Основная функция сигнатурных сетевых систем обнаружения вторжений (ССОВ) - поиск в интенсивном потоке данных признаков известных атак из базы сигнатур, содержащих на сегодняшний день десятки тысяч записей. В отличие от межсетевого экрана ССОВ обрабатывает не только заголовки, но и тела пакетов, осуществляя так называемый глубокий анализ пакетов - DPI. Задача множественного распознавания строк - особый тип распознавания, при котором исходный текст анализируется одновременно на наличие множества паттернов. Из-за стагнации частоты микропроцессоров, а также в связи с неизменным ростом сетевого трафика, увеличением количества и сложности атак традиционным программным решениям все сложнее отвечать ужесточающимся требованиям информационной безопасности. В этой связи все большее распространение получают аппаратные решения с применением реконфигурируемых устройств на базе ПЛИС типа FPGA, которые сочетают в себе близкую к аппаратной производительность с гибкостью программного обеспечения. К сожалению, разработка сложных реконфигурируемых устройств является нетривиальной задачей. Пользователи ССОВ, которыми обычно являются системные администраторы, не имеют для этого ни достаточной квалификации, ни требуемых вычислительных ресурсов. С другой стороны, специфика задач информационной безопасности требует частого выполнения процедуры пересинтезирования реконфигурируемых ускорителей. Для решения проблемы было предложено централизовать вычислительный процесс с использованием грид-инфраструктуры и облачной платформы. Такой подход позволяет перенести трудоемкую и вычислительно сложную процедуру из локальных вычислительных сетей в высокопроизводительную среду. Был разработан и протестирован экспериментальный сервис. Приведены первые полученные результаты. Проведено предварительное сравнение грид- и облачной технологий. Помимо кибербезопасности, ускорение задачи множественного распознавания актуально и для многих других важных приложений, таких как интеллектуальный анализ данных (data mining), ускоренная обработка XML-запросов, управление технологией QoS, фильтрация в IP-телефонии, оптимизация кеширования и др.

  Якщо, ви не знайшли інформацію про автора(ів) публікації, маєте бажання виправити або відобразити більш докладну інформацію про науковців України запрошуємо заповнити "Анкету науковця"