بهبود امنیت روتر شبکه روی تراشههای سهبعدی با استفاده از دیوارهی آتش
First Statement of Responsibility
/بهزاد داودنیا
.PUBLICATION, DISTRIBUTION, ETC
Name of Publisher, Distributor, etc.
: مهندسی برق و کامپیوتر
Date of Publication, Distribution, etc.
، ۱۳۹۶
Name of Manufacturer
، راشدی
NOTES PERTAINING TO PUBLICATION, DISTRIBUTION, ETC.
Text of Note
چاپی - الکترونیکی
DISSERTATION (THESIS) NOTE
Dissertation or thesis details and type of degree
کارشناسی ارشد
Discipline of degree
مهندسی کامپیوتر گرایش معماری سیستمهای کامپیوتری
Date of degree
۱۳۹۶/۰۶/۳۱
Body granting the degree
تبریز
SUMMARY OR ABSTRACT
Text of Note
با توجه به رشد و پیشرفت فناوری در زمینهی پردازش اطلاعات، سیستمهای مبتنی بر تراشه، که یک سیستم پردازشی به انضمام تمامی واحدهای وابسته به آن تعریف میشود، در حال گسترش میباشند .در همین راستا با توجه به ابعاد گستردگی و پیشرفت تکنولوژی و لزوم مجتمعسازی در سطح بالا، شبکههای مبتنی بر تراشه معرفی و پیادهسازی شدهاند .شبکههای مبتنی بر تراشهی دوبعدی یکی از بسترهای مناسب جهت پیادهسازی ارتباطات مبتنی بر تراشه بر روی سیستمهای جاساز شده میباشند .با این وجود محدودیت در پردازش اطلاعات با معرفی شبکههای روی تراشهی سهبعدی به نسبت دو بعد، بسیار پایینتر آمده است .نکتهی اساسی در پیادهسازی و استفاده از سیستمهای مذکور، تامین امنیت چه در سطح نرمافزارهای مبتنی بر آن و چه در سطح سختافزار بسیار حائز اهمیت بوده و به شدت بر روی کارآیی شبکه تاثیرگذار است .با توجه به طراحی هستههای پردازشی دارای مالکیت فکری توسط شرکتهای مختلف این امکان وجود دارد که سطوح پیادهسازی امنیت در آنها مختلف باشد .آسیبپذیرترین و بحرانیترین جزء در یک شبکه مبتنی بر تراشه سهبعدی، قسمت مسیریاب میباشد که در صورت تامین امنیت این قسمت توسط طراح، منجر به جلوگیری از نفوذ و حملات تا درصد بسیار بالایی خواهد شد .بنابراین نیاز به مکانیزمها و راهکارهایی است که تا حد قابل قبولی امنیت کل سیستم را در مقابل حملات نفوذگر تامین نماید .راهکار اصلی برای بهبود امنیت یک شبکه مبتنی بر تراشه، ارائهی یک معماری دیوارهی آتش برای مقابله با حملات مختلف به مسیریابهای شبکه روی تراشهها همچون تغییر منطق الگوریتمهای مسیریابی در سیستمهای چند هستهای و پیادهسازی آن بر روی معماری مش دوبعدی و سهبعدی میباشد .هدف کلی روش پیشنهادی، تغییر و شبیهسازی سناریوهای مختلف حمله به مسیریابها و همچنین حملات مبتنی بر تغییر منطق الگوریتمهای مسیریابی در شبکه مش سهبعدی و دوبعدی و راهکار تشخیص و تصحیح حملات فوق توسط دیوارهی آتش پیشنهادی، بررسی نقاط ضعف الگوریتمهای مختلف مسیریابی در برابر حملات و ارائهی یک الگوریتم مسیریابی مقاوم تطبیق پذیر قابل تعمیم، توجه بسیار بالا به مسایل مهمی همچون اتلاف توان و افزونگی داده در صورت بروز حمله و جبران آن و بهینهسازی معماری دیوارهی آتش مشروح جهت دستیابی به موضوعات فوق، میباشد .دیوارهی آتش پیشنهادی شامل دوفاز تشخیص و تصحیح حمله خواهد بود .در این پایاننامه با معرفی یک الگوریتم مسیریابی مقاوم تطبیقپذیر سعی شده است تا در حد قابل قبولی اقدام به جبران و تصحیح تراشه در صورت حمله شود .درصد اشغال تراشهی دیوارهی آتش پیشنهادی به نسبت دیگر دیوارههای آتش بسیار کمتر بوده و به تبعیت از آن، اتلاف توان نیز کمتر خواهد بود
Text of Note
Due to the growth of technology in the field of data processing, system on chips (SoCs) which are define by a processing system and including all its dependency units, are expanding. In this regard, due to the technology advancement and the need for high-level integration, Networks on Chips (NoCs) has introduced. Two-dimensional NoCs are one of the most suitable platforms for implementing chip-based communications on embedded systems. However, data processing speed limitations by introducing networks in a three-dimensional in compare to two dimensions chip are very low. The basic point in implementing and using the above-mentioned systems is to provide security at both software and hardware level of design and it is highly influential on the efficiency of the network. Due to the design of intellectual property cores by different companies, it is possible that levels of security implementation vary. The most vulnerable and critical component in a three-dimensional chip network is the router part, which, if it is secured by the designer, will prevent against to a very high percentage of infiltration and attacks. Therefore, there is a need for mechanisms and solutions to provide an acceptable level of security for the entire system against attackers. A major strategy for improving and enhancing the security of a NoC is providing firewall architecture to deal with various attacks on NoC routers, such as hardware logic routing algorithm attacks in multi-core systems and implementing them on a two and three-dimensional mesh topologies. The main purpose of the proposed method is to evaluate and simulate various routing attack scenarios, as well as attacks on changing the logic of routing algorithms in a two and three dimensional mesh network, and a strategy for detecting and correcting these attacks by the proposed firewall, examining the weaknesses of various routing algorithms against attacks, proposing a versatile robust routing algorithm with a high level of attention to important issues such as power dissipation and data redundancy in the event of an attack and its compensation then optimizing the firewall architecture for the resolve above mentioned issues. The proposed firewall consists of two phases, detecting and correcting the attack. In this thesis, an adjustable robust routing algorithm has attempted to compensate and correct the chip in the event of an attack. The percentage of firewall chip occupancy is much lower than the other firewalls and consequently the power dissipation is less