快速开源入侵检测

2020-11-07 11:19:47

入侵检测系统是计算机网络中隐形的情报机构。他们扫描通过网络的每个数据包,寻找他们所知道的数万种不同类型的网络攻击中任何一种的迹象。

随着网速的不断提高,通过的数据量也在不断增加。为了跟上形势,入侵检测系统已经成长为巨大的机架和成堆的服务器,这推高了依赖它们提供保护的组织的能源成本。

这一切即将改变。卡内基梅隆大学(Carnegie Mellon University)CyLab的研究人员开发出了有史以来最快的开源入侵检测系统--使用一台服务器就能达到每秒100千兆比特的速度。

CyLab的贾斯汀·雪莉(Justine Sherry)是计算机科学学院(School Of Computer Science)计算机科学系的助理教授,她说:“以前有100-700个处理器核心和一整架机器,现在我们可以在一台服务器上配置5个处理器核心。”

研究人员在本周的USENIX操作系统设计与实现研讨会上展示了他们的工作。

我们创造了一台披萨盒大小的机器来完成一整间服务生的工作。

贾斯汀·雪莉,计算机科学系助理教授。

研究人员成功的关键是使用了现场可编程门阵列(FPGA),这是一种集成电路,用户可以为其编写代码并进行定制,因此是“现场可编程的”。研究人员对现场可编程门阵列(FPGA)进行了编程,使其专为入侵检测工作量身定做,并写道,这些算法不能在传统处理器上运行,而且速度要快得多。

Sherry说,当被放入网络时,平均95%的数据包由FPGA自己处理,而其余5%的数据包在变得不堪重负时被传递给中央处理器,因此他们的系统需要五个处理器内核。

雪莉说:“大部分工作都是由现场可编程门阵列(FPGA)完成的,但也有一部分工作是由处理器完成的。”

节能的结果是巨大的:他们的入侵检测系统使用一个FPGA比执行相同工作的数百个处理核心使用的电力少38倍。

就像你的电费过去是100美元,现在是3美元。

贾斯汀·雪莉,计算机科学系助理教授。

“就像你的电费过去是100美元,现在是3美元,”雪莉说。“我们创造了一台披萨盒大小的机器,来完成一整间服务生的工作。”