Final projects - הנדסת מחשבים - תואר ראשון - אבטחת סייבר תשפ"ד

הרקע לפרויקט:

This project will develop analog circuits which are detectors of laser and EM probing.

מטרת הפרויקט:

The goal of the project is to have a functional schematic and layout of the probing detector.

תכולת הפרויקט:

The student will develop the schematic in Virtuoso, simulate it and then perform layout. The layout will be validated using post-layout simulations.

קורסי קדם:

• Linear Circuits.

מקורות:

D. Zooker, Y. Weizman, A. Fish and O. Keren, "Silicon Proven 1.29 μm × 1.8 μm 65nm Sub-Vt Optical Sensor for Hardware Security Applications," in IEEE Access, vol. 11, pp. 136269-136278, 2023

הרקע לפרויקט:

חתימה ייחודית וחזרתית לרכיבים אלקטרונים שמקורה בשונות בתהליך הפיסיקלי ומנגנון חילוץ החתימה מספקים אמצאי להעלאת רמת האבטחה של רכיבים בצורה זולה ופשוטה בהשוואה לשיטות קריפטוגראפיות קונבנציונליות. כמוכן שמירת מפתחות סודיים בצורה אופטית\פוטונית רובסטית המאפשרת חזרתיות ופילוג אחיד בין רכיבים בהתאם לשונות בהתליך הייצור. לשם כך הרעיון החדשני של זכרון פוטוני ניתן לתכנות יכול לספק מענה.

מטרת הפרויקט:

מטרת הפרויקט הינה לבחון, לתכנן ולממש מנגנונים אלו. לתכנן ניסוים על גבי המימוש הנובע מהתכנון ולספק אנליזת אבטחה לפתרון.

תכולת הפרויקט:

• מטלות הסטודנטים יהיו לסקור שיטות קיימות ופתרונות קודמים קיימים.
• לתכנן ניסוי בהתבסס על מנגנון קיים ולשחזר תוצאות קודמות.
• לתכנן מנגנון לחילוץ חתימה ייחודית בעירור פוטוני מרכיבים.
• למדוד את התגובה ולחשב מטריקות קריפטוגראפיות לניתוח רמת האבטחה.
• להרחיב את הנושא לרעיון הכללי יותר של זכרון ניתן לתכנות פוטוני.

קורסי קדם:

מבוא לחומרה בטוחה

מקורות:

1. T. Raviv et-al., "Optical Memory Based on Scattering from Nano Gold Particles"
2. B. Grubel et-al., "Silicon photonic physical unclonable function "
3. F. Pavanello et-al., "Recent Advances in Photonic Physical Unclonable Functions"

הרקע לפרויקט:

קודים לתיקון שגיאות מאפשרים העברת ושמירת מידע בצורה בטוחה למרות שיבושים שיכולים לקרות ברכיבי זיכרון או ערוצי תקשורת. לקודים אלו שימושים רבים ונרחבים החל מתקשורת עם חלליות לטווח הרחוק, דרך קידוד דיסקים-קשיחים וCD, הגנה על מסדי נתונים, שידור וידאו באינטרנט, קודי QR, ועוד ועוד.

מטרת הפרויקט:

מטרת פרויקט זה היא לפתח חבילה בשפת פיית׳ון המאפשרת קידוד ופענוח מהיר של מידע. קימות מספר חבילות עבור קודים מסוג Reed-Solomon אך בפרוייקט זה המטרה היא לפתח קוד מהיר במיוחד אשר ניתן לקידוד ופענוח בזמן לינארי [1]. נרצה לפתח ספריית תוכנה (package) אשר תאפשר קידוד ופענוח של הודעות בגדלים שונים עם פרמטרי קוד שונים. החבילה צריכה להיות ממוקמת בrepository סטנדרטי כך שניתן יהיה להתקינה ע״י מתקין חבילות סטנדרטי כמו pip.

תכולת הפרויקט:

שלבי הפרויקט הם: (1) הבנת אלגוריתם פעולת הקוד שבמאמר [1], (2) מימוש אלגוריתם קידוד ופענוח להודעות עבור מספר רב של פרמטרים ואורכי הודעה. (3) עטיפת ספרית הקוד כחבילת פיית׳ון (package) הניתנת להורדה והתקנה ע״י כלל משתמשי פיית׳ון (4) ביצוע בדיקות תקינות, והשוואת מהירות קידוד/פענוח מול קודי תיקון-שגיאות אחרים (חבילות פית׳ון קיימות).

קורסי קדם:

תכנות פייתון או הנדסת תוכנה
מבוא לתורת הצפינה

דרישות נוספות:

פרוייקט זה מצריך יכולת הבנה מתמטית גבוהה ויכולת התמדה בקריאת מאמר אלגוריתמי והבנתו לעומק (כולל אלגוריתמי המשנה).

מקורות:

1. “Linear Time Encodable and List Decodable Codes”, V. Guruswami and P. Indyk, STOC 2003. https://people.eecs.berkeley.edu/~venkatg/pubs/papers/linear-ld.pdf

הרקע לפרויקט:

Differential privacy has been established in recent years as the "de-facto" gold standard of privacy preserving data analysis. In this project the students are expected to read, understand, implement and test a differentially private algorithm for locating a cluster / multiple clusters in a given dataset of points in the Euclidean space.

מטרת הפרויקט:

This project is centered around the problem of private data clustering. The students are expected to implement randomized algorithms that deal with clustering, including: noisy counting, above-threshold, locally-sensitive hashing, and randomly chosen axes.

Furthermore, the students are expected to test and compare the performance of said algorithms over multiple datasets.

Academically, the goal of the project is to have the students acquainted with differential privacy (DP) and the high-level ideas of differential privacy, as well as the technical difficulties that arise from the promise of DP.

Practically, the goal is to publish the project's code online, available for researchers world-wide.

תכולת הפרויקט:

The project's main focus is on understanding and implementing a scientific paper in differential privacy.

The project is based on 3 stages:

1. reading and understanding existing work,
2. implementation of algorithms in code and
3. testing empirical performance over synthetic / real-life data.

The main focus of the project is the 1-cluster algorithm of Nissim and Stemmer, composed of multiple building blocks.

The students are required to implement each of these subroutines and then wrap it all together in an algorithm of bounded privacy lose (i.e. a (\epsilon,\delta)-DP algorithm).

קורסי קדם:

• 83224- מבני נתונים ואלגוריתמים 2
• 83216- מבוא להסתברות וסטטיסטיקה

דרישות נוספות:

• 83908- פרטיות דפרנציאלית (המומלץ)

מקורות:

1. arxiv.org/pdf/1804.08001
2. arxiv.org/pdf/1707.04766
3. www.cis.upenn.edu/~aaroth/Papers/privacybook.pdf

הרקע לפרויקט:

שיטות לניתוחי דאטה המשמרות פרטיות באות במגוון דרכים ואלגוריתמים, ולכל אחת מהן יש טרייד-אוף משלה בין יעילות הניתוח לבין כמות "הפסד הפרטיות".

בפרויקט זה יתנסו הסטודנטים במימוש, בניתוח ובהשואה בין השיטות השונות.

מטרת הפרויקט:

מבחנים סטטיסטיים הוא תחום רחב של ניתוח דאטה באמצעותו סטטיסטיקאים משיגים תובנות עומק על דאטה. ישנן מטרות רבות אותן מבקש הסטטיסטיקאי לנתח (זהות, אי-תלות, רגרסיה וכו') ולכל אחת מגוון מבחנים שונים (פירסון, Z-test, הילברט-שמידט) שמתאימים כל אחד למצב מעט שונה.

בפרויקט זה יתרכזו הסטונדטים בביצוע מבחנים סטטיטיים ע"י אלגוריתמים משמרי פרטיות. בפרט, הפרויקט יתמקד בשיטות בפרטיות דיפרנציאלית -- שפועלות על ידי הרעשה רנדומית של המבחן הסטטיסטי. ומאחר שמבחנים סטטיסטיים הוא תחום רחב - הרי שפרויקט זה הוא למעשה אוסף פרויקטים דומים-אך-שונים, כשכל פרויקט מתמקד בשיטת מבחן אחרת.

חלק לא מבוטל בפרויקט הוא הכרת התחום של פרטיות דפרנציאלית, קריאת מאמרים והבנת השיטות השונות. משהסטודנטים ירכשו את הידע המוקדם, עיקר הפרויקט יתמקד בתכנון אלגוריתמי של ניתוחים סטטיסטיים שונים, במימוש שיטות, ובהשואת האלגורתימים על גבי מגוון דאטה-סטים שונים.

תכולת הפרויקט:

• קריאה של מאמרי רקע
• בחירת ה setting בו יתמקד הפרויקט
• מימוש אלג' למידה פרטית
• השואה של האלגוריתמים השונים על גבי דאטה-סטים שונים
• ניתוח תאורטי של האלג'

קורסי קדם:

• הסתברות וסטטיסטיקה
• למידה ממוחשבת
• אלג' 2 (ניתוח אלג' רנדומיים)

דרישות נוספות:

• פרטיות דפרנציאלית (מומלץ)

מקורות:

1. https://www.cis.upenn.edu/~aaroth/Papers/privacybook.pdf
2. https://ccanonne.github.io/files/misc/main-survey-fnt.pdf (Ch. 4)

הרקע לפרויקט:

מנגנוני חמרה\תכנה המייצרים חתימה ייחודית לרכיבים אלקטרוניים מסוגלים לספק פתרונות אבטחה זולים, יעילים ומהירים. אמנם תוקפים חזקים המסוגלים למדוד מהמימוש אינפורמציה בזמן פעולתו או להחדיר כשלים בחישוב, עלו לים לפגום באבטחת המנגנון.

בפרויקט הסטודנטים יממשו בתכנה בלבד מנגנון הגנה העושה שימוש בקודים לתיקון שגיאות ומגן בפני פליטת האינפורמציה מהם ע"י מנגנונים כמו מיסוך ויממשו גם את החלקים האמונים על ההגנה. הסטודנטים ינתחו את פליטת האינפורמציה ע"י מדידה בסביבת תכנה עם אינסטרומנטצית מדידה.

מטרת הפרויקט:

מימוש וניתוח זליגה

תכולת הפרויקט:

הסטודנטים יקראו וילמדו שיטות הגנה וספרות קודמת. הסטודנטים יממשו בתכנה פתרונות ידועים וינתחו את זליגת האינפורמציה מהם תחת החדרת כשל ולבסוף פתרונות חדשים שפיתחנו למנוע כשלים אלו. הפרויקט כולל מימוש, ניתוח ואנליזה ודורש יכולות טכניות ואנליטיות גבוהות.

קורסי קדם:

קידוד למערכות מחשב, מבוא לחומרה בטוחה

דרישות נוספות:

ידע קודם בסיסי בתכנות ותכן קוד (או חמרה)
יתרון לסטודנים אשר לקחו קורסים בקידוד, יתרון לסטודנטים אשר לקחו קורסים במבוא לאבטחת חמרה. קורסים אלו אמנם לא תנאי הכרחי.
הפרויקט משלב מימוש ושימוש בידע תיאורטי. עדיפות תינתן עבור סטודנטים (או לפחות שאחד הסטודנטים) שיש להם רקע רלוונטי או נסיון סביר בתכן על מעבד (C) והתנסו בפרויקט שבו עבדו על פלטפורמת מעבד.

מקורות:

מקורות מתקדמים ויותר ספציפיים יינת נו למועמדים רלוונטיים.

Merli, Dominik, Frederic Stumpf, and Georg Sigl. "Protecting PUF error correction by codeword masking." Cryptology ePrint Archive (2013).