Utilize este identificador para referenciar este registo:
https://hdl.handle.net/1822/59260
Título: | Ontology-driven metamodeling towards hypervisor design automation: secure Inter-Partition Communication (IPC) |
Autor(es): | Alves, João Carlos Ferreira |
Orientador(es): | Tavares, Adriano Pinto, Sandro |
Data: | 2018 |
Resumo(s): | Embedded systems, which were by definition single-purpose, have evolved
rapidly and nowadays are capable of supporting applications that, priorly, would
be distributed between different hardware platforms. Virtualization proved its
value in other fields, providing a way to safely collocate different applications on
the same platform, enforcing security through isolation. Typical virtualization
solutions follow a monolithic architecture, which usually contain large Trust Computing
Base (TCB). Inherently, these are difficult to maintain, and could likely
hide buggy software. Microkernels advocate a minimal TCB, that is restricted to
an Inter-Partition Communication (IPC) infrastructure, a scheduler and memory
management. Other functionalities are implemented in user-space, isolated from
the system’s critical functionalities. Service provision is achieved by leveraging
Inter-Partition Communication (IPC) infrastructure, with well defined communication
channels, and establishing trustworthy communication relations.
The inherent complexity of properly configuring such systems requires the use
of dedicated tools, aiming at easing the configuration process. Model-Driven Engineering
(MDE) advocates the conception of models towards software development,
which would provide a more abstract, simplified view of the final system. Model
description is often paired with Domain-Specific Languages (DSLs), that are featured
with generative capacities. Thus, it becomes possible to transform a more
abstract system into implementation artifacts (e.g. C/C++ code). Semantic technology
has also been combined to modeling technologies, providing an alternative
system representation, while enhancing modeling tools with: higher consistency,
interoperability, automated validation and reasoning support.
Under the light of the above, a collaborative effort was conducted towards the
enhancement of the in-house developed RTZVisor with microkernel-like principles,
that resulted on the μRTZVisor. This thesis focus on the implementation of a
secure IPC infrastructure, featured with a capability-based access-control facility,
to improve its overall reliability by imposing Information Control Flow (ICF).
Aiming at easing system’s configuration, a modeling infrastructure was conceived
that enabled the description of systems to be deployed on top of μRTZVisor. The
infrastructure also converts the model representation into final source code with
μRTZVisor resources configuration. Os Sistemas embebidos, que eram por definição de propósito único, têm evoluído rapidamente, sendo hoje em dia são capazes de suportar aplicações que, anteriormente, estariam distribuídas por diferentes plataformas. A virtualização provou o seu valor em diferentes áreas, possibilitando a consolidação segura de diferentes aplicações numa só plataforma, impondo segurança por isolamento. Tipicamente, a virtualização é implementada numa arquitetura monolítica, que requer muitas linhas de código. Consequentemente, estas são difíceis de manter e de validar, e podem conter erros "escondidos". As arquiteturas Microkernel advogam o principio da minimalidade, com o objetivo de minimizar o tamanho da sua implementação. Tipicamente, estas restringem-se a serviços de comunicação entre partições, escalonamento e isolamento espacial. Outras funcionalidades devem ser implementadas como aplicações, isolando-as assim, dos serviços críticos do sistema. Devem-se, por isso, estabelecer canais de comunicação seguros para se providenciarem serviços entre partições. A configuração de tais sistemas pode ser complexa e morosa. Assim, requer-se a utilização de ferramentas dedicadas à automação deste mesmo processo. Model- Driven Engineering (MDE) coloca a conceção de modelos como objetivo primário do desenvolvimento de software. Este paradigma é usalmente combinado com linguagens de domínio específico, que possuem capacidades generativas, tornando-se possível converter a representação de um modelo em artefactos de implementação (nomeadamente código C/C++). A tecnologia semântica tem sido utilizada para conceção de modelos, melhorando as ferramentas de modelação com: verificação de consistência do modelo, interoperabilidade e validação automatizada. No seguimento do que foi dito anteriormente, foi efetuado o melhoramento da implementação do hipervisor RTZVisor, conferindo-lhe príncipios de arquiteturas Microkernel, concevendo-se o μRTZVisor. Esta tese focou-se na implementação de mecanismos seguros para comunicação entre partições, complementados com funcionalidades para controlo de acessos. De forma a facilitar o processo de configuração, foi desenvolvida uma ferramenta de modelação, que converte a representação de um modelo em código fonte para configuração do μRTZVisor. |
Tipo: | Dissertação de mestrado |
Descrição: | Dissertação de mestrado em Engenharia Eletrónica Industrial e Computadores |
URI: | https://hdl.handle.net/1822/59260 |
Acesso: | Acesso aberto |
Aparece nas coleções: | BUM - Dissertações de Mestrado DEI - Dissertações de mestrado |
Ficheiros deste registo:
Ficheiro | Descrição | Tamanho | Formato | |
---|---|---|---|---|
Joao Carlos Ferreira Alves.pdf | Dissertação de Mestrado | 7,38 MB | Adobe PDF | Ver/Abrir |