Článek ve sborníku konference

KUČERA Jan, KEKELY Lukáš, PIECEK Adam a KOŘENEK Jan. General IDS Acceleration for High-Speed Networks. In: Proceedings of the 36th IEEE International Conference on Computer Design, ICCD 2018. Orlando: Institute of Electrical and Electronics Engineers, 2018, s. 366-373. ISBN 978-1-5386-8477-1.
Jazyk publikace:angličtina
Název publikace:General IDS Acceleration for High-Speed Networks
Název (cs):Obecná akcelerace IDS systémů pro vysokorychlostní počítačové sítě
Strany:366-373
Sborník:Proceedings of the 36th IEEE International Conference on Computer Design, ICCD 2018
Konference:The 36th IEEE International Conference on Computer Design
Místo vydání:Orlando, US
Rok:2018
ISBN:978-1-5386-8477-1
DOI:10.1109/ICCD.2018.00062
Vydavatel:Institute of Electrical and Electronics Engineers
Klíčová slova
Suricata IDS, high-speed networks, hardware acceleration
Anotace
Systémy IDS patří mezi jednu z klíčových technologií pro zajištění bezpečnosti komunikační infrastruktury. Z důvodu vysoké výpočetní náročnosti je však velmi obtížné splnit výkonnostní požadavky pro jejich nasazení ve vysokorychlostních sítích. Pro dosažení nejvyšší kvality detekce by IDS mělo zpracovávat co nejvíce relevantní dat, aniž by představovalo jakákoliv omezení pro probíhající síťovou komunikaci. Zároveň by implementace IDS měla být natolik flexibilní, aby vyhovovala detekčním metodám a nově objevujícím se bezpečnostním hrozbám. Tato publikace se zaměřuje na urychlení činnosti IDS pomocí informovaného selektivního zahazování příchozích paketů, čímž umožňuje efektivně soustředit dostupné výpočení zdroje systému na analýzu pouze relevatní části síťového provozu, která je z pohledu bezpečnostní analýzy ta nejvýznamnější. Na rozdíl od předchozích prací tento koncept neuvažuje přesun IDS ani žádné jeho části do hardwarového akcelerátoru. Využívá naopak softwarového nebo hardwarově akcelerovaného předzpracování (filtrace) části síťového provozu, který s nejvyšší pravděpodobností nepředstavuje bezpečnostní hrozbu. Kvalita detekce tak zůstává dostatečně vysoká i při zpracování vysokorychlostního provozu, souběžně se zachováním vysoké flexibility IDS systému. Práce ukazuje, že řízené (informované) zahazování části síťového provozu vede ve srovnání s nekontrolovanou ztrátou příchozích dat (buffer overflow discarding) k vyšší úspěšnosti detekce a je tak možné IDS systémy nasadit i na vysokorychlostních sítích s využitím pouze FPGA akcelerované předfiltrace síťového provozu.
BibTeX:
@INPROCEEDINGS{
   author = {Jan Ku{\v{c}}era and Luk{\'{a}}{\v{s}} Kekely and
	Adam Piecek and Jan Ko{\v{r}}enek},
   title = {General IDS Acceleration for High-Speed Networks},
   pages = {366--373},
   booktitle = {Proceedings of the 36th IEEE International Conference on
	Computer Design, ICCD 2018},
   year = {2018},
   location = {Orlando, US},
   publisher = {Institute of Electrical and Electronics Engineers},
   ISBN = {978-1-5386-8477-1},
   doi = {10.1109/ICCD.2018.00062},
   language = {english},
   url = {http://www.fit.vutbr.cz/research/view_pub.php.cs?id=11809}
}

Vaše IPv4 adresa: 52.23.234.7
Přepnout na https