تولید سریع ترین ابزار متن باز تشخیص نفوذ جهان

Excerpt This Content:

سیستم‌های تشخیص نفوذ که به منظور کشف فعالیت های مشکوک می توانند بر فعالیت های شبکه های رایانه ای نظارت کرده و آنها را تجزیه و تحلیل کنند، در واقع حکم سرویس‌های اطلاعاتی مخفی را برای سازمان ها ایفا می کنند. این سیستم ها بسته‌های داده که در شبکه ها تبادل می‌شوند را بررسی کرده […]

سیستم‌های تشخیص نفوذ که به منظور کشف فعالیت های مشکوک می توانند بر فعالیت های شبکه های رایانه ای نظارت کرده و آنها را تجزیه و تحلیل کنند، در واقع حکم سرویس‌های اطلاعاتی مخفی را برای سازمان ها ایفا می کنند. این سیستم ها بسته‌های داده که در شبکه ها تبادل می‌شوند را بررسی کرده و توانایی آن را دارند که هر نشانه‌ای از ده‌ها هزار نوع حمله سایبری که از آن مطلع هستند را شناسایی نمایند.

با افزایش سرعت اینترنت، حجم داده‌هایی که در شبکه‌ها مبادله می‌شوند هم بیشتر شده است. برای همگام ماندن با این سرعت رشد، سیستم‌های تشخیص نفوذ به سرورهایی بزرگ تبدیل شده اند که افزایش هزینه محافظت از سازمان‌ها را در پی داشته اند. بنابراین انتظار می‌رود این شرایط به زودی تغییر کند.

گروهی از محققان امنیتی در دانشگاه کارنگی ملون موفق به ساخت پرسرعت‌ترین سیستم تشخیص نفوذ کد منبع باز جهان شده اند. این سیستم تنها با استفاده از یک سرور می تواند به سرعت ۱۰۰ گیگابایت بر ثانیه هم برسد. به گفته یکی از اعضای این گروه: «آنچه که پیش از این توسط ۱۰۰ الی ۷۰۰ هسته پردازنده و مجموعه‌ای متشکل از ماشین‌های مختلف میسر بود، اکنون تنها بر روی یک سرور و با پنج هسته پردازنده قابل اجرا است».

این محققان، نتایج مطالعه شان را قرار است در رویداد «طراحی و پیاده سازی سیستم عامل‌ها» که توسط سایت USENIX Symposium برگزار می‌شود، اعلام کنند. مهمترین دستاورد این تحقیق، استفاده از مدار مجتمع دیجیتال برنامه‌پذیر (FPGA) است. در این صورت کاربران می‌توانند برای آن کدنویسی انجام داده و آن را سفارشی سازی نیز کنند. از این رو به آن برنامه‌پذیر گفته می‌شود. نحوه برنامه نویسی FPGA به صورتی است که مخصوص کار تشخیص نفوذ بوده و الگوریتم‌هایی که بر روی آن نوشته شده اند، بر روی پردازنده های قدیمی قابل اجرا نیستند.

بنا بر اظهارات این تیم امنیتی: «پس از نصب این سیستم تشخیص نفوذ، FPGA توانسته که به صورت میانگین، ۹۵ درصد از نفوذها را تشخیص داده و ۵ درصد مابقی هم زمانی که بار زیادی بر روی سیستم بود، به پردازنده‌های دیگر ارسال شده اند؛ به همین دلیل در این سیستم از ۵ هسته پردازنده دیگر استفاده شده است. در واقع بخش عمده کار بر عهده FPGA بوده است».

واضح است که این سیستم تأثیر چشمگیری در کاهش مصرف انرژی دارد. در واقع سیستم تشخیص نفوذ مجهز به FPGA به جای سیستمی که از صدها هسته پردازنده استفاده می‌کند، حدود ۴۰ برابر کمتر انرژی مصرف می‌نماید. این عمل مثل ساختن ماشینی با ابعاد یک جعبه پیتزا است در حالی که کار سرورهای بسیار بزرگ با مساحت یک اتاق را انجام می دهد. لازم به ذکر است کدی که توسط محققان نوشته شده به صورت کد منبع باز بوده و می توان آن را از GitHub دانلود کرد.

 

Field-programmable gate array

 

منبع: techxplore

ads
  • چنانچه دیدگاهی توهین آمیز باشد و متوجه اشخاص مدیر، نویسندگان و سایر کاربران باشد تایید نخواهد شد.
  • چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد.
  • چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد.
  • چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد.
  • چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.

    مطالب مرتبط

    لینک کوتاه
    0