Runtime Checking of Privacy and Security Contracts in Dynamic Architectures

Abstract

Important aspects of the IoT concept include privacy and security. There are various examples from the past, where implementation of security was insuffi- cient, which allowed hackers to gain unauthorized access to tens of thousands of everyday objects connected to the Internet and abuse this power to par- alyze the communication over the Internet. In this thesis we designed and implemented the Glinior tool that allows to define the contracts between objects or components in the application, and ensures that the communi- cation between specified objects or components happens according to those contracts. The Glinior tool uses techniques of dynamic analysis to verify contracts defined by the user. This is done by using the JVMTI framework with combination of the ASM library for bytecode manipulation.

Mezi důležité aspekty konceptu IoT patří zajisté soukromí a bezpečí. Jsou známy případy z minulosti, kde implementace bezpečnosti nebyla dostačující, což umožnilo hackerům získat nepovolený přístup k desítkám tisíc každo- denních zařízení připojených k internetu a zneužít tuto moc k ochromení komunikace na internetu. V této práci jsme navrhli a naimplementovali nástroj Glinior, který umožňuje definovat vzájemné kontrakty mezi ob- jekty nebo komponentami v aplikaci, a zajistit, že komunikace mezi těmito objekty nebo komponentami probíhá podle takto specifikovaných kontraktů. Nástroj Glinior pro ověřování kontraktů specifikované uživatelem používá techniky dynamické analýzy, pomocí frameworku JVMTI v kombinaci s kni- hovnou ASM pro manipulaci s byte-kódem.