2020-11-11
 
世界上最快的开源入侵检测就在这里:寻找他们知道的成千上万种不同类型的网络攻击中的任何一种的迹象
2020年11月11日   阅读量:416

入侵检测系统是计算机网络中的隐形情报机构。他们扫描通过网络传递的每个数据包,寻找他们知道的成千上万种不同类型的网络攻击中的任何一种的迹象。


世界上最快的开源入侵检测就在这里:寻找他们知道的成千上万种不同类型的网络攻击中的任何一种的迹象 中网时尚,stylechina.com


随着Internet速度的不断提高,通过的数据量也不断增加。跟上,入侵检测系统已经发展成巨大的机架和服务器堆栈,从而为依赖它们进行保护的组织提高了能源成本。


这一切都将改变。卡内基梅隆大学CyLab的研究人员开发了有史以来最快的开源软件入侵检测系统,该系统使用一台服务器即可达到每秒100吉比特的速度。


“以前使用100-700个处理器内核和一整套机器所能实现的,现在我们可以使用五个处理器来完成CyLab的计算机科学系(CSD)助理教授贾斯汀·谢里(CyLab)的贾斯汀·谢里(Justine Sherry)说:在单个服务器上内核。”计算机科学学院。


研究人员正在介绍他们的工作在本周的USENIX操作系统设计和实现研讨会上。


研究人员成功的关键是使用了现场可编程门阵列(FPGA),这是一种集成电路,用户可以为其编写代码和进行定制,因此是“现场可编程的”。


研究人员对FPGA进行了编程,使其专门针对入侵检测而设计,并写道,该算法无法在传统处理器上运行,并且运算速度明显更快。


Sherry说,当放置在网络中时,平均有95%的数据包由FPGA自行处理,而其余的5%则在不堪重负的情况下传递给中央处理器,因此需要五个处理器内核在他们的系统中。


Sherry说:“ FPGA可以完成大部分工作,但其中一些仍交给处理器。”


节能的结果是巨大的:他们的入侵检测系统使用FPGA的功耗比执行相同工作所需的数百个处理内核少38倍。


Sherry说:“这就像过去的电费是100美元,现在是3美元。” “我们创造了一台披萨盒大小的机器来完成整个服务器房间的工作。”


研究人员的代码是开源的,可以在GitHub上下载。



免责声明: 本文仅代表作者本人观点,与中国风格网无关。本网对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。本网转载自其它媒体的信息,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如因作品内容、版权和其它问题需要同本网联系的,请在一周内进行,以便我们及时处理。邮箱:service@cnso360.com