Ιδρυματικό Αποθετήριο
Πολυτεχνείο Κρήτης
Πολυτεχνείο Κρήτης
EN
|
EL
| URI | http://purl.tuc.gr/dl/dias/69646CAB-7146-4090-AEDF-1824559D19A3 | - |
| Αναγνωριστικό | https://doi.org/10.26233/heallink.tuc.100243 | - |
| Γλώσσα | en | - |
| Μέγεθος | 9.5 megabytes | en |
| Μέγεθος | 92 pages | en |
| Τίτλος | PCIe monitoring for secure code execution in heterogeneous system architectures | en |
| Τίτλος | Παρακολούθηση της PCIe θύρας για ασφαλή εκτέλεση κώδικα σε αρχιτεκτονικές ετερογενών συστημάτων | el |
| Δημιουργός | Georgakas Ioannis-Iason | en |
| Δημιουργός | Γεωργακας Ιωαννης-Ιασων | el |
| Συντελεστής [Επιβλέπων Καθηγητής] | Ioannidis Sotirios | en |
| Συντελεστής [Επιβλέπων Καθηγητής] | Ιωαννιδης Σωτηριος | el |
| Συντελεστής [Μέλος Εξεταστικής Επιτροπής] | Dollas Apostolos | en |
| Συντελεστής [Μέλος Εξεταστικής Επιτροπής] | Δολλας Αποστολος | el |
| Συντελεστής [Μέλος Εξεταστικής Επιτροπής] | Georgopoulos Konstantinos | en |
| Συντελεστής [Μέλος Εξεταστικής Επιτροπής] | Γεωργοπουλος Κωνσταντινος | el |
| Εκδότης | Πολυτεχνείο Κρήτης | el |
| Εκδότης | Technical University of Crete | en |
| Ακαδημαϊκή Μονάδα | Technical University of Crete::School of Electrical and Computer Engineering | en |
| Ακαδημαϊκή Μονάδα | Πολυτεχνείο Κρήτης::Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών | el |
| Περίληψη | Nowadays, heterogeneous systems architectures are becoming increasingly popular for running complex and heavy-load computational tasks. Many companies own vast data centers consisting of thousands of heterogeneous systems, allowing developers to run their applications in GPUs, FPGA, or TPUs. However, the rise in the use of such systems has led to a new vast attack vector with various possibilities to emerge. GPU vulnerabilities and their exploitations are realistic instances of such attacks. An instance of an attack on a GPU is to misuse a miner by continuously executing it and, as a result, overload the GPU and take it out for a long time period. This thesis presents a novel method of detecting attacks in heterogeneous systems by monitoring the PCIe traffic at a low level from the host to the corresponding PCIe endpoint. Monitoring the PCIe traffic makes it possible to check all the data and code being transferred to an accelerator in real-time and detect if any exhibit malicious behavior. All the PCIe traffic can be monitored based on rules that mark behaviors or patterns as malicious. This thesis presents a tool to monitor the PCIe traffic in an emulated heterogeneous system CPU- GPU using an MPSoC and an FPGA for any GPU miner running in the dis- crete GPU based on a set of rules composed of patterns presented in GPU instructions. The rules have been developed to detect miners’ execution by checking specific patterns of GPU instructions that indicate their presence. The monitoring tool is fully scalable and does not add processing overhead to the execution of the application. Finally, the PCIe monitoring tool achieved better performance than the corresponding state-of-the-art implementation in a CPU by an overall speedup in execution time of 1.55, and it is more energy efficient by 543 times the CPU’s implementation with a minimum amount of resources needed. | en |
| Περίληψη | Οι αρχιτεκτονικές ετερογενών συστημάτων γίνονται όλο και πιο δημοφιλείς για την εκτέλεση περίπλοκων και υπολογιστικά μεγάλου φόρτου εφαρμογών, πολλές εταιρείες έχουν τεράστια κέντρα δεδομένων αποτελούμενα από χιλιάδες τέτοια ετερογενή συστήματα ώστε να παρέχουν τη δυνατότητα σε ερευνητές και επαγγελματίες να εκτελέσουν τις εφαρμογές σε διάφορους επιταχυντές όπως GPU,FPGA και TPUs. Όμως αυτή η αύξηση στη χρήση τέτοιων συστημάτων ελλοχεύει το κίνδυνο να αποτελέσουν τα ετερογενή συστήματα, μια επιφάνεια επίθεσης με διάφορες δυνατότητες. Οι ευπάθειες που έχουν οι GPUs και οι τρόποι που μπορούν να τις εκμεταλλευθούν αποτελούν χαρακτηριστικό παράδειγμα τέτοιων επιθέσεων. Ένα τέτοιο παράδειγμα αποτελεί μία επίθεση σε μία GPU χρησιμοποιώντας κακόβουλα έναν miner εκτελώντας τον συνεχώς, υπερφορτώνοντας την έτσι και βγάζοντας την εκτός λειτουργία για αρκετά μεγάλο χρονικό διάστημα. Σε αυτή τη διπλωματική εργασία παρουσιάζεται μια καινούργια μέθοδος ανίχνευσης επιθέσεων σε ετερογενή συστήματα παρακολουθώντας και ελέγχοντας την κίνηση των δεδομένων του PCIe πρωτοκόλλου που κατευθύνονται από τον Host στο PCIe endpoint το οποίο λειτουργεί ως ο επιταχυντής. Παρακολουθώντας και ελέγχοντας την κίνηση των δεδομένων του PCIe πρωτοκόλλου, δίνεται η δυνατότητα να ελέγχονται όλα τα δεδομένα και ο κώδικας που μεταφέρονται στο PCIe endpoint σε αληθινό χρόνο και να ανιχνεύεται αν είναι κακόβουλα. Η κίνηση των δεδομένων μέσω του PCIe πρωτοκόλλου ελέγχεται με βάση ένα σετ από κανόνες το οποίο υποδηλώνει κακόβουλες προθέσεις. Στη παρούσα διπλωματική εργασία η περίπτωση που εξετάζεται είναι η παρακολούθηση και ο έλεγχος της κίνησης των δεδομένων σε ένα εξομοιωμένο σύστημα CPU-GPU χρησιμοποιώντας ένα MPSoC και μία FPGA για την εκτέλεση ενός miner σε μια GPU βάσει ενός σετ από κανόνες οι οποίοι αποτελούνται από ακολουθίες εντολών GPU. Οι κανόνες έχουν δημιουργηθεί για να ανιχνεύουν την εκτέλεση miners ελέγχοντας συγκεκριμένες ακολουθίες εντολών των GPU οι οποίες υποδεικνύουν την εκτέλεση τους. Ο μηχανισμός παρακολούθησης είναι πλήρως κλιμακούμενος και δεν προσθέτει επιπλέον φόρτο επεξεργασίας κατά την εκτέλεση της εφαρμογής. Ο μηχανισμός παρακολούθησης επιτυγχάνει καλύτερη απόδοση από την αντίστοιχη υλοποίηση σε CPU με τελική επιτάχυνση 1.55 και ενεργειακά αποδοτικότερος 543 φορές από τη CPU χρησιμοποιώντας ελάχιστους πόρους. | el |
| Τύπος | Διπλωματική Εργασία | el |
| Τύπος | Diploma Work | en |
| Άδεια Χρήσης | http://creativecommons.org/licenses/by/4.0/ | en |
| Ημερομηνία | 2024-07-09 | - |
| Ημερομηνία Δημοσίευσης | 2024 | - |
| Θεματική Κατηγορία | PCIe | en |
| Θεματική Κατηγορία | Hardware | en |
| Θεματική Κατηγορία | Security | en |
| Θεματική Κατηγορία | FPGA | en |
| Θεματική Κατηγορία | GPU | en |
| Βιβλιογραφική Αναφορά | Ioannis-Iason Georgakas, "PCIe monitoring for secure code execution in heterogeneous system architectures", Diploma Work, School of Electrical and Computer Engineering, Technical University of Crete, Chania, Greece, 2024 | en |
| Βιβλιογραφική Αναφορά | Ιωάννης-Ιάσων Γεωργακάς, "Παρακολούθηση της PCIe θύρας για ασφαλή εκτέλεση κώδικα σε αρχιτεκτονικές ετερογενών συστημάτων", Διπλωματική Εργασία, Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών, Πολυτεχνείο Κρήτης, Χανιά, Ελλάς, 2024 | el |
Copyright © DIAS 2013
