ورود به سایت

ثبت نام در سایت

Registration confirmation will be e-mailed to you.

فراموشی رمز

15 − 14 =

بستن
بستن

چگونه در سخت افزار امنیت برقرار کنیم؟

چگونه در سخت افزار امنیت برقرار کنیم؟

در دور پنجم رقابت‌های «نفوذ و دفاع در فضای مجازی»، برای نخستین بار مسابقه امنیت و اعتماد سخت‌افزار برگزار خواهد شد. در سال جاری این مسابقه با محوریت زیر برگزار می‌گردد:

  • درج و کشف تروجان‌های سخت افزاری، در این مسابقه، شرکت‌کنندگان باید با اطلاعاتی که در اختیارشان قرار داده می‌شود و با استفاده از روش‌های مناسب، به کشف تروجان‌های تعبیه‌ شده در طرح‌های سخت‌افزاری از پیش‌آماده شده بپردازند.

این مسابقه در دو مرحله غیر حضوری و حضوری برگزار خواهد شد و کلیه علاقمندان این حوزه می‌توانند دانش عملی و تجربی خود را در این حوزه، به مرحله آزمایش بگذارند. 

مرحله اول به صورت غیر حضوری (offline) و به منظور ارزیابی کلی توانایی تیم‌های شرکت‌کننده و انتخاب تیم‌ها راه‌یافته به دور نهایی، برگزار می‌شود.  
مرحله دوم به صورت حضوری و در دانشگاه صنعتی شریف برگزار خواهد شد. 

نحوه شرکت
کلیه شرکت کنندگان باید در قالب تیم‌های حداکثر ۳ نفره در رقابت‌ها شرکت کنند. یکی از اعضای تیم به عنوان سرپرست تیم شناخته شده و کلیه ارتباط‌‌ها در طول دوره ثبت نام و برگزاری مسابقه، با این شخص انجام خواهد گرفت.

مهلت ثبت نام و سایر اطلاعات مورد نیاز برای زمان‌های مهم مسابقه در آدرس زیر قرار دارد:

https://cert.sharif.edu/ctf/p/5/important-dates/

نحوه برگزاری مرحله مقدماتی

مرحله مقدماتی با ارایه فایل‌هایی در سه پوشه مختلف برگزار می‌شود که در بخش مسابقه سخت‌افزار شرح داده شده است. با ثبت نام در این مسابقه می‌توانید به این اطلاعات دسترسی داشته باشید.

مطالب مرتبط


گام 1 - مسابقه‌ی امنیت سخت افزار

 
نکات مطرح در گزارش‌های ارسالی
در ارسال گزارش به نکات زیر توجه داشته باشید:
  •  گزارش‌های خود را در تاریخ مقرر (۱۵ آذرماه) در سایت بارگذاری نمایید. به پاسخ‌های ارسال شده پس از این تاریخ ترتیب اثر داده نخواهد شد. ضمن این که زمان ارسال پاسخ یکی از فاکتورهای امتیازدهی است، به این معنی که به گزارشی که زودتر ارسال شده باشد، امتیاز بالاتری تعلق می‌گیرد.
  • تشخیص درست فایل‌ها با استفاده از روش‌های مناسب و نیز قابل استناد بودن نتایج از فاکتورهای مهم در امتیاز دهی به گزارش‌ها است. 
  • ممکن است تروجان در یک مدار از چند طریق قابل کشف باشد، به کشف از روش‌های مختلف نیز امتیاز تعلق خواهد گرفت. 
  • هر گزارش باید شامل نتایج، توضیحات روند کار و تمام مراحل طی شده باشد و در حداقل ۳ صفحه و حداکثر ۸ صفحه باشد.
  • شیوه‌ی نگارش و خوانا بودن و استاندارد بودن فایل گزارش نیز از فاکتورهای دیگر امتیازدهی است. 
در صورت مشاهده هرگونه تقلب در نتایج تیم‌ها، تمام تیم‌های متقلب حذف خواهند شد.

نحوه داوری

مستندات پس از بررسی، ارزش‌یابی شده و در نهایت ۴ تیمی که کامل‌ترین پاسخ‌ها را در زودترین زمان ارسال کرده باشند به عنوان تیم‌های برتر و مجاز به شرکت در دور دوم مسابقه انتخاب خواهند شد
قابل ذکر است که تیم‌های منتخب باید حداقل امتیاز مرحله اول را برای شرکت در مرحله نهایی کسب کنند. در غیر اینصورت هیچ تیمی به دور نهایی راه نخواهد یافت.
 
مرحله نهایی
این مرحله از مسابقه شامل دو مرحله کلی می‌شود:
  در مرحله اول، تیم‌ها اقدام به درج تروجان روی تراشه‌های قابل بازپیکربندی می‌نمایند. 
  در مرحله دوم، هر یک از تیم‌ها باید تروجان‌های درج شده توسط تیم‌های دیگر را کشف نمایند. 
 

جزییات این مرحله به صورت زیر است:

ابتدا هر یک از تیم‌ها اقدام به درج تروجان سخت‌افزاری بر روی تراشه‌های قابل بازپیکربندی که توسط برگزار کنندگان در اختیارشان قرار می‌گیرد، می‌نماید. به این ترتیب که یک مدار ترتیبی به فرمت وریلاگ به هر یک از گروه‌های شرکت‌کننده داده می‌شود. یک مدار ترکیبی نیز باید توسط شرکت‌کنندگان انتخاب یا ایجاد شود که با توصیف‌‌ زیر کاملا همخوانی داشته باشد:

  • حداکثر 25 ورودی و 25 خروجی

  • حداکثر LUT استفاده شده بعد از سنتز و P&R 90 LUT

 هر تیم باید برای هر یک از این دو مدار (ترکیبی و ترتیبی) ۴ فایل، حاوی ۲ فایل دارای تروجان و ۲ فایل بدون تروجان ارایه دهند. فایل‌هایی نهایی باید به فرمت .ngc یا هر فرمت دیگری باشند، که سایرین قادر به کشف به صورت شبیه‌سازی با استفاده از ابزار10.1 Xilinx باشند

هر تیم در مرحله‌ی درج تروجان باید یک گزارش کامل از نحوه‌ی کشف همراه با تمام مستندات و فایل‌های مربوطه را ارسال نماید تا در صورت تایید به سایر گروه‌ها ارسال گردد. هرگونه کم و کاستی و ابهام و تناقض در فایل‌ها و مستندات و گزارش باعث حذف آن فایل و از دست دادن امتیاز درج می‌شود. . در واقع هر تیم باید قادر به کشف تروجان‌های درج‌شده توسط خود با ارائه‌ی مستندات کامل باشد. روش‌های کشف نیز صرفا به آزمون عملکردی و کانال جانبی محدود است و روشی غیر از این دو روش امتیازی نخواهد داشت و سبب حذف آن از این مرحله می‌شود.

فایل‌های مذکور یک هفته قبل از مرحله عملی مسابقه (۲۸ بهمن) برای سایر تیم‌ها ارسال می‌گردد و هر یک از تیم‌ها، همانند دوره‌ی مقدماتی، موظف به تشخیص و کشف نوع تروجان هستند.

پس از درج تروجان و ارسال فایل‌ها توسط هر تیم، فایل‌های تصدیق شده،در تاریخ ۲۰ بهمن برای کشف تروجان به تیم‌های دیگر ارسال می‌گردد. کشف در این مرحله نیز شرایطی همانند دور مقدماتی دارد.

>تیم‌ها باید طرح‌ها را روی کوچکترین تراشه‌ی VirtexII یعنی XC2V40 و پکیج CS144 با سرعت 6- پیاده نمایند و تمام فرایند آزمون را در مرحله بعد از Place & Route انجام دهند. هر تیم موظف است علاوه بر تهیه‌ی گزارش کامل، در روز مسابقه‌ی حضوری، نحوه‌ی کشف را به داوران به صورت عملی نشان دهد.

امتیازات در این مرحله به امتیازات مربوط به درج و کشف تقسیم می‌شود و امتیازات دور مقدماتی نیز با ضریب خاصی در این مرحله اعمال می‌شود و در نهایت تیم اول در صورت کسب حداقل ۷۵٪ امتیاز کل، موفق به کسب جایزه خواهد شد.

اطلاعات مطلب

  • کامپیوتر و الکترونیک
  • 385 بازدید
  • blankblankblankblankblank (No Ratings Yet)
    blankLoading...
  • آخرین ویرایش توسط : parisa - یکشنبه, 24 جولای 16, 3:55 ب.ظ
  • sharif

دیدگاه کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بهترین علوم و دانش برای شما گردآوری میشه

آخرین های آیا میدانید

از همه جا براتون مطلب داریم لطفا کلیک کنید

مطالب برگزیده

موضوعات مهم سایت

مطالب محبوب