مهدی عباسی

سامانه تشخیص نفوذ شبکه به منظور برقراری امنیت کامل در شبکه های رایانه ای به طور گسترده مورداستفاده قرار می گیرد. سامانه تشخیص نفوذ شبکه مبتنی بر امضا نسبت به نوع مبتنی بر ناهنجاری به دلیل نرخ هشدار اشتباه پایین تر، از عمومیت بالاتری برخوردار است. فرآیند تطبیق الگو در چنین دستگاهی نیازمند پردازش محاسباتی بالا است. از سوی دیگر توسعه سریع پهنای باند شبکه و سرعت های بالای پیوند که خود موجب از دست رفتن تعداد زیادی از بسته های ورودی در سامانه تشخیص نفوذ شبکه می شود، به عنوان عوامل کلیدی محدودکننده کارایی این نوع سامانه، آن را با چالش هایی روبه رو کرده است. Snort یک سامانه تشخیص نفوذ شبکه مبتنی بر امضا بوده که به دلیل متن باز، رایگان و سبک بودن بسیار پرکاربرد است. در این مقاله جهت بهبود کارایی سامانه تشخیص نفوذ شبکه snort، از ایده کلیدی فیلتر کردن بسته های غیرضروری شبکه بر اساس فهرست سیاه نشانی ها، به عنوان یک سازوکار پیش پردازش استفاده شده است. یکی از چالش های مهم این سازوکار کاهش سرعت فیلتر کردن بسته ها، با افزایش حجم ترافیک شبکه است؛ بنابراین به عنوان بهبود دوم، جهت تسریع عملکرد این سامانه ارائه شده، نسخه موازی آن را روی بستر رمز جهت اجرا روی واحد پردازش گرافیکی ارائه کردیم. الگوریتم پیشنهادی را بر روی مجموعه داده DARPA در یک پردازنده گرافیکی آزمایش شد. نتایج ارزیابی نشان می دهد که روش پیشنهادی با تسریعی بیش از سی برابر نسبت به نسخه متوالی، باعث بهبود قابل توجهی در عملکرد فیلتر بسته مبتنی بر فهرست سیاه می شود. همچنین، بهره وری روش پیشنهادی در استفاده از منابع پردازنده گرافیکی برای اجرای موازی تشخیص نفوذ نسبت به بهترین روش موجود حدود 81 درصد بیشتر است.