Централізований синтез реконфігуровних апаратних засобів інформаційної безпеки на високопродуктивних платформах
DOI:
https://doi.org/10.18372/2410-7840.20.13426Ключові слова:
інформаційна безпека, МСВВ, глибокий аналіз пакетів, множинне розпізнавання, ПЛІС, централізований синтез, грід, хмарні обчисленняАнотація
Основна функція сигнатурних мережевих систем виявлення вторгнень (ССОВ) – пошук в інтенсивному потоці даних ознак відомих атак з бази сигнатур, що містять останнім часом десятки тисяч записів. На відміну від міжмережевого екрану ССОВ обробляє не тільки заголовки, а й тіла пакетів, виконуючи так званий глибокий аналіз пакетів – DPI. Задача множинного розпізнавання рядків – особливий тип розпізнавання, коли вихідний текст аналізується одночасно на наявність множини патернів. У зв'язку зі стагнацією частоти мікропроцесорів, а також постійним зростанням мережевого трафіку й збільшенням кількості та складності атак традиційним програмним рішенням все складніше відповідати посилюються вимогам інформаційної безпеки. Тому все більшого поширення набувають апаратні рішення з використанням реконфігуровних пристроїв на базі ПЛІС типу FPGA, яки поєднують в собі близьку до апаратної продуктивність із гнучкістю програмного забезпечення. На жаль, розробка комплексних реконфігуровних пристроїв є нетривіальною задачею. Користувачі МСВВ, якими зазвичай є системні адміністратори, не мають для цього ні достатньої кваліфікації, ні необхідних обчислювальних ресурсів. З іншого боку, специфіка завдань інформаційної безпеки постійно вимагає виконання процедури пересинтезування реконфігуровних прискорювачів. Для вирішення проблеми було запропоновано централізувати обчислювальний процес з використанням грід-інфраструктури та хмарної платформи. Такий підхід дозволяє перенести трудомістку та обчислювально складну процедуру з локальних обчислювальних мереж до високопродуктивного середовища. Було розроблено та протестовано експериментальний сервіс. Наведено перші отримані результати. Проведено попереднє порівняння грід- та хмарної технологій. Крім кібербезпеки, прискорення задачі множинного розпізнавання актуально й для багатьох інших важливих застосувань, таких як інтелектуальний аналіз даних (data mining), прискорена обробка XML-запитів, управління технологією QoS, фільтрація в IP-телефонії, оптимізація кешування, тощо.
Посилання
А. Лукацкий, Обнаружение атак, СПб.: БХВ-Петербург, 2001, 624 с.
А. Корченко, О. Заріцький, Т. Паращук, В. Бичков, "Програмне забезпечення формування еталонів параметрів", Захист інформації, Т. 20, № 3, С. 133-148, 2018.
С.Я. Гильгурт, "Реконфигурируемые вычислители. Аналитический обзор", Электронное моделирование, Т. 35, № 4, С. 49-72, 2013.
Ю.М. Коростиль, С.Я. Гильгурт, "Принципы построения сетевых систем обнаружения вторжений на базе ПЛИС", Моделювання та інформаційні технології. Зб. наук. пр. ІПМЕ ім. Г.Є. Пухова НАН України, Вип. 57, С. 87-94, 2010.
А.Н. Давиденко, С.Я. Гильгурт, В.И. Сабат, "Аппаратное ускорение алгоритмов сигнатурного обнаружения вторжений в открытой системе информационной безопасности Snort", Моделювання та інформаційні технології. Зб. наук. пр. ІПМЕ ім. Г.Є. Пухова НАН України, Вип. 65, С. 94-103, 2012.
Ю.М. Коростиль, С.Я. Гильгурт, О.М. Назаренко, "Анализ базы данных системы информационной безопасности Snort и вопросы быстродействия", Моделювання та інформаційні технології. Зб. наук. пр. ІПМЕ ім. Г.Є. Пухова НАН України, Вип. 66, С. 77-84, 2012.
B Smyth, Computing Patterns in Strings, Essex: Pearson Addison Wesley, 2003, 440 p.
W. Jiang, V.K. Prasanna, "Scalable Multi-Pipeline Architecture for High Performance Multi-Pattern String Matching", 24th IEEE International Parallel and Distributed Processing Symposium (IPDPS '10), United States, Atlanta, April 19, 2010.
A.V. Aho, M.J. Corasick, "Efficient string matching: an aid to bibliographic search", Proceedings of the II Communications of the ACM, 1975, vol. 18, № 6, pp. 333340.
C. Maxfield, The Design Warrior's Guide to FPGAs: Devices, Tools and Flows, Oxford, UK: Elsevier Science & Technology Books, 2004, 542 p.
H. Chen, Y. Chen, D.H. Summerville, "A Survey on the Application of FPGAs for Network Infrastructure Security", IEEE Communications Surveys and Tutorials, pp. 541-561.
А.В. Палагин, В.Н. Опанасенко, Реконфигурируемые вычислительные системы: Основы и приложения, К.: «Просвіта», 2006, 280 с.
С.Я. Гильгурт, "Задача множественного распознавания строк в интенсивном потоке данных и методы ее аппаратного ускорения", Тез. доп. Мiжнар. наук.-техн. конф. «Моделювання-2016», Київ, 2016, С. 166-169.
В.Ф. Євдокимов, А.М. Давиденко, С.Я. Гільгурт, "Створення на базі грід-сайту ІПМЕ ім. Г.Є. Пухова НАНУ системи централізованого синтезу апаратних прискорювачів для вирішення задач інформаційної безпеки в енергетичній галузі", Моделювання та інформаційні технології. Зб. наук. пр.
ІПМЕ ім. Г.Є. Пухова НАН України, Вип. 79, С. 38, 2017.
А.А. Сальников, В.В. Вишневский, А.Ф. Борецкий "«Платформа как сервис» в грид для интерактивного анализа медицинских данных", Математичні машини і системи, № 1, С. 53-64, 2015.
А.К. Гиранова, "Анализ программного обеспечения реконфигурируемых вычислителей", Моделювання та інформаційні технології. Зб. наук. пр. ІПМЕ ім. Г.Є. Пухова НАН України, Вип. 41, С. 43-48, 2007.
##submission.downloads##
Опубліковано
Як цитувати
Номер
Розділ
Ліцензія
Науковий журнал дотримується принципів відкритого доступу (Open Access) та забезпечує вільний, негайний і постійний доступ до всіх опублікованих матеріалів без фінансових, технічних або юридичних обмежень для читачів.
Усі статті публікуються у відкритому доступі відповідно до ліцензії Creative Commons Attribution 4.0 International (CC BY 4.0).
Авторські права
Автори, які публікують свої роботи в журналі:
-
зберігають за собою авторські права на свої публікації;
-
надають журналу право на перше опублікування статті;
-
погоджуються на поширення матеріалів за ліцензією CC BY 4.0;
-
мають право повторно використовувати, архівувати та поширювати свої роботи (у тому числі в інституційних та тематичних репозитаріях) за умови посилання на первинну публікацію в журналі.
