ساخت سریع‌ترین ابزار کد منبع باز تشخیص نفوذ جهان

سیستم‌های تشخیص نفوذ که به منظور کشف فعالیت های مشکوک می توانند بر فعالیت های شبکه های رایانه ای نظارت کرده و آنها را تجزیه و تحلیل کنند، در واقع حکم سرویس‌های اطلاعاتی مخفی را برای سازمان ها ایفا می کنند. این سیستم ها بسته‌های داده که در شبکه ها تبادل می‌شوند را بررسی کرده و توانایی آن را دارند که هر نشانه‌ای از ده‌ها هزار نوع حمله سایبری که از آن مطلع هستند را شناسایی نمایند.

با افزایش سرعت اینترنت، حجم داده‌هایی که در شبکه‌ها مبادله می‌شوند هم بیشتر شده است. برای همگام ماندن با این سرعت رشد، سیستم‌های تشخیص نفوذ به سرورهایی بزرگ تبدیل شده اند که افزایش هزینه محافظت از سازمان‌ها را در پی داشته اند. بنابراین انتظار می‌رود این شرایط به زودی تغییر کند.

گروهی از محققان امنیتی در دانشگاه کارنگی ملون موفق به ساخت پرسرعت‌ترین سیستم تشخیص نفوذ کد منبع باز جهان شده اند. این سیستم تنها با استفاده از یک سرور می تواند به سرعت 100 گیگابایت بر ثانیه هم برسد. به گفته یکی از اعضای این گروه: «آنچه که پیش از این توسط 100 الی 700 هسته پردازنده و مجموعه‌ای متشکل از ماشین‌های مختلف میسر بود، اکنون تنها بر روی یک سرور و با پنج هسته پردازنده قابل اجرا است».

این محققان، نتایج مطالعه شان را قرار است در رویداد «طراحی و پیاده سازی سیستم عامل‌ها» که توسط سایت USENIX Symposium برگزار می‌شود، اعلام کنند. مهمترین دستاورد این تحقیق، استفاده از مدار مجتمع دیجیتال برنامه‌پذیر (FPGA[1]) است. در این صورت کاربران می‌توانند برای آن کدنویسی انجام داده و آن را سفارشی سازی نیز کنند. از این رو به آن برنامه‌پذیر گفته می‌شود. نحوه برنامه نویسی FPGA به صورتی است که مخصوص کار تشخیص نفوذ بوده و الگوریتم‌هایی که بر روی آن نوشته شده اند، بر روی پردازنده های قدیمی قابل اجرا نیستند.

بنا بر اظهارات این تیم امنیتی: «پس از نصب این سیستم تشخیص نفوذ، FPGA توانسته که به صورت میانگین، 95 درصد از نفوذها را تشخیص داده و 5 درصد مابقی هم زمانی که بار زیادی بر روی سیستم بود، به پردازنده‌های دیگر ارسال شده اند؛ به همین دلیل در این سیستم از 5 هسته پردازنده دیگر استفاده شده است. در واقع بخش عمده کار بر عهده FPGA بوده است».

واضح است که این سیستم تأثیر چشمگیری در کاهش مصرف انرژی دارد. در واقع سیستم تشخیص نفوذ مجهز به FPGA به جای سیستمی که از صدها هسته پردازنده استفاده می‌کند، حدود 40 برابر کمتر انرژی مصرف می‌نماید. این عمل مثل ساختن ماشینی با ابعاد یک جعبه پیتزا است در حالی که کار سرورهای بسیار بزرگ با مساحت یک اتاق را انجام می دهد. لازم به ذکر است کدی که توسط محققان نوشته شده به صورت کد منبع باز بوده و می توان آن را از GitHub دانلود کرد.

 

[1] Field-programmable gate array

 

منبع: techxplore

خروج از نسخه موبایل