51工具盒子

依楼听风雨
笑看云卷云舒,淡观潮起潮落

片上网络安全与隐私

受限嵌入式系统和物联网设备。

全面概述了各种片上通信架构的NoC 安全漏洞,包括总线、网状、环形、星形和混合网络拓扑;

描述了用于防御各种攻击的最先进的安全解决方案,包括恶意植入(例如硬件木马)、窃听、信息泄露、欺骗、拒绝服务和错误执行;

涵盖各种NoC 攻击和针对各种通信技术的有效对策,包括电气、光学(光子)和无线 NoC;

介绍轻量级静态(设计信任)以及动态(运行时)安全解决方案;

使用形式化方法、基于断言的验证、侧信道分析和机器学习的有效组合实现安全验证;

讨论片上通信安全性与资源c 中节能实现之间的权衡

关于本书

本书全面介绍了片上网络(NoC) 安全漏洞和最新对策,并得到了片上系统 (SoC) 设计师、学术研究人员和硬件安全专家的贡献。读者将清楚地了解现有的片上通信架构安全解决方案,以及如何有效地利用它们来设计安全可靠的系统。

采用安全片上通信架构的可信片上系统设计

Trustworthy System-on-Chip Design Using Secure on-Chip Communication Architectures

摘要 片上系统 (SoC) 是各种电子系统中计算和通信的大脑,从简单的手持设备到复杂的超级计算机。汽车、飞机、卫星以及先进的军事和医疗设备都充满了 SoC。随着应用程序变得越来越复杂,SoC 的复杂性也在不断增加。片上网络 (NoC) 是一种广泛用于复杂 SoC 中各种组件之间片上通信的解决方案。本章概述了基于 NoC 的 SoC 设计方法。它还介绍了电气、光学以及无线 NoC 中的安全漏洞。具体而言,它提出了五类攻击,以激发开发轻量级对策以保护片上通信架构的必要性。

同构和异构多处理器的互连建模

Interconnect Modeling for Homogeneous and Heterogeneous Multiprocessors

摘要 :随着 Dennard 缩放定律的终结和摩尔定律的放缓,计算机系统变得越来越复杂,多个处理单元(多核 CPU、GPU 和其他加速器)与互连系统集成在一起。对增加内核数量的高需求导致需要在整个芯片上更大程度地集成单元。因此,对可扩展且高带宽的通信结构的需求变得至关重要。现代系统需要数据结构来实现整个系统的几种通信。在共享内存系统中,片上网络是连接内存子系统层次结构(L1、L2、目录、内存控制器等)不同单元的关键组件。除了内存流量之外,现代处理器还需要内核间通信,通常称为缓存一致性流量。系统以异构集成形式取得的最新进展进一步导致了对高级互连系统的需求。这些系统需要以时钟域交叉、2.5D 和 3D 拓扑以及序列化-反序列化形式出现的异构性。需要对这种复杂的互连系统进行建模,以便探索设计空间并评估新的优化。过去几十年来,已经开发了几种互连建模工具,其详细程度各不相同。互连模型通常与来自各种 IP(例如 CPU、GPU、FPGA 和加速器)的不同类型的流量模式相结合。除了应用程序流量之外,性能模型还允许使用大量合成流量模式对网络进行压力测试,以表征延迟和吞吐量特性。在本章中,我们将讨论现代系统采用的各种互连系统建模方法。

基于 NoC 的 SoC 中的信任感知路由

Trust-Aware Routing in NoC-Based SoCs

摘要 片上系统 (SoC) 设计复杂性的增加以及上市时间的限制促使制造商在其 SoC 设计中集成多个第三方知识产权 (IP) 内核。从潜在不受信任的供应商处获得的 IP 在使用相同的片上网络 (NoC) 连接时可能对受信任的 IP 构成严重威胁。例如,恶意 IP 可以通过发起 DoS 攻击来篡改数据包并降低 SoC 性能。虽然现有的身份验证方案可以检查数据包的数据完整性,但它会给资源受限的 SoC 带来不可接受的开销。在本章中,我们概述了一种轻量级且信任感知的路由机制,以绕过在数据包传输过程中破坏数据包的恶意 IP。这减少了由于数据被篡改而导致的重新传输次数,最大限度地降低了 DoS 攻击风险,从而即使在存在恶意 IP 的情况下也能提高 SoC 性能。实验结果表明,性能和能效都有显著提高,而对面积开销的影响很小。

用于片上互连的轻量级匿名路由

Lightweight Anonymous Routing for On-chip Interconnects

摘要 :制造技术的进步使得片上系统 (SoC) 设计人员能够在单个 SoC 上集成越来越多的内核。SoC 复杂性的增加,加上紧迫的上市时间,导致第三方供应商的知识产权 (IP) 内核的使用率增加。SoC 供应链被广泛认为是安全漏洞的主要来源。与受信任组件集成在同一片上网络 (NoC) 上的潜在恶意第三方 IP 可能导致安全和信任问题。虽然安全通信是计算机网络领域一个研究得很好的问题,但在资源受限的 SoC 上实现这些解决方案是不可行的。本章探讨了基于 NoC 的 SoC 中 IP 核之间通信的匿名路由协议和加密方案。本章探讨的方法消除了与传统加密和匿名路由协议相关的主要开销。提出了一种基于秘密共享机制的新型加密和匿名路由协议。实验结果表明,所提出的方法可以提供所需的安全保证,同时产生最小的性能开销。

基于机器学习的片上网络攻击检测

Network-on-Chip Attack Detection using Machine Learning

摘要 :最先进的片上系统 (SoC) 设计由许多知识产权 (IP) 内核组成,这些内核使用片上网络 (NoC) 架构进行交互。SoC 设计人员越来越依赖全球供应链来获取第三方 IP。除了使用第三方 IP 固有的漏洞之外,基于 NoC 的 SoC 还使攻击者能够利用 NoC 的分布式特性及其与各种 IP 的连接来发起大量攻击。具体而言,拒绝服务 (DoS) 攻击通过向 NoC 发送不必要的数据包,对降低 SoC 性能构成严重威胁。在本章中,我们讨论了使用基于机器学习的运行时监控机制检测 DoS 攻击的潜力。即使在存在由各种应用程序和应用程序映射引起的不可预测的 NoC 流量模式的情况下,这种方法也能够高精度地检测 DoS 攻击。对机器学习模型和特征的广泛探索提供了关于如何在基于 NoC 的 SoC 中使用机器学习进行 DoS 攻击检测的全面研究。


赞(3)
未经允许不得转载:工具盒子 » 片上网络安全与隐私