Визначення мережевої взаємодії типу точка-точка за допомогою регулярних виразів
DOI:
https://doi.org/10.15276/opu.2.46.2015.21Ключові слова:
мережева взаємодія типу точка-точка, регулярний вираз, графічний процесорАнотація
З ростом популярності мережі Інтернет і загальної кількості інформаційних потоків, що супроводжується підвищенням вимог до пропускної спроможності, операторам послуг і корпоративним замовникам необхідна можливість ідентифікації потоків даних точка-точка. Оптимальним є застосування спеціальних програмно-апаратних реалізацій, які розподіляють навантаження вже в середині комплексу, використовуючи принципи і підходи, що, зокрема, описано в даній роботі. В даній роботі розглянуто принципи реалізації системи, яка проводить пошук збігу за регулярними виразами, використовуючи обчислення на графічному адаптері серверної станції. Суттєва обчислювальна потужність і можливості до паралельного виконання на сучасних графічних процесорах дозволяють проводити перевірку великої кількості даних через набори правил. Використання вказаної особливості дозволяє досягати підвищення обчислювальної потужності в 30…40 разів у порівнянні з аналогічними реалізаціями на центральному процесорі. Потенціал підвищення полоси спроможності може бути використаний в системах аналізу пакетів, захисних екранах і детекторах мережевих аномалій.
Завантаження
Посилання
Sommer, R. Enhancing byte-level network intrusion detection signatures with context / R. Sommer, V. Paxson // Proceedings of the 10th ACM Conference on Computer and Communications Security (CCS’03), October 27–31, 2003, Washington, DC, USA. — New York: ACM Press, 2003. — PP. 262—271.
Roesch, M. Snort – Lightweight intrusion detection for networks / M. Roesch // Proceedings of the 13th USENIX Conference on System Administration (LISA’99), November 7–12, 1999, Seattle, WA, USA. — Berkeley, CA: USENIX Assoc., 1999. — PP. 229—238.
Paxson, V. Bro: a system for detecting network intruders in real-time / V. Paxson // Computer Networks. — 1999. — Vol. 31, Issues 23–24. — PP. 2435—2463.
Бойко, Ю.В. Методи покращення ефективності для систем високошвидкісної класифікації пакетів / Ю.В. Бойко, К.С. Дєєв // Вісн. ХНУ. Сер.: Математичне моделювання. Інформаційні технології. Автоматизовані системи управління. — 2014. — Вип. 25. — С. 5—12.
Gnort: High performance network intrusion detection using graphics processors / G. Vasiliadis, S. Antonatos, M. Polychronakis et al. // Proceedings of the 11th International Symposium on Recent Advances in Intrusion Detection (RAID’08), September 15–17, 2008, Cambridge, MA, USA. — Heidelberg: Springer-Verlag, 2008. — PP. 116—134.
Fast and memory-efficient regular expression matching for deep packet inspection / F. Yu, Z. Chen, Y. Diao et al. // Proceedings of the 2006 ACM/IEEE Symposium on Architecture for Networking and Communications Systems (ANCS 2006), December 3–5, 2006, San Jose, California, USA. — New York: ACM, 2006. — PP. 93—102.
NVIDIA CUDA Compute Unified Device Architecture Programming Guide, ver. 1.1 [Електронний ресурс] / NVIDIA. — 2007. — Режим доступу: http://sbel.wisc.edu/Courses/ME964/2008/Documents/Programming_Guide_1.1.pdf (Дата звернення: 03.03.2015).
Berry, G. From regular expressions to deterministic automata / G. Berry, R. Sethi // Theoretical Computer Science. — 1986. — Vol. 48. — PP. 117—126.
PCRE — Perl Compatible Regular Expressions [Електронний ресурс] / P. Hazel. — Режим доступу: http://www.pcre.org (Дата звернення: 03.03.2015).
OpenDPI [Електронний ресурс] / T. Bhatia. — 2012. — Режим доступу: https://github.com/thomasbhatia/OpenDPI (Дата звернення: 03.03.2015).
Clark, C.R. Efficient reconfigurable logic circuits for matching complex network intrusion detection patterns / C.R. Clark, D.E. Schimmel // Proceedings of 13th International Workshop on Field Programmable Logic and Applications (FPL 2003), September 1–3, 2003, Lisbon, Portugal. — Berlin; New York: Springer, 2003. — PP. 956—959.