برای مشاهده لیست علاقه مندی ها وارد شوید!
مشاهده محصولات فروشگاههیچ محصولی در سبد خرید نیست.
سیستمهای تشخیص نفوذ که به منظور کشف فعالیت های مشکوک می توانند بر فعالیت های شبکه های رایانه ای نظارت کرده و آنها را تجزیه و تحلیل کنند، در واقع حکم سرویسهای اطلاعاتی مخفی را برای سازمان ها ایفا می کنند. این سیستم ها بستههای داده که در شبکه ها تبادل میشوند را بررسی کرده و توانایی آن را دارند که هر نشانهای از دهها هزار نوع حمله سایبری که از آن مطلع هستند را شناسایی نمایند.
با افزایش سرعت اینترنت، حجم دادههایی که در شبکهها مبادله میشوند هم بیشتر شده است. برای همگام ماندن با این سرعت رشد، سیستمهای تشخیص نفوذ به سرورهایی بزرگ تبدیل شده اند که افزایش هزینه محافظت از سازمانها را در پی داشته اند. بنابراین انتظار میرود این شرایط به زودی تغییر کند.
گروهی از محققان امنیتی در دانشگاه کارنگی ملون موفق به ساخت پرسرعتترین سیستم تشخیص نفوذ کد منبع باز جهان شده اند. این سیستم تنها با استفاده از یک سرور می تواند به سرعت ۱۰۰ گیگابایت بر ثانیه هم برسد. به گفته یکی از اعضای این گروه: «آنچه که پیش از این توسط ۱۰۰ الی ۷۰۰ هسته پردازنده و مجموعهای متشکل از ماشینهای مختلف میسر بود، اکنون تنها بر روی یک سرور و با پنج هسته پردازنده قابل اجرا است».
این محققان، نتایج مطالعه شان را قرار است در رویداد «طراحی و پیاده سازی سیستم عاملها» که توسط سایت USENIX Symposium برگزار میشود، اعلام کنند. مهمترین دستاورد این تحقیق، استفاده از مدار مجتمع دیجیتال برنامهپذیر (FPGA) است. در این صورت کاربران میتوانند برای آن کدنویسی انجام داده و آن را سفارشی سازی نیز کنند. از این رو به آن برنامهپذیر گفته میشود. نحوه برنامه نویسی FPGA به صورتی است که مخصوص کار تشخیص نفوذ بوده و الگوریتمهایی که بر روی آن نوشته شده اند، بر روی پردازنده های قدیمی قابل اجرا نیستند.
بنا بر اظهارات این تیم امنیتی: «پس از نصب این سیستم تشخیص نفوذ، FPGA توانسته که به صورت میانگین، ۹۵ درصد از نفوذها را تشخیص داده و ۵ درصد مابقی هم زمانی که بار زیادی بر روی سیستم بود، به پردازندههای دیگر ارسال شده اند؛ به همین دلیل در این سیستم از ۵ هسته پردازنده دیگر استفاده شده است. در واقع بخش عمده کار بر عهده FPGA بوده است».
واضح است که این سیستم تأثیر چشمگیری در کاهش مصرف انرژی دارد. در واقع سیستم تشخیص نفوذ مجهز به FPGA به جای سیستمی که از صدها هسته پردازنده استفاده میکند، حدود ۴۰ برابر کمتر انرژی مصرف مینماید. این عمل مثل ساختن ماشینی با ابعاد یک جعبه پیتزا است در حالی که کار سرورهای بسیار بزرگ با مساحت یک اتاق را انجام می دهد. لازم به ذکر است کدی که توسط محققان نوشته شده به صورت کد منبع باز بوده و می توان آن را از GitHub دانلود کرد.
Field-programmable gate array
منبع: techxplore
شرکت آمریکایی سیتریکس که در حوزه ارایه خدمات رایانه ای و شبکه فعالیت می کند، از مشتریان خود درخواست کرده هر چه سریعتر نسبت به دانلود و نصب بهروزرسانی های منتشر شده برای دستگاههای ADC (که از آنها برای تبدیل...
حمله گسترده و پیچیده سایبری به شرکت سولارویندز (SolarWinds) که روسیه عامل اصلی اجرای آن شناخته می شود، مؤسسههای محلی، ایالتی و فدرال آمریکا و بعضی از شرکتهای بزرگ این کشور را با تهدیدات جدی و بزرگترین نشت اطلاعاتی تاریخ...
(Zero rust Network (ZTN یک مدل امنیتی مدیریت و کنترل شبکه است که در سازمانهای فناوری محور از آن استفاده می شود. در این مدل امنیتی به صورت پیش فرض به هیچ ماشین، سرویس یا شخصی اعتماد نمی شود و...
رمزنگاری سراسری، یک سیستم ارتباطی امن است که تنها افراد دو طرف ارتباط، قادر به خواندن پیام ها هستند و هیچ فرد و سیستمی از جمله ارایه دهندگان خدمات اینترنتی و مخابراتی امکان شنود کلیدهایی که برای رمزنگاری استفاده می...
یک هکر اخلاقی (Ethical Hacker) با نام «کوزمین یورداچه» که وظیفه پیدا کردن نقاط آسیبپذیر در سیستمهای مختلف و برطرف کردن آنها را داشته و با شناسه “@inhibitor181” در HackerOne (ارایهدهنده پلتفرم برنامههای عیبیابی) فعالیت میکند، حدود یک سال پیش...
Naked Security (اتاق خبر شرکت امنیتی سوفوس) ایمیلی را دریافت کرده که در آن چنین وانمود شده بود از وب سایت “WordPress.com” ارسال شده است. در این ایمیل، به گیرنده اطلاع داده شده که وب سایت او مشمول دریافت به...
با نزدیک شدن به تعطیلات سال نو میلادی و مراجعه مردم برای خریدهای آخر سال که امسال با شیوع بیماری کرونا نیز همزمان شده است، دولتها دائماً به شهروندان گوشزد میکنند که اهمیت ماسک زدن، رعایت فاصله اجتماعی و شستشوی...
بیشتر کارمندانی که با شیوع بیماری کرونا مجبور به دورکاری شده اند، همچنان مایل به ادامه این شرایط هستند؛ زیرا در هنگام دورکاری بیش از قبل از تجهیزات و امکانات سازمانی برای انجام کارهای شخصی شان استفاده میکنند. در این...
جیمی سندرز، مدیر امنیت شرکت Netflix DVD و رئیس شعبه سانفرانسیسکوی اتحادیه امنیت سیستمهای اطلاعاتی (ISSA) به دنبال یک تیم امنیتی است که بتواند اقدامات پیش رو، از پشتیبانی راهبرد امنیتی اعتماد صفر شرکت وی گرفته تا پیادهسازی ابر با...
تست نفوذ – فروشگاه ابزار های هک و امنیت | باگ بانتی
© کليه حقوق محصولات و محتوا متعلق به شرکت تیم سار ” تست نفوذ ” می باشد و هر گونه کپی برداری از محتوا و محصولات سایت پیگرد قانونی دارد.