Un algoritmo flexible de coincidencia de patrones para sistemas de detección de intrusiones en redes utilizando procesadores multinúcleo
Autores: Lee, Chun-Liang; Yang, Tzu-Hao
Idioma: Inglés
Editor: MDPI
Año: 2017
Acceso abierto
Artículo científico
2017
Un algoritmo flexible de coincidencia de patrones para sistemas de detección de intrusiones en redes utilizando procesadores multinúcleo
Categoría
Ingeniería y Tecnología
Subcategoría
Ingeniería de Software
Palabras clave
Sistemas de detección de intrusiones en redes
Coincidencia de patrones
Procesadores de propósito general
Autómata finito cabeza-cuerpo
Paralelismo multi-núcleo
Rendimiento
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 41
Citaciones: Sin citaciones
Como parte de los procesos de seguridad de red, los sistemas de detección de intrusos en red (NIDS) determinan si los paquetes entrantes contienen patrones maliciosos. El emparejamiento de patrones, el componente clave de NIDS, consume grandes cantidades de tiempo de ejecución. Una de las tendencias que involucran procesadores de propósito general (GPP) es su uso en NIDS basados en software. En este documento, describimos nuestra propuesta para un algoritmo de emparejamiento de patrones eficiente y flexible para inspeccionar los datos de los paquetes utilizando un autómata finito cabeza-cuerpo (HBFA). El algoritmo propuesto aprovecha el paralelismo de GPP de varios núcleos y las operaciones de datos múltiples de una sola instrucción para lograr un mayor rendimiento en comparación con el obtenido de los autómatas finitos deterministas tradicionales (DFA) utilizando el algoritmo de Aho-Corasick. Mientras que el algoritmo de emparejamiento cabeza-cuerpo (HBM) se basa en un valor de profundidad DFA predefinido, nuestro algoritmo HBFA se basa en el tamaño de la cabeza. Los resultados experimentales utilizando conjuntos de patrones de Snort y ClamAV indican que el algoritmo propuesto logra hasta un 58% más de rendimiento en comparación con su contraparte HBM.
Descripción
Como parte de los procesos de seguridad de red, los sistemas de detección de intrusos en red (NIDS) determinan si los paquetes entrantes contienen patrones maliciosos. El emparejamiento de patrones, el componente clave de NIDS, consume grandes cantidades de tiempo de ejecución. Una de las tendencias que involucran procesadores de propósito general (GPP) es su uso en NIDS basados en software. En este documento, describimos nuestra propuesta para un algoritmo de emparejamiento de patrones eficiente y flexible para inspeccionar los datos de los paquetes utilizando un autómata finito cabeza-cuerpo (HBFA). El algoritmo propuesto aprovecha el paralelismo de GPP de varios núcleos y las operaciones de datos múltiples de una sola instrucción para lograr un mayor rendimiento en comparación con el obtenido de los autómatas finitos deterministas tradicionales (DFA) utilizando el algoritmo de Aho-Corasick. Mientras que el algoritmo de emparejamiento cabeza-cuerpo (HBM) se basa en un valor de profundidad DFA predefinido, nuestro algoritmo HBFA se basa en el tamaño de la cabeza. Los resultados experimentales utilizando conjuntos de patrones de Snort y ClamAV indican que el algoritmo propuesto logra hasta un 58% más de rendimiento en comparación con su contraparte HBM.