Detail publikace
Acceleration of Feature Extraction for Real-Time Analysis of Encrypted Network Traffic
- Entropy - Feature extraction - Payloads - Cryptography - Real-time systems - Acceleration - Computer architecture
S nárůstem množství šifrovaného síťového provozu je důležité mít nástroje pro analýzu tohoto provozu. Šifrovaný provoz je obvykle analyzován statistickými metodami, jelikož není možné aplikovat hloubkovou analýzu paketů nebo vyhledávání vzorů. Statistické přístupy jsou však převážně navrženy pro práci off-line na předem zachyceném provozu. Pro analýzu v reálném čase je potřeba hardwarová akcelerace pro dosažení plné propustnosti linky na 10 Gbps. V článku se zaměřuje na monitorování provozu v reálném čase a navrhujeme novou metodu akcelerace extrakce parametrů z šifrovaných síťových dat. Přístupy přibližného počítání (approximate computing) jsou využívány pro urychlení výpočtu entropie vstupního proudu dat, a také snížení nároků na logické zdroje čipu FPGA. Výsledky ukazují, že přesnost klasifikace poklesla pouze o 0,1 až 0,2 procenta. Navržená hardwarová architektura má navíc velmi nízké nároky na zdroje FPGA a je schopna pracovat na vysoké frekvenci.
@inproceedings{BUT158071,
author="Roman {Vrána} and Jan {Kořenek} and David {Novák}",
title="Acceleration of Feature Extraction for Real-Time Analysis of Encrypted Network Traffic",
booktitle="Proceedings - 2019 22nd International Symposium on Design and Diagnostics of Electronic Circuits and Systems, DDECS 2019",
year="2019",
pages="1--6",
publisher="Institute of Electrical and Electronics Engineers",
address="Cluj-Napoca",
doi="10.1109/DDECS.2019.8724658",
isbn="978-1-7281-0073-9"
}