@MASTERSTHESIS{ 2022:1871787345,
 	title = {Interfaces de rede seguras para conexão de periféricos em MPSOCS},
 	year = {2022},
 	url = "http://tede2.pucrs.br/tede2/handle/tede/10131",
 	abstract = "O aumento da complexidade em projetos de circuitos integrados (CIs) devido à quantidade de módulos de hardware pré-validados (em inglês, Intellectual Property - IPs) integrados em um mesmo System-on-Chip (SoC), motiva o desenvolvimento de arquiteturas de comunicação escaláveis, como Network-on-Chips (NoCs). Este modelo traz conceitos de redes de computadores, aplicações paralelas e distribuídas para o projeto de CIs. Módulos IPs são utilizados como forma de reduzir o custo de engenharia e tempo de projeto, sendo sua reutilização facilitada pela adoção de interfaces e protocolos padronizados. A possibilidade de executar aplicações de origens e perfis diferentes paralelamente em um Multiprocessor-System-on-Chip (MPSoC) torna-o suscetível a ataques de aplicações maliciosas, que podem se aproveitar do compartilhamento de recursos provido pela plataforma para extrair informações sensíveis ou impedir o seu funcionamento. Este trabalho revisa o estado-daarte em interfaces de rede seguras para NoCs, considerando um modelo de ameaças com os seguintes princípios de segurança: autenticação, integridade, não repúdio, confidencialidade, disponibilidade, autorização. O trabalho propõe uma interface de rede segura para MPSoC com o objetivo de abstrair o seu protocolo interno aos periféricos externos, permitindo a integração de IPs de terceiros como aceleradores de hardware, além de prover um controle de acesso aos periféricos comandado por parte do MPSoC, e também garantir a integridade e confidencialidade das mensagens provenientes de tarefas executando no MPSoC (em trânsito) durante a comunicação com periféricos externos e durante o armazenamento em memórias externas conectadas ao MPSoC. Como prova de conceito foi desenvolvida uma memória externa com interface e protocolo padronizado, integrada no MPSoC base Memphis juntamente com uma Application-Programming-Interface (API) desenvolvida no nível de kernel. A API implementa um esquema de alocação de recursos que permite controlar o acesso aos periféricos, assim como impedir a injeção na rede de pacotes forjados. Mostramos através dos experimentos que é possível mitigar ataques oriundos da execução de tarefas maliciosas e IPs de terceiros por meio da adoção de uma interface de rede segura que implementa mecanismos verificação de assinaturas nas mensagens, criptografia de dados, alocação de recursos e controle de acesso.",
 	publisher = {Pontifícia Universidade Católica do Rio Grande do Sul},
 	scholl = {Programa de Pós-Graduação em Ciência da Computação},
 	note = {Escola Politécnica}
}