Security primitives in a hierarchical GNU/LINUX driver of a hardware NoC firewall.
Τεχνικές ασφαλείας με χρήση ιεραρχικού GNU/Linux driver που στηρίζεται σε ένα μηχανισμό Δικτύου-σε-τσιπ (NoC) firewall.
View/ Open
Date
2019-07-24Author
Piperaki, Paraskevi
Πιπεράκη, Παρασκευή
Metadata
Show full item recordAbstract
We develop design methodology for implementing and validating hierarchical GNU/Linux security primitives on top of a hardware Network-on-Chip (NoC) Firewall mechanism embedded in an FPGA development board (ARMv7-based Zedboard). Our open source multi-layer design framework enables modularity and reuse across different use cases and interfaces to system tools, such as Grace, HeatMap, and Secure Event Correlator (SEC) for high-level security visualization and notification services.
Focusing on a realistic out-of-hospital use-case that involves soft real-time ECG data processing on a Hosptial Media Gateway server, we demonstrate how mid-level driver layer can be extended to implement high-level system security primitives for supporting a) data privacy and anonymity via SHA-3 algorithms, and b) NoC-based firewall access control of on–chip BRAM memory from internal denial-of-service attacks by mapping to Linux group id. Our experimental results on Zedboard demonstrate low overhead of our security primitives. Στην παρούσα εργασία αναπτύχθηκε μία μεθοδολογία σχεδίασης για την υλοποίηση και επιβεβαίωση ενός ιεραρχικού GNU/Linux driver που στηρίζεται σε ένα μηχανισμό Δικτύου-σε-τσιπ (NoC) Firewall ενσωματωμένο σε FPGA (ARMv7-based Zedboard). Η σχεδίαση πολλαπλών επιπέδων ανοιχτού κώδικα επιτρέπει την διαμόρφωση και επαναχρησιμοποίηση κατά περίπτωση υπηρεσιών συστήματος και την παράλληλη διασύνδεση με εργαλεία οπτικοποίησης συστήματος, όπως το Grace, HeatMap, και Secure Event Correlator (SEC) για υψηλού επιπέδου υπηρεσίες οπτικοποίησης και ειδοποίησης θεμάτων ασφάλειας.
Εστιάζοντας σε ένα ρεαλιστικό σενάριο Telemedicine που περιλαμβάνει α) μεταφορά σε πραγματικό χρόνο καρδιολογικών δεδομένων ασθενών, ειδικότερα σημάτων ηλεκτροκαρδιογραφήματος που λαμβάνονται από wearable pulse sensors (ST BodyGateway), σε ένα διακομιστή Hospital Media Gateway για ανάλυση και οπτικοποίηση, παρουσιάζουμε μια επέκταση του μεσαίο επιπέδου του Hierarhical Driver για για υποστήριξη α) προστασίας προσωπικών δεδομένων μέσω ανωνυμίας ασθενών (SHA-3 hash), και β) έλεγχο πρόσβασης μέσω Linux group id της κρίσιμης πληροφορίας που βρίσκεται στη BRAM μέσω χρήσης τείχους προστασίας στο Δίκτυο-σε-τσιπ (NoC) που προστατεύει τα δεδομένα από εσωτερικές επιθέσεις πρόσβασης ή άρνησης εξυπηρέτησης. Τα πειραματικά αποτελέσματά μας για το Zedboard αποδεικνύουν χαμηλό κόστος των πρωτοκόλλων ασφαλείας.
Collections
The following license files are associated with this item:
This website uses cookies to ensure you get the best browsing experience.
Continue
More info