Евдокимов В. Централизованный синтез реконфигурируемых аппаратных средств информационной безопасности на высокопроизводительных платформах / В. Евдокимов, А. Давыденко, С. Гильгурт // Захист інформації. - 2018. - 20, № 4. - С. 247-258. - Библиогр.: 16 назв. - рус.Основная функция сигнатурных сетевых систем обнаружения вторжений (ССОВ) - поиск в интенсивном потоке данных признаков известных атак из базы сигнатур, содержащих на сегодняшний день десятки тысяч записей. В отличие от межсетевого экрана ССОВ обрабатывает не только заголовки, но и тела пакетов, осуществляя так называемый глубокий анализ пакетов - DPI. Задача множественного распознавания строк - особый тип распознавания, при котором исходный текст анализируется одновременно на наличие множества паттернов. Из-за стагнации частоты микропроцессоров, а также в связи с неизменным ростом сетевого трафика, увеличением количества и сложности атак традиционным программным решениям все сложнее отвечать ужесточающимся требованиям информационной безопасности. В этой связи все большее распространение получают аппаратные решения с применением реконфигурируемых устройств на базе ПЛИС типа FPGA, которые сочетают в себе близкую к аппаратной производительность с гибкостью программного обеспечения. К сожалению, разработка сложных реконфигурируемых устройств является нетривиальной задачей. Пользователи ССОВ, которыми обычно являются системные администраторы, не имеют для этого ни достаточной квалификации, ни требуемых вычислительных ресурсов. С другой стороны, специфика задач информационной безопасности требует частого выполнения процедуры пересинтезирования реконфигурируемых ускорителей. Для решения проблемы было предложено централизовать вычислительный процесс с использованием грид-инфраструктуры и облачной платформы. Такой подход позволяет перенести трудоемкую и вычислительно сложную процедуру из локальных вычислительных сетей в высокопроизводительную среду. Был разработан и протестирован экспериментальный сервис. Приведены первые полученные результаты. Проведено предварительное сравнение грид- и облачной технологий. Помимо кибербезопасности, ускорение задачи множественного распознавания актуально и для многих других важных приложений, таких как интеллектуальный анализ данных (data mining), ускоренная обработка XML-запросов, управление технологией QoS, фильтрация в IP-телефонии, оптимизация кеширования и др. Індекс рубрикатора НБУВ: З970.31-016.8 + З970.40
Рубрики:
Шифр НБУВ: Ж22801 Пошук видання у каталогах НБУВ
![](/irbis_nbuv/images/info.png) Якщо, ви не знайшли інформацію про автора(ів) публікації, маєте бажання виправити або відобразити більш докладну інформацію про науковців України запрошуємо заповнити "Анкету науковця"
|