Detail publikace

Increasing Throughput of Intrusion Detection Systems by Hash-Based Short String Pre-Filter

FUKAČ Tomáš, KOŠAŘ Vlastimil, KOŘENEK Jan a MATOUŠEK Jiří. Increasing Throughput of Intrusion Detection Systems by Hash-Based Short String Pre-Filter. In: Proceedings - Conference on Local Computer Networks, LCN. Sydney (virtual): Institute of Electrical and Electronics Engineers, 2020, s. 509-514. ISBN 978-1-7281-7158-6.
Název česky
Zvýšování propustnosti systémů IDS pomocí prefiltrace založení na hashovacích funkcích
Typ
článek ve sborníku konference
Jazyk
angličtina
Autoři
Klíčová slova

regulární výrazy, filtrování síťového provozu, filtrování pomocí krátkých řetězců založené na hash funkcích, IDS, síťový bezpečnostní systém, programovatelná hradlová pole

Abstrakt

Se zvyšující se rychlostí síťových linek je nutné navyšovat také
propustnost bezpečnostních systémů. Klíčovými prvky pro zajištění ochrany síťové infrastruktury jsou systémy IDS. Tyto systémy však v síťovém provozu provádí vyhledávání velké sady vzorů specifikovaných regulárními výrazy, což má negativní vliv na jejich propustnost. Pro dosažení propustnosti 100 Gb/s je nutné v současné době proto tyto systémy provozovat na několika paralelních strojích. Rychlou prefiltrací
síťového provozu hledáním krátkých řetězců je však možné výrazně snížit zátěž na IDS sytém a dosáhnout tak vyšší celkové propustnosti. Z tohoto důvodu jsme navrhli algoritmus pro odvození krátkých řetězců ze sady regulárních výrazů. Ve srovnání s předchozími metodami mohou řetězce odvozené navrhovaným algoritmem redukovat síťový provoz až 3,3krát lépe. Odvození řetězců z jednoho regulárního výrazu zabere navíc méně jak sekundu, což umožňuje rychle měnit sadu pravidel v IDS. Pro vyhledávání těchto řetězců je možné využít dříve navržený prefiltr založený na hash funkcích, který dokáže zpracovat více jak 100 Gb/s síťového provozu.

Rok
2020
Strany
509-514
Sborník
Proceedings - Conference on Local Computer Networks, LCN
Konference
The 45th IEEE Conference on Local Computer Networks, Sydney (virtual), AU
ISBN
978-1-7281-7158-6
Vydavatel
Institute of Electrical and Electronics Engineers
Místo
Sydney (virtual), AU
DOI
UT WoS
000674915500075
EID Scopus
BibTeX
@INPROCEEDINGS{FITPUB12338,
   author = "Tom\'{a}\v{s} Fuka\v{c} and Vlastimil Ko\v{s}a\v{r} and Jan Ko\v{r}enek and Ji\v{r}\'{i} Matou\v{s}ek",
   title = "Increasing Throughput of Intrusion Detection Systems by Hash-Based Short String Pre-Filter",
   pages = "509--514",
   booktitle = "Proceedings - Conference on Local Computer Networks, LCN",
   year = 2020,
   location = "Sydney (virtual), AU",
   publisher = "Institute of Electrical and Electronics Engineers",
   ISBN = "978-1-7281-7158-6",
   doi = "10.1109/LCN48667.2020.9314812",
   language = "english",
   url = "https://www.fit.vut.cz/research/publication/12338"
}
Nahoru