A security-aware routing approach for networks-on-chip

Detalhes bibliográficos
Autor(a) principal: Fernandes, Ramon Costi
Data de Publicação: 2017
Tipo de documento: Dissertação
Idioma: eng
Título da fonte: Biblioteca Digital de Teses e Dissertações da PUC_RS
Texto Completo: http://tede2.pucrs.br/tede2/handle/tede/7431
Resumo: A próxima geração de sistemas multiprocessados intra-chip, do inglês MultiProcessor Systems-on-Chip (MPSoC), comportará centenas de elementos de processamento num único chip, com a promessa de alta vazão de comunicação, baixa latência e, preferencialmente, baixo consumo de energia. Devido à elevada demanda de comunicação paralela de aplicações para MPSoCs, a rede intra-chip, do inglês Network-on-Chip (NoC), tem sido amplamente adotada como um meio de comunicação confiável e escalável para MPSoCs. O espaço de projeto para NoCs deve ser explorado para atender à demanda das aplicações atuais. Dentre os parâmetros que definem uma NoC, o algoritmo de roteamento tem sido utilizado para prover serviços como tolerância à falhas, liberdade de deadlocks e de livelocks, assim como Quality of Service (QoS). Conforme a adoção e complexidade de Systems-on-Chip (SoC) aumenta para sistemas embarcados, a preocupação com a proteção de dados também torna-se um requisito para o projeto de MPSoCs. Atualmente, MPSoCs podem ser atacados explorando vulnerabilidades em hardware ou software, sendo o último responsável por 80% dos incidentes de segurança em sistemas embarcados. A proteção contra vulnerabilidades de software pode acontecer em: (i) Nível de Aplicação, utilizando técnicas como a criptografia, para evitar a transmissão de dados desprotegidos entre os elementos de um MPSoC, conhecidos como módulos de propriedade intelectual, do inglês Intellectual Property (IP); ou (ii) Nível de Comunicação, inspecionando ou filtrando elementos na arquitetura de interconexão através de monitores de comunicação ou firewalls, respectivamente. Portanto, um algoritmo de roteamento, ciente dos requisitos de segurança do sistema, deve oferecer proteção ao utilizar rotas confiáveis na NoC, evitando elementos potencialmente maliciosos em rotas porventura inseguras. A principal contribuição deste trabalho é uma técnica de proteção para NoCs que atua em nível de comunicação, adaptando os algoritmos Segment-based Routing (SBR) e Region-based Routing (RBR) para que estes considerem aspectos de segurança do sistema, estes caracterizados por zonas de segurança definidas na NoC de acordo com o mapeamento de aplicações nos IPs. A avaliação da técnica de roteamento considera aspectos como a escalabilidade das tabelas de roteamento, a quantidade de rotas seguras definidas entre os IPs, e o impacto desta técnica de roteamento em aplicações do benchmark NASA Numerical Aerodynamic Simulation (NAS) Parallel Bencharm (NPB).
id P_RS_4055f0a314b6b97e58ba61bfabd93a74
oai_identifier_str oai:tede2.pucrs.br:tede/7431
network_acronym_str P_RS
network_name_str Biblioteca Digital de Teses e Dissertações da PUC_RS
repository_id_str
spelling Marcon, César Augusto Missio527.508.250-91http://buscatextual.cnpq.br/buscatextual/visualizacv.do?id=K4782473A7Sepúlveda, Martha Johannahttp://buscatextual.cnpq.br/buscatextual/visualizacv.do?id=K4717929J1004.762.290-30http://buscatextual.cnpq.br/buscatextual/visualizacv.do?id=K4040026T9Fernandes, Ramon Costi2017-06-30T13:50:31Z2017-03-13http://tede2.pucrs.br/tede2/handle/tede/7431A próxima geração de sistemas multiprocessados intra-chip, do inglês MultiProcessor Systems-on-Chip (MPSoC), comportará centenas de elementos de processamento num único chip, com a promessa de alta vazão de comunicação, baixa latência e, preferencialmente, baixo consumo de energia. Devido à elevada demanda de comunicação paralela de aplicações para MPSoCs, a rede intra-chip, do inglês Network-on-Chip (NoC), tem sido amplamente adotada como um meio de comunicação confiável e escalável para MPSoCs. O espaço de projeto para NoCs deve ser explorado para atender à demanda das aplicações atuais. Dentre os parâmetros que definem uma NoC, o algoritmo de roteamento tem sido utilizado para prover serviços como tolerância à falhas, liberdade de deadlocks e de livelocks, assim como Quality of Service (QoS). Conforme a adoção e complexidade de Systems-on-Chip (SoC) aumenta para sistemas embarcados, a preocupação com a proteção de dados também torna-se um requisito para o projeto de MPSoCs. Atualmente, MPSoCs podem ser atacados explorando vulnerabilidades em hardware ou software, sendo o último responsável por 80% dos incidentes de segurança em sistemas embarcados. A proteção contra vulnerabilidades de software pode acontecer em: (i) Nível de Aplicação, utilizando técnicas como a criptografia, para evitar a transmissão de dados desprotegidos entre os elementos de um MPSoC, conhecidos como módulos de propriedade intelectual, do inglês Intellectual Property (IP); ou (ii) Nível de Comunicação, inspecionando ou filtrando elementos na arquitetura de interconexão através de monitores de comunicação ou firewalls, respectivamente. Portanto, um algoritmo de roteamento, ciente dos requisitos de segurança do sistema, deve oferecer proteção ao utilizar rotas confiáveis na NoC, evitando elementos potencialmente maliciosos em rotas porventura inseguras. A principal contribuição deste trabalho é uma técnica de proteção para NoCs que atua em nível de comunicação, adaptando os algoritmos Segment-based Routing (SBR) e Region-based Routing (RBR) para que estes considerem aspectos de segurança do sistema, estes caracterizados por zonas de segurança definidas na NoC de acordo com o mapeamento de aplicações nos IPs. A avaliação da técnica de roteamento considera aspectos como a escalabilidade das tabelas de roteamento, a quantidade de rotas seguras definidas entre os IPs, e o impacto desta técnica de roteamento em aplicações do benchmark NASA Numerical Aerodynamic Simulation (NAS) Parallel Bencharm (NPB).The next generation of MultiProcessor Systems-on-Chip (MPSoC) will encompass hundreds of integrated processing elements into a single chip, with the promise of highthroughput, low latency and, preferably, low energy utilization. Due to the high communication parallelism required by several applications targeting MPSoC architectures, the Network-on-Chip (NoC) has been widely adopted as a reliable and scalable interconnection mechanism. The NoC design space should be explored to meet the demanding requirements of current applications. Among the parameters that define a NoC configuration, the routing algorithm has been employed to provide services such as fault tolerance, deadlock and livelock freedom, as well as Quality of Service (QoS). As the adoption and complexity of System-on-Chip (SoC) increases for embedded systems, the concern for data protection appears as a new design requirement. Currently, MPSoCs can be attacked by exploiting either hardware or software vulnerabilities, with the later responsible for 80% of the security incidents in embedded systems. Protection against software vulnerabilities can occur at (i) Application Level, by using techniques such as data encryption to avoid plain data transmissions between Intellectual Property (IP) modules; or (ii) Communication Level, inspecting or filtering elements at the interconnect fabric with communication monitors or firewalls, respectively. As such, a routing algorithm aware of security requirements could also offer protection utilizing trusted communication paths in the NoC, avoiding potential malicious elements in otherwise unsafe communication paths. The main contribution of this work is a NoC protection technique at communication level by adapting Segment-based Routing (SBR) and Region-based Routing (RBR) algorithms to consider system security requirements, characterized by security zones which are defined on the NoC according to the mapping of applications on IP modules. Evaluation of the proposed routing technique considers aspects such as the scalability of routing tables, the number of secure communication paths, and the impact of this technique on applications of the NASA Numerical Aerodynamic Simulation (NAS) Parallel Benchmark (NPB).Submitted by Caroline Xavier (caroline.xavier@pucrs.br) on 2017-06-30T13:50:31Z No. of bitstreams: 1 DIS_RAMON_COSTI_FERNANDES_COMPLETO.pdf: 4552821 bytes, checksum: 31f78eb686d2c3126cf0abf4584de386 (MD5)Made available in DSpace on 2017-06-30T13:50:31Z (GMT). No. of bitstreams: 1 DIS_RAMON_COSTI_FERNANDES_COMPLETO.pdf: 4552821 bytes, checksum: 31f78eb686d2c3126cf0abf4584de386 (MD5) Previous issue date: 2017-03-13application/pdfhttp://tede2.pucrs.br:80/tede2/retrieve/169035/DIS_RAMON_COSTI_FERNANDES_COMPLETO.pdf.jpgengPontifícia Universidade Católica do Rio Grande do SulPrograma de Pós-Graduação em Ciência da ComputaçãoPUCRSBrasilFaculdade de InformáticaNetworks-on-ChipNoCsIntrachip RoutingNoC SecurityRedes IntrachipRoteamento IntrachipSegurança em NoCCIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAOA security-aware routing approach for networks-on-chipUma abordagem de roteamento seguro para redes intrachipinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesis1974996533081274470600600600-30085425104011491443671711205811204509info:eu-repo/semantics/openAccessreponame:Biblioteca Digital de Teses e Dissertações da PUC_RSinstname:Pontifícia Universidade Católica do Rio Grande do Sul (PUCRS)instacron:PUC_RSTHUMBNAILDIS_RAMON_COSTI_FERNANDES_COMPLETO.pdf.jpgDIS_RAMON_COSTI_FERNANDES_COMPLETO.pdf.jpgimage/jpeg3781http://tede2.pucrs.br/tede2/bitstream/tede/7431/5/DIS_RAMON_COSTI_FERNANDES_COMPLETO.pdf.jpg621ee9f28a8a3d312514a267bd86c7e7MD55TEXTDIS_RAMON_COSTI_FERNANDES_COMPLETO.pdf.txtDIS_RAMON_COSTI_FERNANDES_COMPLETO.pdf.txttext/plain176969http://tede2.pucrs.br/tede2/bitstream/tede/7431/4/DIS_RAMON_COSTI_FERNANDES_COMPLETO.pdf.txt6ca27240dd67d1b554cf36bf284b56e3MD54LICENSElicense.txtlicense.txttext/plain; charset=utf-8610http://tede2.pucrs.br/tede2/bitstream/tede/7431/3/license.txt5a9d6006225b368ef605ba16b4f6d1beMD53ORIGINALDIS_RAMON_COSTI_FERNANDES_COMPLETO.pdfDIS_RAMON_COSTI_FERNANDES_COMPLETO.pdfapplication/pdf4552821http://tede2.pucrs.br/tede2/bitstream/tede/7431/2/DIS_RAMON_COSTI_FERNANDES_COMPLETO.pdf31f78eb686d2c3126cf0abf4584de386MD52tede/74312017-06-30 12:01:50.219oai:tede2.pucrs.br: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Biblioteca Digital de Teses e Dissertaçõeshttp://tede2.pucrs.br/tede2/PRIhttps://tede2.pucrs.br/oai/requestbiblioteca.central@pucrs.br||opendoar:2017-06-30T15:01:50Biblioteca Digital de Teses e Dissertações da PUC_RS - Pontifícia Universidade Católica do Rio Grande do Sul (PUCRS)false
dc.title.por.fl_str_mv A security-aware routing approach for networks-on-chip
dc.title.alternative.por.fl_str_mv Uma abordagem de roteamento seguro para redes intrachip
title A security-aware routing approach for networks-on-chip
spellingShingle A security-aware routing approach for networks-on-chip
Fernandes, Ramon Costi
Networks-on-Chip
NoCs
Intrachip Routing
NoC Security
Redes Intrachip
Roteamento Intrachip
Segurança em NoC
CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
title_short A security-aware routing approach for networks-on-chip
title_full A security-aware routing approach for networks-on-chip
title_fullStr A security-aware routing approach for networks-on-chip
title_full_unstemmed A security-aware routing approach for networks-on-chip
title_sort A security-aware routing approach for networks-on-chip
author Fernandes, Ramon Costi
author_facet Fernandes, Ramon Costi
author_role author
dc.contributor.advisor1.fl_str_mv Marcon, César Augusto Missio
dc.contributor.advisor1ID.fl_str_mv 527.508.250-91
dc.contributor.advisor1Lattes.fl_str_mv http://buscatextual.cnpq.br/buscatextual/visualizacv.do?id=K4782473A7
dc.contributor.advisor-co1.fl_str_mv Sepúlveda, Martha Johanna
dc.contributor.advisor-co1Lattes.fl_str_mv http://buscatextual.cnpq.br/buscatextual/visualizacv.do?id=K4717929J1
dc.contributor.authorID.fl_str_mv 004.762.290-30
dc.contributor.authorLattes.fl_str_mv http://buscatextual.cnpq.br/buscatextual/visualizacv.do?id=K4040026T9
dc.contributor.author.fl_str_mv Fernandes, Ramon Costi
contributor_str_mv Marcon, César Augusto Missio
Sepúlveda, Martha Johanna
dc.subject.eng.fl_str_mv Networks-on-Chip
NoCs
Intrachip Routing
NoC Security
topic Networks-on-Chip
NoCs
Intrachip Routing
NoC Security
Redes Intrachip
Roteamento Intrachip
Segurança em NoC
CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
dc.subject.por.fl_str_mv Redes Intrachip
Roteamento Intrachip
Segurança em NoC
dc.subject.cnpq.fl_str_mv CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
description A próxima geração de sistemas multiprocessados intra-chip, do inglês MultiProcessor Systems-on-Chip (MPSoC), comportará centenas de elementos de processamento num único chip, com a promessa de alta vazão de comunicação, baixa latência e, preferencialmente, baixo consumo de energia. Devido à elevada demanda de comunicação paralela de aplicações para MPSoCs, a rede intra-chip, do inglês Network-on-Chip (NoC), tem sido amplamente adotada como um meio de comunicação confiável e escalável para MPSoCs. O espaço de projeto para NoCs deve ser explorado para atender à demanda das aplicações atuais. Dentre os parâmetros que definem uma NoC, o algoritmo de roteamento tem sido utilizado para prover serviços como tolerância à falhas, liberdade de deadlocks e de livelocks, assim como Quality of Service (QoS). Conforme a adoção e complexidade de Systems-on-Chip (SoC) aumenta para sistemas embarcados, a preocupação com a proteção de dados também torna-se um requisito para o projeto de MPSoCs. Atualmente, MPSoCs podem ser atacados explorando vulnerabilidades em hardware ou software, sendo o último responsável por 80% dos incidentes de segurança em sistemas embarcados. A proteção contra vulnerabilidades de software pode acontecer em: (i) Nível de Aplicação, utilizando técnicas como a criptografia, para evitar a transmissão de dados desprotegidos entre os elementos de um MPSoC, conhecidos como módulos de propriedade intelectual, do inglês Intellectual Property (IP); ou (ii) Nível de Comunicação, inspecionando ou filtrando elementos na arquitetura de interconexão através de monitores de comunicação ou firewalls, respectivamente. Portanto, um algoritmo de roteamento, ciente dos requisitos de segurança do sistema, deve oferecer proteção ao utilizar rotas confiáveis na NoC, evitando elementos potencialmente maliciosos em rotas porventura inseguras. A principal contribuição deste trabalho é uma técnica de proteção para NoCs que atua em nível de comunicação, adaptando os algoritmos Segment-based Routing (SBR) e Region-based Routing (RBR) para que estes considerem aspectos de segurança do sistema, estes caracterizados por zonas de segurança definidas na NoC de acordo com o mapeamento de aplicações nos IPs. A avaliação da técnica de roteamento considera aspectos como a escalabilidade das tabelas de roteamento, a quantidade de rotas seguras definidas entre os IPs, e o impacto desta técnica de roteamento em aplicações do benchmark NASA Numerical Aerodynamic Simulation (NAS) Parallel Bencharm (NPB).
publishDate 2017
dc.date.accessioned.fl_str_mv 2017-06-30T13:50:31Z
dc.date.issued.fl_str_mv 2017-03-13
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv http://tede2.pucrs.br/tede2/handle/tede/7431
url http://tede2.pucrs.br/tede2/handle/tede/7431
dc.language.iso.fl_str_mv eng
language eng
dc.relation.program.fl_str_mv 1974996533081274470
dc.relation.confidence.fl_str_mv 600
600
600
dc.relation.department.fl_str_mv -3008542510401149144
dc.relation.cnpq.fl_str_mv 3671711205811204509
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.publisher.none.fl_str_mv Pontifícia Universidade Católica do Rio Grande do Sul
dc.publisher.program.fl_str_mv Programa de Pós-Graduação em Ciência da Computação
dc.publisher.initials.fl_str_mv PUCRS
dc.publisher.country.fl_str_mv Brasil
dc.publisher.department.fl_str_mv Faculdade de Informática
publisher.none.fl_str_mv Pontifícia Universidade Católica do Rio Grande do Sul
dc.source.none.fl_str_mv reponame:Biblioteca Digital de Teses e Dissertações da PUC_RS
instname:Pontifícia Universidade Católica do Rio Grande do Sul (PUCRS)
instacron:PUC_RS
instname_str Pontifícia Universidade Católica do Rio Grande do Sul (PUCRS)
instacron_str PUC_RS
institution PUC_RS
reponame_str Biblioteca Digital de Teses e Dissertações da PUC_RS
collection Biblioteca Digital de Teses e Dissertações da PUC_RS
bitstream.url.fl_str_mv http://tede2.pucrs.br/tede2/bitstream/tede/7431/5/DIS_RAMON_COSTI_FERNANDES_COMPLETO.pdf.jpg
http://tede2.pucrs.br/tede2/bitstream/tede/7431/4/DIS_RAMON_COSTI_FERNANDES_COMPLETO.pdf.txt
http://tede2.pucrs.br/tede2/bitstream/tede/7431/3/license.txt
http://tede2.pucrs.br/tede2/bitstream/tede/7431/2/DIS_RAMON_COSTI_FERNANDES_COMPLETO.pdf
bitstream.checksum.fl_str_mv 621ee9f28a8a3d312514a267bd86c7e7
6ca27240dd67d1b554cf36bf284b56e3
5a9d6006225b368ef605ba16b4f6d1be
31f78eb686d2c3126cf0abf4584de386
bitstream.checksumAlgorithm.fl_str_mv MD5
MD5
MD5
MD5
repository.name.fl_str_mv Biblioteca Digital de Teses e Dissertações da PUC_RS - Pontifícia Universidade Católica do Rio Grande do Sul (PUCRS)
repository.mail.fl_str_mv biblioteca.central@pucrs.br||
_version_ 1799765326482636800

Registros relacionados