|
عنوان
|
مواز ی سازی یک مکانیزم پیش پردازش سیستم های تشخیص نفوذ شبکه با استفاده از واحد پردازش گرافیکی
|
|
نوع پژوهش
|
پایان نامه
|
|
کلیدواژهها
|
سیستم تشخیص نفوذ شبکه، فیلتر بسته، لیست سیاه، تطبیق الگو، واحد پردازش گرافیکی، کودا، پیچیدگی، کارایی
|
|
چکیده
|
سیستم تشخیص نفوذ شبکه به منظور امنیت کامل در شبکه های مختلف به طور گسترده به دلیل اهمیت بالا مورد استفاد قرار می گیرد. سیستم تشخیص نفوذ شبکه مبتنی بر امضا نسبت به نوع مبتنی بر ناهنجاری به دلیل نرخ هشدار اشتباه پایین تر، از عمومیت بالاتری برخوردار است. فرآیند تطبیق الگو در سیستم تشخیص نفوذ شبکه مبتنی بر امضا یک بخش پردازش محاسباتی بالا است و در بدترین حالت حدودا 80 درصد از زمان کل اجرا صرف این فرآیند می شود. از سوی دیگر توسعه سریع پهنای باند شبکه و سرعت های بالای لینک که خود موجب از دست رفتن تعداد زیادی از بسته های ورودی در سیستم تشخیص نفوذ شبکه می گردد، به عنوان عوامل کلیدی محدودکننده کارایی این نوع سیستم، آن را با چالش هایی روبرو کرده است. Snort یک سیستم تشخیص نفوذ شبکه مبتنی بر امضا بوده که به دلیل متن باز، رایگان و سبک بودن بسیار پرکاربرد است. در این پایان نامه جهت بهبود کارایی سیستم تشخیص نفوذ شبکهsnort ، از ایده کلیدی فیلتر کردن بسته های غیر ضروری شبکه بر اساس لیست سیاه که توسط meng و همکاران در سال 2014 ارائه شد، به عنوان یک مکانیسم پیش پردازش استفاده شده است. یکی از چالش های مهم این مکانیسم کاهش سرعت فیلتر کردن بسته ها، با افزایش حجم ترافیک شبکه است. بنابراین جهت تسریع عملکرد این مکانیسم، فیلتر بیان شده را با استفاده از مجموعه داده DARPA و ارائه یک روش کارا موازی سازی روی واحد پردازش گرافیکی آزمایش و اجرا کرده ایم .نتایج نهایی نشان می-دهد که روش پیشنهادی ضمن تایید پیچیدگی های زمانی و حافظه ای محاسبه شده موجب تسریع بیش تر از 30 برابری شده است. در نتیجه باعث بهبود بالای عملکرد فیلتر بسته مبتنی بر لیست سیاه و افزایش کارایی snort می گردد.
|
|
پژوهشگران
|
مهدی عباسی (استاد راهنما)، مطهره افشاری حقدوست (دانشجو)
|