Biblioteche e Archivi
POLITesi - Archivio digitale delle tesi di laurea e di dottorato

This thesis details our journey in designing and selecting a suitable application sandboxing mechanism for the RACCOON satellite, a small satellite under development. Central to our study is the development of selection criteria for sandboxing and assessing its appropriateness for our satellite payload. After a thorough analysis, we chose NsJail as the best sandboxing tool based on our needs. We tested this tool on two operational satellite software, SUCHAI and SALSAT, to validate its effectiveness. These experiments highlight the practicality and efficiency of our chosen sandboxing method for real-world space systems. Additionally, we provide a draft design for integrating NsJail into the satellite's software, RACCOON OS, a security-oriented, open-source software framework for small satellites based on ROS 2 and Yocto. Our results offer insights into the feasibility of using sandboxing with these technologies and highlight the challenges of integrating application sandboxing in the space sector.

Questa tesi illustra il nostro percorso di progettazione e selezione di un meccanismo di application sandboxing adatto al satellite RACCOON, un piccolo satellite in fase di sviluppo. Il fulcro del nostro studio è lo sviluppo di criteri di selezione per un tool di sandboxing e la valutazione della sua adeguatezza per il payload del nostro satellite. Dopo un'analisi approfondita, abbiamo scelto NsJail come miglior strumento di sandboxing in base alle nostre esigenze. Abbiamo testato questo tool su due software per satelliti attualmente operativi, SUCHAI e SALSAT, per validarne l'efficacia. Questi esperimenti evidenziano la praticità e l'efficacia del metodo di sandboxing scelto per reali sistemi operativi per satelliti. Inoltre, forniamo una bozza di progetto per l'integrazione di NsJail nel software del satellite, RACCOON OS, un framework per piccoli satelliti open-source e orientato alla sicurezza basato su ROS 2 e Yocto. I nostri risultati offrono spunti sulla fattibilità dell'uso del sandboxing con queste tecnologie e mettono in evidenza le sfide dell'integrazione dell'application sandboxing nel settore spaziale.

Sandboxing in space: a feasibility study on application sandboxing for small satellites

Marra, Gabriele
2023/2024

Abstract

This thesis details our journey in designing and selecting a suitable application sandboxing mechanism for the RACCOON satellite, a small satellite under development. Central to our study is the development of selection criteria for sandboxing and assessing its appropriateness for our satellite payload. After a thorough analysis, we chose NsJail as the best sandboxing tool based on our needs. We tested this tool on two operational satellite software, SUCHAI and SALSAT, to validate its effectiveness. These experiments highlight the practicality and efficiency of our chosen sandboxing method for real-world space systems. Additionally, we provide a draft design for integrating NsJail into the satellite's software, RACCOON OS, a security-oriented, open-source software framework for small satellites based on ROS 2 and Yocto. Our results offer insights into the feasibility of using sandboxing with these technologies and highlight the challenges of integrating application sandboxing in the space sector.
Longari, Stefano
ABBASI, ALI
POLINO, MARIO
ING - Scuola di Ingegneria Industriale e dell'Informazione
10-ott-2024
2023/2024
Questa tesi illustra il nostro percorso di progettazione e selezione di un meccanismo di application sandboxing adatto al satellite RACCOON, un piccolo satellite in fase di sviluppo. Il fulcro del nostro studio è lo sviluppo di criteri di selezione per un tool di sandboxing e la valutazione della sua adeguatezza per il payload del nostro satellite. Dopo un'analisi approfondita, abbiamo scelto NsJail come miglior strumento di sandboxing in base alle nostre esigenze. Abbiamo testato questo tool su due software per satelliti attualmente operativi, SUCHAI e SALSAT, per validarne l'efficacia. Questi esperimenti evidenziano la praticità e l'efficacia del metodo di sandboxing scelto per reali sistemi operativi per satelliti. Inoltre, forniamo una bozza di progetto per l'integrazione di NsJail nel software del satellite, RACCOON OS, un framework per piccoli satelliti open-source e orientato alla sicurezza basato su ROS 2 e Yocto. I nostri risultati offrono spunti sulla fattibilità dell'uso del sandboxing con queste tecnologie e mettono in evidenza le sfide dell'integrazione dell'application sandboxing nel settore spaziale.
Tesi di laurea Magistrale
File allegati
File Dimensione Formato  
Executive_Summary-Marra-Sandboxing_in_Space.pdf

accessibile in internet per tutti

Descrizione: Executive Summary
Dimensione 521.42 kB
Formato Adobe PDF
Visualizza/Apri
521.42 kB Adobe PDF Visualizza/Apri
Thesis-Marra-Sandboxing_in_Space.pdf

accessibile in internet solo dagli utenti autorizzati

Descrizione: Thesis
Dimensione 1.32 MB
Formato Adobe PDF
  Visualizza/Apri
1.32 MB Adobe PDF   Visualizza/Apri

I documenti in POLITesi sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.

Utilizza questo identificativo per citare o creare un link a questo documento: https://hdl.handle.net/10589/226961