Detail výsledku

Traffic Scanner

KOBIERSKÝ, P.; KOŘENEK, J.; HANK, A. Traffic Scanner. Příbram: CESNET, zájmové sdružení právnických osob, 2007. s. 55-67. ISBN: 978-80-239-9285-4.

Typ

zpráva odborná

Jazyk

česky

Autoři

Kobierský Petr, Ing.
Kořenek Jan, doc. Ing., Ph.D., UPSY (FIT)
Hank Andrej, Ing.

Abstrakt

Tato technická zpráva popisuje architekturu IDS systému Traffic Scanner. Navržený systém je schopen pracovat s pravidly popsané ve formátu, který používá volně dostupný program Snort. S využitím nedeterministických konečných automatů je systém schopen rychle vyhledávat vzory v síťovém provozu. Na kartě COMBO6X bylo dosaženo propustnosti 3.2 Gbps pro celou databázi programu Snort.

Abstrakt anglicky

Intrusion detection system is an integrated software/hardware tool capable of detecting unauthorised access to computer systems and malicious network traffic such as viruses, trojan horses and worms. This technical report presents the system architecture of the Traffic Scanner which is a hardware accelerated IDS based on Field-Programmable Gate Arrays (FPGAs). The designed system supports rules described in Snort-compatible format and can be configured using a web interface. System uses an architecture based on non-deterministic finite automaton for fast pattern
matching. Using this approach, throughput up to 3.2 Gbps is achieved on the COMBO6X card for all rules from Snort database.

Klíčová slova

Snort, akcelerace, FPGA

Klíčová slova anglicky

Snort, acceleration, FPGA

Rok

2007

Strany

55–67

ISBN

978-80-239-9285-4

Vydavatel

CESNET, zájmové sdružení právnických osob

Místo

Příbram

BibTeX

@misc{BUT58017,
  author="Petr {Kobierský} and Jan {Kořenek} and Andrej {Hank}",
  title="Traffic Scanner",
  year="2007",
  pages="55--67",
  publisher="CESNET, zájmové sdružení právnických osob",
  address="Příbram",
  isbn="978-80-239-9285-4"
}

Projekty

Optická síť národního výzkumu a její nové aplikace, MŠMT, Výzkumná centra (2000-2004), MSM6383917201, zahájení: 2004-01-01, ukončení: 2010-12-31, ukončen
Výzkum informačních technologií z hlediska bezpečnosti, MŠMT, Institucionální prostředky SR ČR (např. VZ, VC), MSM0021630528, zahájení: 2007-01-01, ukončení: 2013-12-31, řešení

Výzkumné skupiny

Výzkumná skupina reprogramovatelných architektur (VZ FPGA)

Pracoviště

Ústav počítačových systémů (UPSY)