Your browser does not support JavaScript!

Αρχική    Εφαρμογές του Επεξεργαστή Δικτύου IXP 1200 σε συστήματα ανίχνευσης Εισβολέων για Δίκτυα  

Αποτελέσματα - Λεπτομέρειες

Προσθήκη στο καλάθι
[Προσθήκη στο καλάθι]
Κωδικός Πόρου uch.csd.msc//2004charitakis
Τίτλος Εφαρμογές του Επεξεργαστή Δικτύου IXP 1200 σε συστήματα ανίχνευσης Εισβολέων για Δίκτυα
Άλλος τίτλος Using the IXP 1200 Network processor in Network intrusion detection systems
Συγγραφέας Χαριτάκης, Ιωάννης
Περίληψη Οι Επεξεργαστές Δικτύων και τα Συστήματα Ανίχνευσης Εισβολέων για τα δίκτυα αποτελούν δυο ραγδαία αναπτυσσόμενους τομείς, τόσο στην έρευνα όσο και στη βιομηχανία. Σε αυτή την εργασία διερευνούμε τη χρήση του επεξεργαστή δικτύων IXP 1200 σε δυο πτυχές της Ανίχνευσης Εισβολέων: την Ανάλυση Επικεφαλίδων Πακέτων και την Κατανεμημένη Ανίχνευση Εισβολέων. Ξεκινώντας από το πρώτο, παρουσιάζουμε μια αρχιτεκτονική λογισμικού για τον IXP 1200 που επιτρέπει τη γρήγορη ανάλυση επικεφαλίδων. Σκοπός αυτής της ανάλυσης είναι να εντοπιστούν πακέτα με ασυνήθιστες επικεφαλίδες τα οποία είναι μια καλή ένδειξη απόπειρας εισβολής. Παράλληλα με την αρχιτεκτονική λογισμικού υλοποιήσαμε το εργαλείο S2I το οποίο παίρνει ως είσοδο περιγραφές ασυνήθιστων πακέτων γραμμένες σε μια γλώσσα υψηλού επιπέδου και παράγει χαμηλού επιπέδου αποδοτικό κώδικα για τον προγραμματισμό ου IXP 1200. Συνολικά, η αρχιτεκτονική λογισμικού και το εργαλείο S2I αποτελούν ένα πρώτο βήμα για την ενσωμάτωση του επεξεργαστή IXP 1200 σε Συστήματα Ανίχνευσης Εισβολέων. Όσο αφορά την Κατανεμημένη Ανίχνευση Εισβολέων, παρουσιάζουμε την αρχιτεκτονική ενός Ενεργού Διαμοιραστή για τον έξυπνο διαμοιρασμό της δικτυακής κίνησης σε πολλαπλά Συστήματα Ανίχνευσης Εισβολέων που δουλεύουν παράλληλα. Ο Ενεργός Διαμοιραστής χρησιμοποιεί τις τεχνικές του φιλτραρίσματος σε χαμηλό επίπεδο και των ενταμιευτών τοπικότητας προκειμένου να βελτιώσει την απόδοση καθενός από τα Συστήματα Ανίχνευσης Εισβολέων. Αρχικά, η ιδέα του Ενεργού Διαμοιραστή μελετήθηκε προσεκτικά με τη χρήση προσομοιώσεων. Οι μετρήσεις που πήραμε έδειξαν ότι η συνολική απόδοση των παράλληλων Συστημάτων Ανίχνευσης Εισβολέων μπορεί να βελτιωθεί μέχρι και 20%. Εφόσον τα πλεονεκτήματα του Ενεργού Διαμοιραστή έγιναν φανερά, προχωρήσαμε στην υλοποίηση του με τον IXP 1200. Η υλοποίηση έγινε πάνω σε πραγματικό υλικό και τα πλρονεκτήματα του Ενεργού Διαμοιραστή επιβεβαιώθηκαν με πραγματικές μετρήσεις.
Θέμα security, intrusion detection, load sharing, network processors, packet,
Ημερομηνία έκδοσης 2004-04-01
Ημερομηνία διάθεσης 2004-05-14
Συλλογή   Σχολή/Τμήμα--Σχολή Θετικών και Τεχνολογικών Επιστημών--Τμήμα Επιστήμης Υπολογιστών--Μεταπτυχιακές εργασίες ειδίκευσης
  Τύπος Εργασίας--Μεταπτυχιακές εργασίες ειδίκευσης
Εμφανίσεις 105

Ψηφιακά τεκμήρια
No preview available

Προβολή Εγγράφου
Εμφανίσεις : 4