تولید سریع ترین ابزار متن باز تشخیص نفوذ جهان

سیستمهای تشخیص نفوذ که به منظور کشف فعالیت های مشکوک می توانند بر فعالیت های شبکه های رایانه ای نظارت کرده و آنها را تجزیه و تحلیل کنند، در واقع حکم سرویسهای اطلاعاتی مخفی را برای سازمان ها ایفا می کنند. این سیستم ها بستههای داده که در شبکه ها تبادل میشوند را بررسی کرده و توانایی آن را دارند که هر نشانهای از دهها هزار نوع حمله سایبری که از آن مطلع هستند را شناسایی نمایند.
با افزایش سرعت اینترنت، حجم دادههایی که در شبکهها مبادله میشوند هم بیشتر شده است. برای همگام ماندن با این سرعت رشد، سیستمهای تشخیص نفوذ به سرورهایی بزرگ تبدیل شده اند که افزایش هزینه محافظت از سازمانها را در پی داشته اند. بنابراین انتظار میرود این شرایط به زودی تغییر کند.
گروهی از محققان امنیتی در دانشگاه کارنگی ملون موفق به ساخت پرسرعتترین سیستم تشخیص نفوذ کد منبع باز جهان شده اند. این سیستم تنها با استفاده از یک سرور می تواند به سرعت ۱۰۰ گیگابایت بر ثانیه هم برسد. به گفته یکی از اعضای این گروه: «آنچه که پیش از این توسط ۱۰۰ الی ۷۰۰ هسته پردازنده و مجموعهای متشکل از ماشینهای مختلف میسر بود، اکنون تنها بر روی یک سرور و با پنج هسته پردازنده قابل اجرا است».
این محققان، نتایج مطالعه شان را قرار است در رویداد «طراحی و پیاده سازی سیستم عاملها» که توسط سایت USENIX Symposium برگزار میشود، اعلام کنند. مهمترین دستاورد این تحقیق، استفاده از مدار مجتمع دیجیتال برنامهپذیر (FPGA) است. در این صورت کاربران میتوانند برای آن کدنویسی انجام داده و آن را سفارشی سازی نیز کنند. از این رو به آن برنامهپذیر گفته میشود. نحوه برنامه نویسی FPGA به صورتی است که مخصوص کار تشخیص نفوذ بوده و الگوریتمهایی که بر روی آن نوشته شده اند، بر روی پردازنده های قدیمی قابل اجرا نیستند.
بنا بر اظهارات این تیم امنیتی: «پس از نصب این سیستم تشخیص نفوذ، FPGA توانسته که به صورت میانگین، ۹۵ درصد از نفوذها را تشخیص داده و ۵ درصد مابقی هم زمانی که بار زیادی بر روی سیستم بود، به پردازندههای دیگر ارسال شده اند؛ به همین دلیل در این سیستم از ۵ هسته پردازنده دیگر استفاده شده است. در واقع بخش عمده کار بر عهده FPGA بوده است».
واضح است که این سیستم تأثیر چشمگیری در کاهش مصرف انرژی دارد. در واقع سیستم تشخیص نفوذ مجهز به FPGA به جای سیستمی که از صدها هسته پردازنده استفاده میکند، حدود ۴۰ برابر کمتر انرژی مصرف مینماید. این عمل مثل ساختن ماشینی با ابعاد یک جعبه پیتزا است در حالی که کار سرورهای بسیار بزرگ با مساحت یک اتاق را انجام می دهد. لازم به ذکر است کدی که توسط محققان نوشته شده به صورت کد منبع باز بوده و می توان آن را از GitHub دانلود کرد.
Field-programmable gate array
منبع: techxplore
قوانین ارسال دیدگاه در سایت