Your browser does not support JavaScript!

Αρχική    Improving the performance of network intrusion detection systems using graphics processors  

Αποτελέσματα - Λεπτομέρειες

Προσθήκη στο καλάθι
[Προσθήκη στο καλάθι]
Κωδικός Πόρου 000339004
Τίτλος Improving the performance of network intrusion detection systems using graphics processors
Άλλος τίτλος Βελτίωση της Απόδοσης των Συστημάτων Ανίχνευσης Επιθέσεων Δικτύων χρησιμοποιώντας Επεξεργαστές Γραφικών
Συγγραφέας Βασιλειάδης, Γεώργιος Ιωάννη
Σύμβουλος διατριβής Μαρκάτος, Ευάγγελος
Περίληψη Η σταθερή αύξηση στις ταχύτητες δικτύων σε συνδυασμό με την αύξηση των απειλών θέτει νέες προκλήσεις στα Συστήματα Ανίχνευσης Επιθέσεων ∆ικτύων (Network Intrusion Detecion Systems, NIDSes), τα οποία πρέπει να αντιμετωπίσουν την ολοένα και αυξανόμενη κυκλοφορία στα δίκτυα υπολογιστών και να εκτελέσουν ακόμα πιο σύνθετες διαδικασίες ανά πακέτο δικτύου. Το ταίριασμα προτύπων (pattern matching) είναι η πιο ακριβή λειτουργία ενός συστήματος ανίχνευσης επιθέσεων, τόσο από επεξεργαστική άποψη όσο και από άποψη κατανάλωσης μνήμης. Πρόσφατες μετρήσεις έχουν δείξει ότι το ταίριασμα προτύπων καταναλώνει μέχρι και 75% από το συνολικό χρόνο εκτέλεσης ενός συστήματος ανίχνευσης επιθέσεων.
Σε αυτήν την εργασία, παρουσιάζουμε ένα σύστημα ανίχνευσης επιθέσεων βασισμένο στο λογισμικό ανοικτού-κώδικα Snort NIDS, το οποίο εκμεταλλεύεται την υπολογιστική δύναμη των σύγχρονων καρτών γραφικών για να αποφορτώσει τη ’δαπανηρή’ διαδικασία ταιριάσματος προτύπων από τον επεξεργαστή (CPU) και να αυξήσει έτσι τη συνολική απόδοση του συστήματος. Οι επεξεργαστές γραφικών (GPUs) παρέχουν υψηλό παραλληλισμό και προσφέρουν σημαντικές υπολογιστικές δυνατότητες. Το SPMD (Single Process, Multiple Data) μοντέλο εκτέλεσης που παρέχουν είναι ιδανικό για ταίριασμα προτύπων δεδομένου ότι μπορούμε να ψάξουμε παράλληλα για πολλαπλά πρότυπα μέσα σε πολλαπλά πακέτα δικτύου. Υλοποιήσαμε single- και multi- pattern matching αλγόριθμους για εκτέλεση στην GPU και συγκρίναμε την απόδοσή τους με τις αντίστοιχες υλοποιήσεις στην CPU. Το πρωτότυπο σύστημά μας, αποκαλούμενο Gnort, πέτυχε μια μέγιστη απόδοση στην επεξεργασία δικτυακής κυκλοφορίας ίση με 2.3 Gbit/s χρησιμοποιώντας τεχνητή κίνηση δικτύου, ενώ όταν το χρησιμοποιήσαμε σε πραγματική κίνηση χρησιμοποιώντας μια απλή διεπαφή δικτύου Ethernet, είχε δύο φορές μεγαλύτερη απόδοση από το Snort.
Τα αποτελέσματά μας προτείνουν ότι οι σύγχρονες κάρτες γραφικών μπορούν να χρησιμοποιηθούν αποτελεσματικά για να επιταχύνουν τόσο τα Συστήματα Ανίχνευσης Επιθέσεων, καθώς επίσης και άλλα συστήματα που περιλαμβάνουν διαδικασίες ταιριάσματος προτύπων έως και 8x φορές πιο γρήγορα.
Φυσική περιγραφή xviii, 51 σ. : εικ. ; 30 cm.
Γλώσσα Αγγλικά
Ημερομηνία έκδοσης 2008-12-04
Συλλογή   Σχολή/Τμήμα--Σχολή Θετικών και Τεχνολογικών Επιστημών--Τμήμα Επιστήμης Υπολογιστών--Μεταπτυχιακές εργασίες ειδίκευσης
  Τύπος Εργασίας--Μεταπτυχιακές εργασίες ειδίκευσης
Εμφανίσεις 213

Ψηφιακά τεκμήρια
No preview available

Προβολή Εγγράφου
Εμφανίσεις : 28