JP6840225B2 - 信頼できない相互接続エージェントをスロットルするためのメカニズム - Google Patents
信頼できない相互接続エージェントをスロットルするためのメカニズム Download PDFInfo
- Publication number
- JP6840225B2 JP6840225B2 JP2019506380A JP2019506380A JP6840225B2 JP 6840225 B2 JP6840225 B2 JP 6840225B2 JP 2019506380 A JP2019506380 A JP 2019506380A JP 2019506380 A JP2019506380 A JP 2019506380A JP 6840225 B2 JP6840225 B2 JP 6840225B2
- Authority
- JP
- Japan
- Prior art keywords
- traffic
- time interval
- untrusted
- messages
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000007246 mechanism Effects 0.000 title description 22
- 238000000034 method Methods 0.000 claims description 43
- 230000004044 response Effects 0.000 claims description 23
- 238000012544 monitoring process Methods 0.000 claims description 12
- 239000000872 buffer Substances 0.000 claims description 9
- 238000001514 detection method Methods 0.000 claims description 8
- 230000008859 change Effects 0.000 claims description 7
- 238000013519 translation Methods 0.000 claims description 2
- 230000008569 process Effects 0.000 description 22
- 238000012545 processing Methods 0.000 description 17
- 230000009471 action Effects 0.000 description 8
- 238000010586 diagram Methods 0.000 description 7
- 230000005540 biological transmission Effects 0.000 description 5
- 238000004891 communication Methods 0.000 description 4
- 238000004519 manufacturing process Methods 0.000 description 4
- 230000002093 peripheral effect Effects 0.000 description 4
- 238000006243 chemical reaction Methods 0.000 description 3
- 238000013461 design Methods 0.000 description 3
- 238000011156 evaluation Methods 0.000 description 3
- 230000006399 behavior Effects 0.000 description 2
- 230000015572 biosynthetic process Effects 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000007774 longterm Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 238000003786 synthesis reaction Methods 0.000 description 2
- 238000012935 Averaging Methods 0.000 description 1
- XUIMIQQOPSSXEZ-UHFFFAOYSA-N Silicon Chemical compound [Si] XUIMIQQOPSSXEZ-UHFFFAOYSA-N 0.000 description 1
- 230000002411 adverse Effects 0.000 description 1
- 230000002457 bidirectional effect Effects 0.000 description 1
- 230000015556 catabolic process Effects 0.000 description 1
- 239000003795 chemical substances by application Substances 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000006731 degradation reaction Methods 0.000 description 1
- 230000001934 delay Effects 0.000 description 1
- 230000003111 delayed effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000000116 mitigating effect Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 230000002441 reversible effect Effects 0.000 description 1
- 229910052710 silicon Inorganic materials 0.000 description 1
- 239000010703 silicon Substances 0.000 description 1
- 230000011273 social behavior Effects 0.000 description 1
- 230000001629 suppression Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/554—Detecting local intrusion or implementing counter-measures involving event detection and direct action
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/16—Threshold monitoring
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1458—Denial of Service
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Mathematical Physics (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Multi Processors (AREA)
- Microcomputers (AREA)
- Computer And Data Communications (AREA)
Description
として表すことができる。
Claims (19)
- ホストシステムオンチップ(SoC)であって、前記ホストSoCの内部ブロック間でローカルトラフィックを送信するように構成されたネットワークオンチップ(NoC)を備えるホストSoCと、
信頼できないデバイスからのメッセージを前記ホストSoCにおいて受信するように構成された外部プロセッサリンクであって、受信したメッセージは、前記ホストSoCに向けられた1つ以上のメモリアクセス要求を含む、外部プロセッサリンクと、
前記外部プロセッサリンクと接続されたトラフィックコントローラと、を備え、
前記トラフィックコントローラは、
前記NoCを介して送信される前記信頼できないデバイスからの外部トラフィックの量を1つ以上の時間間隔のセットに亘って監視し、
前記時間間隔のセットのうち第1時間間隔の間に前記信頼できないデバイスから前記ホストSoCに送信されたメッセージの数が前記第1時間間隔についての最大閾値を超えるか否かを判別することによって、外部トラフィックの量に基づいてトラフィックポリシーの違反を検出し、
前記違反を検出したことに応じて、前記信頼できないデバイスからのメッセージから生じる前記NoC内のトラフィックを低減するように構成されている、
装置。 - 前記トラフィックコントローラは、メッセージカウンタを備え、
前記メッセージカウンタは、
前記外部プロセッサリンクにおいて前記信頼できないデバイスから受信したメッセージに応じてインクリメントし、
前記第1時間間隔の経過に応じてリセットするように構成されている、
請求項1の装置。 - 前記トラフィックコントローラは、構成ロジックを備え、
前記構成ロジックは、
前記最大閾値を変更するための要求を受信し、
前記要求の認証に応じて、前記要求に従って前記最大閾値を変更し、
前記要求の認証に失敗したことに応じて、前記要求を無視するように構成されている、
請求項1の装置。 - 前記トラフィックコントローラは、前記信頼できないデバイスから前記ホストSoCに送信されたメッセージの数が前記第1時間間隔についての最大閾値を超えたと判別したことに応じて、前記メッセージの数と前記第1時間間隔についての最大閾値との差に対応する分だけ、次の時間間隔についての最大閾値を減少させるように構成されている、
請求項1の装置。 - 前記トラフィックコントローラは、前記時間間隔のセットのうちN個の最近の時間間隔のウィンドウに亘る前記信頼できないデバイスからのメッセージの平均数を計算し、前記平均数が最大閾値を超えたことを判別することによって、前記トラフィックポリシーの違反を検出するように構成されている、
請求項1の装置。 - 前記トラフィックコントローラは、
シフトバッファ内の複数のレジスタであって、各レジスタが、前記レジスタに関連する前記N個の最近の時間間隔のうち当該レジスタに関連する時間間隔についてのメッセージの数を記憶するように構成されている、複数のレジスタと、
前記複数のレジスタに記憶された数を合計するように構成された加算器と、を備える、
請求項5の装置。 - 前記トラフィックコントローラは、
前記N個の最近の時間間隔のうちN−1個の前の時間間隔の各々について検出されたメッセージの数の時間加重和を記憶するように構成された第1レジスタと、
前記N個の最近の時間間隔のうち最も最近の時間間隔について検出されたメッセージの数を記憶するように構成された第2レジスタと、
前記第1レジスタ内の時間加重和のビットシフトバージョンに前記第2レジスタ内の数を加算することによって、新たな時間加重和を計算するように構成されたロジックと、を備える、
請求項5の装置。 - 前記トラフィックコントローラは、前記信頼できないデバイスからのトラフィックを所定期間制限することによって、前記NoC内のトラフィックを低減するように構成されたスロットルロジックを備える、
請求項1の装置。 - 前記トラフィックコントローラは、前記ローカルトラフィックがローカルトラフィック閾値を超えたか否かを判別するように構成されたローカルトラフィックモニタを備え、
前記トラフィックコントローラは、前記ローカルトラフィックが前記ローカルトラフィック閾値を超えたときに前記違反を検出したことに応じて、前記NoC内のトラフィックを低減するように構成されている、
請求項1の装置。 - ホストシステムオンチップ(SoC)内のネットワークオンチップ(NoC)を介して、前記ホストSoCの内部ブロック間でローカルトラフィックを送信することと、
前記ホストSoCにおいて、外部プロセッサリンクを介して信頼できないデバイスからのメッセージを受信することであって、受信したメッセージは、前記ホストSoCに向けられた1つ以上のメモリアクセス要求を含む、ことと、
前記NoCを介して送信される前記信頼できないデバイスからの外部トラフィックの量を1つ以上の時間間隔のセットに亘って監視することと、
前記時間間隔のセットのうち第1時間間隔の間に前記信頼できないデバイスから前記ホストSoCに送信されたメッセージの数が前記第1時間間隔についての最大閾値を超えるか否かを判別することによって、前記外部トラフィックの量に基づいてトラフィックポリシーの違反を検出することと、
前記違反を検出したことに応じて、前記信頼できないデバイスからのメッセージから生じる前記NoC内のトラフィックを低減することと、を含む、
方法。 - 前記最大閾値を変更するための要求を外部デバイスから受信することと、
前記要求の認証に応じて、前記要求に従って前記最大閾値を変更することと、
前記要求の認証に失敗したことに応じて、前記要求を無視することと、を含む、
請求項10の方法。 - 前記信頼できないデバイスから前記ホストSoCに送信されたメッセージの数が前記第1時間間隔についての最大閾値を超えたと判別したことに応じて、前記メッセージの数と、記第1時間間隔についての最大閾値との差に対応する分だけ、次の時間間隔についての最大閾値を減少させることを含む、
請求項10の方法。 - 前記トラフィックポリシーの違反を検出することは、
前記時間間隔のセットのうちN個の最近の時間間隔のウィンドウに亘る前記信頼できないデバイスからのメッセージの平均数を計算することと、
前記平均数が最大閾値を超えたことを判別することと、を含む、
請求項10の方法。 - 前記信頼できないデバイスからのトラフィックを所定期間制限することによって、前記NoC内のトラフィックを低減することを含む、
請求項13の方法。 - 前記ローカルトラフィックがローカルトラフィック閾値を超えたか否かを判別することと、
前記ローカルトラフィックが前記ローカルトラフィック閾値を超えたときに前記違反を検出したことに応じて、前記NoC内のトラフィックを低減することと、を含む、
請求項10の方法。 - 信頼できないデバイスと、
メモリと、
前記メモリに接続されたホストシステムオンチップ(SoC)であって、外部プロセッサリンクを介して前記信頼できないデバイスに接続されたホストSoCと、を備え、
前記外部プロセッサリンクは、前記信頼できないデバイスからのメッセージを前記ホストSoCにおいて受信することであって、受信したメッセージは、前記ホストSoCに向けられた1つ以上のメモリアクセス要求を含む、ことを行うように構成されており、
前記ホストSoCは、前記信頼できないデバイスからのメッセージに応じて、データを、前記メモリから前記信頼できないデバイスに送信するように構成されており、
前記ホストSoCは、
前記SoCの内部ブロック間でローカルトラフィックを送信するように構成されたネットワークオンチップ(NoC)と、
前記外部プロセッサリンクに接続されたトラフィックコントローラと、を備え、
前記トラフィックコントローラは、
前記NoCを介して送信される前記信頼できないデバイスからの外部トラフィックの量を1つ以上の時間間隔のセットに亘って監視し、
前記時間間隔のセットのうち第1時間間隔の間に前記信頼できないデバイスから前記ホストSoCに送信されたメッセージの数が前記第1時間間隔についての最大閾値を超えるか否かを判別することによって、外部トラフィックの量に基づいてトラフィックポリシーの違反を検出し、
前記違反を検出したことに応じて、前記信頼できないデバイスからのメッセージから生じる前記NoC内のトラフィックを低減するように構成されている、
システム。 - 前記外部プロセッサリンクは、前記外部プロセッサリンクのバッファ容量に基づいて、前記信頼できないデバイスからのトラフィックを調整するように構成されたフロー制御ロジックを備える、
請求項16のシステム。 - 前記トラフィックコントローラは、前記ホストSoCと共に単一の集積回路チップ上に配置されている、
請求項16のシステム。 - 前記信頼できないデバイスからのメッセージには、前記メモリへの読み出し要求、書き込み要求及びアドレス変換要求が含まれる、
請求項16のシステム。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US15/230,388 | 2016-08-06 | ||
US15/230,388 US10671722B2 (en) | 2016-08-06 | 2016-08-06 | Mechanism for throttling untrusted interconnect agents |
PCT/US2017/039999 WO2018031140A1 (en) | 2016-08-06 | 2017-06-29 | A mechanism for throttling untrusted interconnect agents |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2019525619A JP2019525619A (ja) | 2019-09-05 |
JP2019525619A5 JP2019525619A5 (ja) | 2020-08-06 |
JP6840225B2 true JP6840225B2 (ja) | 2021-03-10 |
Family
ID=59315751
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019506380A Active JP6840225B2 (ja) | 2016-08-06 | 2017-06-29 | 信頼できない相互接続エージェントをスロットルするためのメカニズム |
Country Status (6)
Country | Link |
---|---|
US (2) | US10671722B2 (ja) |
EP (1) | EP3494505A1 (ja) |
JP (1) | JP6840225B2 (ja) |
KR (1) | KR102202578B1 (ja) |
CN (1) | CN109564611B (ja) |
WO (1) | WO2018031140A1 (ja) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11593298B2 (en) * | 2019-11-20 | 2023-02-28 | University Of Florida Research Foundation, Inc. | Reconfigurable network-on-chip security architecture |
CN111866148B (zh) * | 2020-07-23 | 2022-05-31 | 浪潮云信息技术股份公司 | 一种消息队列流量控制系统 |
US11470004B2 (en) * | 2020-09-22 | 2022-10-11 | Advanced Micro Devices, Inc. | Graded throttling for network-on-chip traffic |
US20220103481A1 (en) * | 2020-09-25 | 2022-03-31 | Advanced Micro Devices, Inc. | Dynamic network-on-chip throttling |
US11722138B2 (en) * | 2020-10-20 | 2023-08-08 | Micron Technology, Inc. | Dynamic power and thermal loading in a chiplet-based system |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7463590B2 (en) * | 2003-07-25 | 2008-12-09 | Reflex Security, Inc. | System and method for threat detection and response |
US20150074154A1 (en) * | 2012-02-29 | 2015-03-12 | Media Patents, S.L. | Method of secure storing of content objects, and system and apparatus thereof |
US8934377B2 (en) * | 2013-03-11 | 2015-01-13 | Netspeed Systems | Reconfigurable NoC for customizing traffic and optimizing performance after NoC synthesis |
US9497129B2 (en) * | 2013-04-10 | 2016-11-15 | Cisco Technology, Inc. | Methods and devices for providing a self-stretching policer |
US9350601B2 (en) | 2013-06-21 | 2016-05-24 | Microsoft Technology Licensing, Llc | Network event processing and prioritization |
US9806960B2 (en) * | 2013-11-25 | 2017-10-31 | Google Inc. | Method and system for adjusting heavy traffic loads between personal electronic devices and external services |
US9473415B2 (en) * | 2014-02-20 | 2016-10-18 | Netspeed Systems | QoS in a system with end-to-end flow control and QoS aware buffer allocation |
US9710752B2 (en) | 2014-09-11 | 2017-07-18 | Qualcomm Incorporated | Methods and systems for aggregated multi-application behavioral analysis of mobile device behaviors |
-
2016
- 2016-08-06 US US15/230,388 patent/US10671722B2/en active Active
-
2017
- 2017-06-29 WO PCT/US2017/039999 patent/WO2018031140A1/en unknown
- 2017-06-29 KR KR1020197005580A patent/KR102202578B1/ko active IP Right Grant
- 2017-06-29 JP JP2019506380A patent/JP6840225B2/ja active Active
- 2017-06-29 CN CN201780048678.9A patent/CN109564611B/zh active Active
- 2017-06-29 EP EP17737994.8A patent/EP3494505A1/en active Pending
-
2020
- 2020-04-23 US US16/857,058 patent/US11275829B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
US10671722B2 (en) | 2020-06-02 |
US20200257796A1 (en) | 2020-08-13 |
CN109564611B (zh) | 2024-07-02 |
JP2019525619A (ja) | 2019-09-05 |
CN109564611A (zh) | 2019-04-02 |
EP3494505A1 (en) | 2019-06-12 |
US11275829B2 (en) | 2022-03-15 |
US20180039777A1 (en) | 2018-02-08 |
WO2018031140A1 (en) | 2018-02-15 |
KR102202578B1 (ko) | 2021-01-13 |
KR20190038581A (ko) | 2019-04-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6840225B2 (ja) | 信頼できない相互接続エージェントをスロットルするためのメカニズム | |
Farshin et al. | Reexamining Direct Cache Access to Optimize {I/O} Intensive Applications for Multi-hundred-gigabit Networks | |
US7653773B2 (en) | Dynamically balancing bus bandwidth | |
US7660925B2 (en) | Balancing PCI-express bandwidth | |
US20150106649A1 (en) | Dynamic scaling of memory and bus frequencies | |
JP6640242B2 (ja) | ハイブリッドストレージシステム内のサービス品質を改善するためのシステム及び方法 | |
US11983437B2 (en) | System, apparatus and method for persistently handling memory requests in a system | |
KR101707096B1 (ko) | 일반 호스트 기반 제어기 레이턴시 방법 및 장치 | |
WO2014206078A1 (zh) | 内存访问方法、装置及系统 | |
JP2019525619A5 (ja) | ||
JP2023543427A (ja) | ネットワークオンチップトラフィックの段階的スロットリング | |
JP2023544270A (ja) | 動的ネットワークオンチップスロットリング | |
EP1591907B1 (en) | Resource management | |
US20170075589A1 (en) | Memory and bus frequency scaling by detecting memory-latency-bound workloads | |
US20220385582A1 (en) | Nonlinear traffic shaper with automatically adjustable cost parameters | |
CN112486871B (zh) | 一种用于片上总线的路由方法以及系统 | |
JP6090492B1 (ja) | メモリアクセス制御装置、情報処理システム、メモリアクセス制御方法、及び、プログラム | |
US12032500B2 (en) | System, apparatus and method for controlling traffic in a fabric | |
EP3962031A1 (en) | System, apparatus and method for advanced monitoring in an edge system | |
US20200409880A1 (en) | System, apparatus and method for controlling traffic in a fabric | |
US10169115B1 (en) | Predicting exhausted storage for a blocking API | |
Zhou et al. | A Contract-aware and Cost-effective LSM Store for Cloud Storage with Low Latency Spikes | |
TW202405665A (zh) | 處理器儲存操作資料傳輸之改良性能和可靠性 | |
US20190007318A1 (en) | Technologies for inflight packet count limiting in a queue manager environment | |
WO2018049821A1 (zh) | 请求源响应的仲裁方法、装置及计算机存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200626 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200626 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20200626 |
|
A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20200811 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200825 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20201119 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210119 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210216 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6840225 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |