Detail publikace
Increasing Throughput of Intrusion Detection Systems by Hash-Based Short String Pre-Filter
Košař Vlastimil, Ing., Ph.D. (UPSY)
Kořenek Jan, doc. Ing., Ph.D. (UPSY)
Matoušek Jiří, Ing., Ph.D. (UPSY)
regulární výrazy, filtrování síťového provozu, filtrování pomocí krátkých řetězců založené na hash funkcích, IDS, síťový bezpečnostní systém, programovatelná hradlová pole
Se zvyšující se rychlostí síťových linek je nutné navyšovat také propustnost bezpečnostních systémů. Klíčovými prvky pro zajištění ochrany síťové infrastruktury jsou systémy IDS. Tyto systémy však v síťovém provozu provádí vyhledávání velké sady vzorů specifikovaných regulárními výrazy, což má negativní vliv na jejich propustnost. Pro dosažení propustnosti 100 Gb/s je nutné v současné době proto tyto systémy provozovat na několika paralelních strojích. Rychlou prefiltrací síťového provozu hledáním krátkých řetězců je však možné výrazně snížit zátěž na IDS sytém a dosáhnout tak vyšší celkové propustnosti. Z tohoto důvodu jsme navrhli algoritmus pro odvození krátkých řetězců ze sady regulárních výrazů. Ve srovnání s předchozími metodami mohou řetězce odvozené navrhovaným algoritmem redukovat síťový provoz až 3,3krát lépe. Odvození řetězců z jednoho regulárního výrazu zabere navíc méně jak sekundu, což umožňuje rychle měnit sadu pravidel v IDS. Pro vyhledávání těchto řetězců je možné využít dříve navržený prefiltr založený na hash funkcích, který dokáže zpracovat více jak 100 Gb/s síťového provozu.
@inproceedings{BUT168485,
author="Tomáš {Fukač} and Vlastimil {Košař} and Jan {Kořenek} and Jiří {Matoušek}",
title="Increasing Throughput of Intrusion Detection Systems by Hash-Based Short String Pre-Filter",
booktitle="Proceedings - Conference on Local Computer Networks, LCN",
year="2020",
pages="509--514",
publisher="Institute of Electrical and Electronics Engineers",
address="Sydney (virtual)",
doi="10.1109/LCN48667.2020.9314812",
isbn="978-1-7281-7158-6"
}