Централізований синтез реконфігуровних апаратних засобів інформаційної безпеки на високопродуктивних платформах

Автор(и)

  • Виктор Федорович Евдокимов Інститут проблем моделювання ім. Г.Є. Пухова НАН України
  • Анатолий Николаевич Давиденко Інститут проблем моделювання ім. Г.Є. Пухова НАН України
  • Сергей Яковлевич Гильгурт Інститут проблем моделювання ім. Г.Є. Пухова НАН України

DOI:

https://doi.org/10.18372/2410-7840.20.13426

Ключові слова:

інформаційна безпека, МСВВ, глибокий аналіз пакетів, множинне розпізнавання, ПЛІС, централізований синтез, грід, хмарні обчислення

Анотація

Основна функція сигнатурних мережевих систем виявлення вторгнень (ССОВ) – пошук в інтенсивному потоці даних ознак відомих атак з бази сигнатур, що містять останнім часом десятки тисяч записів. На відміну від міжмережевого екрану ССОВ обробляє не тільки заголовки, а й тіла пакетів, виконуючи так званий глибокий аналіз пакетів – DPI. Задача множинного розпізнавання рядків – особливий тип розпізнавання, коли вихідний текст аналізується одночасно на наявність множини патернів. У зв'язку зі стагнацією частоти мікропроцесорів, а також постійним зростанням мережевого трафіку й збільшенням кількості та складності атак традиційним програмним рішенням все складніше відповідати посилюються вимогам інформаційної безпеки. Тому все більшого поширення набувають апаратні рішення з використанням реконфігуровних пристроїв на базі ПЛІС типу FPGA, яки поєднують в собі близьку до апаратної продуктивність із гнучкістю програмного забезпечення. На жаль, розробка комплексних реконфігуровних пристроїв є нетривіальною задачею. Користувачі МСВВ, якими зазвичай є системні адміністратори, не мають для цього ні достатньої кваліфікації, ні необхідних обчислювальних ресурсів. З іншого боку, специфіка завдань інформаційної безпеки постійно вимагає виконання процедури пересинтезування реконфігуровних прискорювачів. Для вирішення проблеми було запропоновано централізувати обчислювальний процес з використанням грід-інфраструктури та хмарної платформи. Такий підхід дозволяє перенести трудомістку та обчислювально складну процедуру з локальних обчислювальних мереж до високопродуктивного середовища. Було розроблено та протестовано експериментальний сервіс. Наведено перші отримані результати. Проведено попереднє порівняння грід- та хмарної технологій. Крім кібербезпеки, прискорення задачі множинного розпізнавання актуально й для багатьох інших важливих застосувань, таких як інтелектуальний аналіз даних (data mining), прискорена обробка XML-запитів, управління технологією QoS, фільтрація в IP-телефонії, оптимізація кешування, тощо.

Біографії авторів

Виктор Федорович Евдокимов, Інститут проблем моделювання ім. Г.Є. Пухова НАН України

член-кореспондент НАН України, заслужений діяч науки и техніки України, доктор технічних наук, професор, почесний директор Інституту проблем моделювання ім. Г.Є. Пухова НАН України, головний науковий співробітник відділу Математичного і комп’ютерного моделювання Інституту проблем моделювання ім. Г.Є. Пухова НАН України

Анатолий Николаевич Давиденко, Інститут проблем моделювання ім. Г.Є. Пухова НАН України

кандидат технічних наук, старший науковий співробітник, провідний науковий співробітник відділу Теорії моделювання Інституту проблем моделювання в енергетиці ім. Г.Є. Пухова НАН України

Сергей Яковлевич Гильгурт, Інститут проблем моделювання ім. Г.Є. Пухова НАН України

кандидат технічних наук, старший науковий співробітник, старший науковий співробітник відділу Теорії моделювання Інституту проблем моделювання в енергетиці ім. Г.Є. Пухова НАН України

Посилання

А. Лукацкий, Обнаружение атак, СПб.: БХВ-Петербург, 2001, 624 с.

А. Корченко, О. Заріцький, Т. Паращук, В. Бичков, "Програмне забезпечення формування еталонів параметрів", Захист інформації, Т. 20, № 3, С. 133-148, 2018.

С.Я. Гильгурт, "Реконфигурируемые вычислители. Аналитический обзор", Электронное моделирование, Т. 35, № 4, С. 49-72, 2013.

Ю.М. Коростиль, С.Я. Гильгурт, "Принципы построения сетевых систем обнаружения вторжений на базе ПЛИС", Моделювання та інформаційні технології. Зб. наук. пр. ІПМЕ ім. Г.Є. Пухова НАН України, Вип. 57, С. 87-94, 2010.

А.Н. Давиденко, С.Я. Гильгурт, В.И. Сабат, "Аппаратное ускорение алгоритмов сигнатурного обнаружения вторжений в открытой системе информационной безопасности Snort", Моделювання та інформаційні технології. Зб. наук. пр. ІПМЕ ім. Г.Є. Пухова НАН України, Вип. 65, С. 94-103, 2012.

Ю.М. Коростиль, С.Я. Гильгурт, О.М. Назаренко, "Анализ базы данных системы информационной безопасности Snort и вопросы быстродействия", Моделювання та інформаційні технології. Зб. наук. пр. ІПМЕ ім. Г.Є. Пухова НАН України, Вип. 66, С. 77-84, 2012.

B Smyth, Computing Patterns in Strings, Essex: Pearson Addison Wesley, 2003, 440 p.

W. Jiang, V.K. Prasanna, "Scalable Multi-Pipeline Architecture for High Performance Multi-Pattern String Matching", 24th IEEE International Parallel and Distributed Processing Symposium (IPDPS '10), United States, Atlanta, April 19, 2010.

A.V. Aho, M.J. Corasick, "Efficient string matching: an aid to bibliographic search", Proceedings of the II Communications of the ACM, 1975, vol. 18, № 6, pp. 333340.

C. Maxfield, The Design Warrior's Guide to FPGAs: Devices, Tools and Flows, Oxford, UK: Elsevier Science & Technology Books, 2004, 542 p.

H. Chen, Y. Chen, D.H. Summerville, "A Survey on the Application of FPGAs for Network Infrastructure Security", IEEE Communications Surveys and Tutorials, pp. 541-561.

А.В. Палагин, В.Н. Опанасенко, Реконфигурируемые вычислительные системы: Основы и приложения, К.: «Просвіта», 2006, 280 с.

С.Я. Гильгурт, "Задача множественного распознавания строк в интенсивном потоке данных и методы ее аппаратного ускорения", Тез. доп. Мiжнар. наук.-техн. конф. «Моделювання-2016», Київ, 2016, С. 166-169.

В.Ф. Євдокимов, А.М. Давиденко, С.Я. Гільгурт, "Створення на базі грід-сайту ІПМЕ ім. Г.Є. Пухова НАНУ системи централізованого синтезу апаратних прискорювачів для вирішення задач інформаційної безпеки в енергетичній галузі", Моделювання та інформаційні технології. Зб. наук. пр.

ІПМЕ ім. Г.Є. Пухова НАН України, Вип. 79, С. 38, 2017.

А.А. Сальников, В.В. Вишневский, А.Ф. Борецкий "«Платформа как сервис» в грид для интерактивного анализа медицинских данных", Математичні машини і системи, № 1, С. 53-64, 2015.

А.К. Гиранова, "Анализ программного обеспечения реконфигурируемых вычислителей", Моделювання та інформаційні технології. Зб. наук. пр. ІПМЕ ім. Г.Є. Пухова НАН України, Вип. 41, С. 43-48, 2007.

##submission.downloads##

Опубліковано

2018-12-21

Номер

Том 20 № 4 (2018)

Розділ

Статті

Ліцензія

Автори, які публікуються у цьому журналі, погоджуються з наступними умовами:

  1. Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License, котра дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи у цьому журналі.

  2. Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи у цьому журналі.

  3. Політика журналу дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи, як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access).