drozd, Oleksandr
Дрозд, Олександр Валентинович
Дрозд, Александр Валентинович
Ivanova, Olena
Іванова, Олена Миколаївна
Иванова, Елена Николаевна
Sulima, Julian
Суліма, Юліан Юрієвич
Сулима, Юлиан Юрьевич
Ключевые слова: integrity monitoring of the program code
programmable hardware components
FPGA
LUT-oriented architecture
monitoring hash sum
digital watermark
steganographic approach to integrity monitoring
контроль цілісності програмного коду
програмовані апаратні компоненти
LUT-орієнтована архітектура
контрольна хеш-сума
цифровий водяний знак
стеганографічний підхід до контролю цілісності
контроль целостности программного кода
программируемые аппаратные компоненты
LUT-ориентированная архитектура
контрольная хэш-сумма
цифровой водяной знак
стеганографический подход к контролю целостности
Дата публикации: 5-Мар-2019
Издательство: Odessa National Polytechnic University
Библиографическое описание: Zashcholkin, K., Drozd, O., Ivanova, O., Sulima, Ju. (2019). Compositional Method of FPGA Program Code Integrity Monitoring Based on the Usage of Digital Watermarks. Applied Aspects of Information Technology, Vol. 2, N 2, p. 138-152.
Compositional Method of FPGA Program Code Integrity Monitoring Based on the Usage of Digital Watermarks / K. Zashcholkin, O. Drozd, O. Ivanova, Ju. Sulima // Applied Aspects of Information Technology = Прикладні аспекти інформ. технологій. - Оdesa, 2019. - Vol. 2, N 2. - P. 138-152.
Краткий осмотр (реферат): The paper considers a problem of provision of the programmable component integrity of computer systems. First the basic stages of the programmable components life cycle are presented. The authors note that the program code modification gives the opportunity to maliciously violate its (program code) integrity. The traditional methods of integrity modification are based on the usage of monitoring hash sums. However the main disadvantage of the traditional methods is that they are not able to hide the fact of integrity monitoring execution itself. This fact cannot be hidden and becomes obvious. Even under the conditions of extra encrypting of monitoring hash sum the very existence of it demonstrates that the integrity monitoring is carried out. The paper presents a class of methods which offer the hash sum embedding into program code in the form of digital watermark. This class of methods is considered with reference to monitoring the chip FPGA (Field Programmable Gate Array) program code integrity. For embedding the features of LUT-oriented FPGA architecture are used. The monitoring digital watermark embedding is performed due to the usage of equivalent program codes conversions in a set of LUT-units included in FPGA. The peculiarities of the digital watermark embedding are as follows – such kind of embedding does not change the program code size and does not modify the chip FPGA operation. As a result of embedding it is impossible to distinguish the monitoring hash sum in the program code in an evident way. The extraction of digital watermark including hash sum can be carried out only in the presence of special steganographic key, which sets the rules of watermark location in the FPGA program code space. In the given paper a compositional method of embedding the monitoring digital watermark into the FPGA program code is offered. The method combines the features of ones providing the recovery of initial program code state and the ones (methods), which implement the embedding on the basis of syndrome decoding. The proposed method incorporates the useful features of two classes of methods mentioned above and serves to reduce the amount of equivalent conversions applied to the program code in the course of the digital watermark embedding. This demonstrates the advantage of the proposed method as compared to the base ones of the digital watermark embedding in the FPGA program code. The description and results of experimental research of the proposed method are also presented.
В роботі розглянута проблема забезпечення цілісності програмованих компонентів комп'ютерних систем. Показані основні етапи життєвого циклу програмованих компонентів. Відзначено, що можливість модифікації програмного коду відкриває шляхи до зловмисному порушення його цілісності. Традиційні методи контролю цілісності базуються на використанні контрольних хеш-сум. Однак недолік традиційних методів полягає в тому, що вони не дозволяють приховати факт виконання контролю цілісності. Цей факт є відкритим. Навіть в умовах додаткового шифрування контрольної хеш-суми її наявність свідчить про те, що проводиться контроль цілісності. В роботі виділяється клас методів, в рамках яких контрольна хеш-сума вбудовується в програмний код у вигляді цифрового водяного знаку. Цей клас методів розглядається стосовно контролю цілісності програмного коду мікросхем FPGA (Field Programmable Gate Array). Для вбудовування використовуються особливості LUT-орієнтованої архітектури FPGA. Вбудовування контрольного цифрового водяного знаку виконується за рахунок застосування еквівалентних перетворень програмних кодів на множині блоків LUT, що входять до складу FPGA. Особливістю вбудовування цифрового водяного знаку є те, що таке вбудовування не змінює розмір програмного коду і не модифікує функціонування мікросхеми FPGA. В результаті вбудовування явно виділити контрольну хеш-суму в програмному коді стає неможливим. Витягання цифрового водяного знаку, який включає до свого складу хешсуму можливо тільки при наявності спеціального стеганографічного ключа (що задає правила розміщення водяного знака в просторі програмного коду FPGA). В даній роботі пропонується композиційний метод вбудовування контрольного цифрового водяного знаку в програмний код FPGA. Метод поєднує властивості методів, що забезпечують відновлення первісного стану програмного коду, і методів, які здійснюють вбудовування на основі синдромного декодування. Пропонований метод поєднує корисні властивості зазначених двох класів методів і спрямований на зменшення кількості еквівалентних перетворень, що застосовуються до програмного коду в ході вбудовування цифрового водяного знаку. Представлено опис і результати експериментального дослідження запропонованого методу. Показано переваги запропонованого методу в порівнянні з базовими методами, вбудовування цифрових водяних знаків в програмний код FPGA.
В работе рассмотрена проблема обеспечения целостности программируемых компонентов компьютерных систем. Показаны основные этапы жизненного цикла программируемых компонентов. Отмечено, что возможность модификации программного кода открывает пути к злонамеренному нарушению его целостности. Традиционные методы контроля целостности, основаны на использовании контрольных хэш-сумм. Однако недостаток традиционных методов состоит в том, что они не дают возможность скрыть факт выполнения контроля целостности. Этот факт является открытым. Даже в условиях дополнительного шифрования контрольной хэш-суммы ее наличие свидетельствует о том, что производится контроль целостности. В работе выделяется класс методов, в рамках которых контрольная хэш-сумма внедряется в программный код в виде цифрового водяного знака. Этот класс методов рассматривается применительно к контролю целостности программного кода микросхем FPGA (Field Programmable Gate Array). Для встраивания используются особенности LUT-ориентированной архитектуры FPGA. Встраивание контрольного цифрового водяного знака выполняется за счет применения эквивалентных преобразований программных кодов на множестве блоков LUT, входящих в состав FPGA. Особенностью встраивания цифрового водяного знака является то, что такое встраивание не изменяет размер программного кода и не модифицирует функционирование микросхемы FPGA. В результате встраивания явным образом выделить контрольную хэш-сумму в программном коде становится невозможным. Извлечение цифрового водяного знака, который включает в свой состав хэш-сумму возможно только при наличии специального стеганографического ключа (который задает правила размещения водяного знака в пространстве программного кода FPGA). В данной работе предлагается композиционный метод встраивания контрольного цифрового водяного знака в программный код FPGA. Метод совмещает свойства методов, обеспечивающих восстановление инициального состояния программного кода, и методов, осуществляющих встраивание на основе синдромного декодирования. Предлагаемый метод сочетает полезные свойства указанных двух классов методов и направлен на уменьшение количества эквивалентных преобразований, применяемых к программному коду в ходе встраивания цифрового водяного знака. Представлено описание и результаты экспериментального исследования предлагаемого метода. Показаны преимущества предлагаемого метода в сравнении с базовыми методами, встраивания цифровых водяных знаков в программный код FPGA.
URI (Унифицированный идентификатор ресурса): http://dspace.opu.ua/jspui/handle/123456789/8602
ISSN: 2617-4316
2663-7723
Располагается в коллекциях:2019, Vol. 2, № 2

Файлы этого ресурса:
Файл Описание РазмерФормат 
138_152_Защелкин.pdf433.29 kBAdobe PDFПросмотреть/Открыть


Все ресурсы в архиве электронных ресурсов защищены авторским правом, все права сохранены.