Por exemplo, ataques de negação de serviço (DoS) podem comprometer a disponibilidade da rede, ou seja, a sua capacidade de realizar comunicações entre componentes do sistema. Por exemplo, ataques como negação de serviço (DoS) podem comprometer a disponibilidade da rede (ou seja, a capacidade de realizar comunicação entre componentes do sistema).
CONTEXTUALIZAÇÃO
Para que um sistema seja seguro, cinco propriedades de segurança devem ser garantidas: (i) Confidencialidade; (ii) Integridade; (iii) Disponibilidade; (iv) Autenticidade; e (v) Não repúdio (LANDWEHR, 2001). Como todos os sistemas de computação, um SoC (seja baseado em barramento ou NoC) também é alvo de ataques de segurança.
PROBLEMA DE PESQUISA
Solução Proposta
A solução proposta neste trabalho para responder às questões de pesquisa apresentadas anteriormente consiste em analisar, selecionar e implementar mecanismos de segurança na NoC SoCIN para prevenir ataques de negação de serviço contra a disponibilidade da rede e avaliar o impacto desses mecanismos no desempenho e custo do silício. A implementação de segurança aumenta a disponibilidade na NoC, mas acrescenta sobrecarga de área de silício.
Delimitação de Escopo
OBJETIVOS
Objetivo Geral
Objetivos Específicos
METODOLOGIA
Metodologia da Pesquisa
Do ponto de vista da abordagem do problema, este trabalho enquadra-se como uma pesquisa quantitativa e qualitativa (LAKATOS; MARCONI, 2000). Do ponto de vista de seus objetivos, este trabalho enquadra-se em uma pesquisa exploratória (LAKATOS; MARCONI, 2000), pois visa investigar o tema segurança em NoCs por meio de levantamentos bibliográficos e trabalhos correlatos.
Procedimentos Metodológicos
Quantitativo na medida em que os resultados obtidos através de experimentos serão classificados e analisados utilizando técnicas estatísticas, por exemplo, análise de desempenho do sistema após implementação da solução. A classificação qualitativa se deve ao fato de que será realizada uma análise descritiva para garantir a propriedade de disponibilidade aplicada.
ESTRUTURA DO DOCUMENTO
Este capítulo fornece, na Seção 2.1, a fundamentação teórica sobre redes em chip e segurança em redes de computadores na Seção 2.2.
REDES-EM-CHIP
- Arquitetura de NoC
- Controle de fluxo e chaveamento
- Memorização
- Roteamento
- Arbitragem
Uma técnica de controle de fluxo baseada em vôo é o buraco de minhoca (também chamado de comutação de buraco de minhoca). Esta estratégia requer controle de fluxo interno entre as portas de entrada e saída do roteador (ZEFERINO, 2003, p. 47).
SEGURANÇA EM SISTEMAS COMPUTACIONAIS
Ataque à segurança
Divulgação do conteúdo da mensagem (espionagem): Ocorre quando a informação é capturada e seu conteúdo lido pelo invasor; Isso é. Negação de Serviço (Denial-of-Service ou DoS): ocorre quando há obstáculo ou inibição do uso ou gerenciamento normal dos recursos de comunicação.
Mecanismos de segurança
CONSIDERAÇÕES
Os ataques afetam propriedades de segurança que podem ser protegidas pela aplicação de mecanismos de segurança. O aumento da segurança de um sistema está relacionado ao quanto os recursos de segurança são garantidos contra ataques.
TRABALHOS RELACIONADOS E O ESTADO DA ARTE
Os resultados mostraram que o preço da solução aumenta 45% em comparação com a solução sem implementação de segurança. Foram realizados experimentos de avaliação avaliando as áreas adicionais e os custos de energia em comparação com uma solução sem controle de segurança. O mecanismo proposto define quatro níveis de segurança para cada serviço, do nível 0 (sem segurança) ao 3 (segurança máxima).
ANÁLISE COMPARATIVA
A Tabela 3 apresenta as propriedades de segurança abordadas nos trabalhos analisados (autenticação, disponibilidade, confidencialidade e integridade). O gráfico da Figura 7 mostra que a propriedade de segurança mais discutida é a integridade (15 jobs), seguida de confidencialidade (13 jobs) e disponibilidade (10 jobs). Na Tabela 4 estão listados os mecanismos de segurança adotados nos trabalhos analisados (controle de acesso, criptografia, assinatura digital, integridade de dados, troca de informações de autenticação, controle de roteamento).
POSICIONAMENTO DESTE TRABALHO
Divulgação do conteúdo da mensagem Análise de tráfego Modificação de disfarce Negação de serviço Autenticação Disponibilidade Confidencialidade Integridade Controle de acesso Criptografia Assinatura digital Integridade de dados Troca de informações de autenticação Controle de roteamento NI Core Router Protocol.
CONSIDERAÇÕES
Neste capítulo, na secção 4.1, é feita uma descrição da arquitetura da rede SoCIN, após a qual é realizada uma análise das suas potenciais vulnerabilidades na secção 4.2. Na seção 4.3 são selecionados os ataques a serem abordados e para os quais são propostos mecanismos para aumentar a segurança da rede SoCIN, os quais são descritos na seção 4.4. Por fim, a seção 4.5 apresenta as considerações do capítulo com uma análise do posicionamento da contribuição deste trabalho em relação ao atual nível de segurança nas NoCs.
REDE SOCIN
Arquitetura da rede SoCIN
O significado do sinal ret pode variar dependendo da técnica de controle de fluxo utilizada (handshake ou baseada em crédito). Segundo Zeferino, Santo e Susin (2004), a arbitragem SoCIN é baseada em uma abordagem distribuída estática ou dinâmica (random ou round robin) em cada canal de saída de um roteador. De acordo com Zeferino, Santo e Susin (2004), o controle de fluxo SoCIN está no nível do link e pode ser baseado em handshake ou crédito.
Arquitetura do roteador ParIS
O roteador ParIS é estruturado internamente de forma distribuída e cada porta de comunicação possui dois módulos: canal de entrada e canal de saída. Existem dois tipos de controladores, (i) IC (Controlador de Entrada) que programa o canal de saída para o canal de entrada e (ii) OC (Controlador de Saída) que programa um canal de entrada para um canal de saída. A implementação distribuída da barra cruzada resulta em três tipos de switches: (i) ODS (Output Data Switch) que conecta o buffer de dados do canal de entrada selecionado com o buffer de dados do canal de saída associado; (ii) OWS (Output Write Switch), que conecta o sinal de status rok do buffer do canal de entrada com o sinal de comando wr do buffer de saída associado; e (iii) IRS (Input Read Switch), que conecta o sinal de status do wok do buffer do canal de saída ao sinal de comando rd do buffer de entrada associado.
BrownPepper
gnoc gera o modelo SystemC para SoCIN, enquanto gsoc gera o modelo SystemC para a plataforma SoC (principal), para o bloco SopSim e os parâmetros usados para configurar outros modelos SystemC (o roteador ParIS, para o TM e o TG). Após a geração do código, os modelos são compilados pelo compilador gcc, resultando em um simulador SystemC (arquivo binário system.x).
VULNERABILIDADES DA REDE SOCIN
Definição dos ataques
O envio de pacotes para um endereço de destino inválido é um tipo de ataque que pode ocorrer em uma NoC quando um kernel envia um pacote para si mesmo ou para um endereço fora dos limites da rede e bloqueia suas portas de acesso à rede ou outros recursos (buffers do roteador). Um ataque de repetição de pacotes ocorre quando o núcleo NoC envia repetidamente vários pacotes para o mesmo endereço para tornar o núcleo e/ou rede alvo inacessíveis. Este tipo de ataque corrompe a integridade da mensagem e pode causar indisponibilidade no kernel alvo.
Análise das vulnerabilidades da SoCIN
Uma solução para este tipo de ataque pode ser implementada monitorando a interface entre o núcleo e o roteador, verificando se o destino do pacote está fora dos limites da rede ou é igual ao endereço do núcleo. Uma solução para esse tipo de ataque pode ser implementada monitorando a interface entre o núcleo e o roteador, verificando se a origem do pacote é igual ao endereço local. Vulnerabilidade da rede SoCIN para possíveis ataques e soluções de segurança (continuação) Ataque Tipo vulnerável de ataque.
SELEÇÃO DE ATAQUES E PREMISSAS DE PROJETO
Controle de banda – Wrapper 2
O wrapper conta o número de ciclos de clock gastos no envio de um pacote ao roteador, atrasando o envio do próximo pacote por um período mínimo proporcional à largura de banda máxima alocada ao núcleo pelo projetista do sistema. O circuito digital do bloco CALC, ilustrado na Figura 25, permite ao projetista determinar o valor da porcentagem de largura de banda alocada ao canal. Escolher o valor 0 (zero) disponibiliza 100% da largura de banda do canal e os pacotes de envio não são penalizados.
CONSIDERAÇÕES
Considerando o exemplo de alocação de 33% de largura de banda, se um pacote consumir 4 ciclos de clock, o próximo pacote terá que esperar 8 ciclos de clock de penalidade para ser enviado para caracterizar o uso da largura de banda do canal pelo pacote anterior. O circuito proposto utiliza turnos para implementar operações de multiplicação e divisão com potências de 2 (ou seja, 1, 2, 4 e 8), pois isso permite uma solução de baixo custo. Por exemplo, o circuito não permite escolher uma largura de banda de 25%, pois isso implicaria multiplicar i_COUNT pelo qual não pode ser calculado por uma potência de 2.
IMPLEMENTAÇÃO EM VHDL
- Diagramas RTL do Wrapper 1
- Diagramas RTL do Wrapper 2
- Resultados de síntese
- Verificação baseada em simulação
Envio de um pacote para um endereço de destino na posição X que é maior que o tamanho da rede. Na Figura 36, o diagrama de forma de onda do ataque é representado pelo envio de um pacote com posição de origem XSRC igual a 2 e, portanto, diferente do endereço do núcleo (1,1). A Figura 38 mostra o diagrama de forma de onda de um ataque de envio de pacote com número de flits superior ao permitido.
IMPLEMENTAÇÃO EM SYSTEMC
Simulação
Na Figura 49, o diagrama da forma de onda do ataque é mostrado enviando um pacote para um endereço de destino (8,1) e, portanto, maior que o tamanho da rede (NoC 3x3) na posição X. Na Figura 50, o diagrama do A forma de onda de ataque é representada pelo envio de um pacote para um endereço de destino (1,8) e, portanto, maior que o tamanho da rede (NoC 3x3) na posição Y. Na Figura 53, o diagrama da forma de onda de ataque pelo envio de um pacote com um origem de (2 ,1) e, portanto, diferente do endereço principal na posição de origem YSRC.
ANÁLISE DA TAXA DE COBERTURA
A utilização de mecanismos de segurança garante que os recursos de segurança não sejam afetados por ataques. O objetivo deste trabalho foi buscar soluções de segurança para proporcionar maior disponibilidade à rede SoCIN. Com a identificação das vulnerabilidades de segurança mais importantes na rede SoCIN em relação à propriedade de disponibilidade, a implementação de mecanismos de segurança e a análise dos impactos desta implementação, pode-se afirmar que os objetivos específicos deste trabalho foram alcançados.
CONTRIBUIÇÃO DA DISSERTAÇÃO
Além disso, os resultados mostraram que os wrappers adicionam uma pequena área de superfície de silício na parte superior quando comparados às áreas do roteador ParIS e da interface de rede XIRU, respondendo à terceira questão de pesquisa. Por fim, os resultados obtidos permitiram confirmar as hipóteses de investigação, uma vez que a disponibilidade da rede SoCIN aumentou, com uma diminuição mínima no seu desempenho e um pequeno custo adicional de silício.
TRABALHOS FUTUROS
Arquitetura de segurança geral independente de plataforma em circuitos integrados de sistema em chip multiprocessador para uso em dispositivos móveis e portáteis. A primeira atividade desta revisão sistemática foi a definição de um protocolo, que visa reunir literatura relevante sobre o tema segurança em NoCs. O escopo da pesquisa visa identificar técnicas utilizadas para fornecer segurança em uma NoC, mas como o tema ainda é recente (FIORIN; PALERMO; SILVANO, 2008), as técnicas de segurança relacionadas ao SoC estão no trabalho de revisão sistemática incluída (Sistema - on-Chip) e MPSoC (sistema multiprocessador em chip).
