Запис Детальніше

Побудова фільтрів Блума реконфігуровними засобами для вирішення задач інформаційної безпеки

Наукові журнали НАУ

Переглянути архів Інформація
 
 
Поле Співвідношення
 
Title Побудова фільтрів Блума реконфігуровними засобами для вирішення задач інформаційної безпеки
Constructing Bloom filters by reconfigurable means for solving information security tasks
Построение фильтров Блума реконфигурируемыми средствами для решения задач информацион-ной безопасности
 
Creator Гільгурт, Сергій Якович; Інститут проблем моделювання в енергетиці ім. Г.Є. Пухова НАН України
 
Subject Інформаційна безпека
захист інформації; апаратне прискорення; ПЛІС; фільтр Блума; сигнатура; модуль розпізнавання
УДК 004.274:004.056
Information security
information security; reconfigurable accelerator; FPGA; Bloom filter; hash-function; signature; multi-pattern string matching; DPI
UDC 004.274:004.056
Информационная безопасность
защита информации; аппаратное ускорение; ПЛИС; сигнатура; множественное распознавание строк; фильтр Блума
УДК 004.274:004.056
 
Description Системи виявлення вторгнень, антивіруси, додатки протидії мережевим хробакам, та інші засоби технічного захисту, робота яких заснована на використанні сигнатур, мають вирішувати в реальному часі обчислювально складну задачу множинного розпізнавання рядків. Програмні рішення вже не впорюються з цією проблемою через сталий зріст об’єму мережевого трафіку, кількості та складності атак. Тому все більшого поширення набувають апаратні рішення з використанням реконфігуровних пристроїв на базі ПЛІС типу FPGA, які поєднують в собі близьку до апаратної продуктивність із гнучкістю програмного забезпечення. На сьогодні найбільш поширеними є три основні підходи щодо побудови схем множинного розпізнавання на ПЛІС: асоціативна пам’ять, фільтр Блума та цифрові автомати. У даній статті досліджено властивості другого з перелічених підходів – фільтра Блума. Розглянуто базову схему та її модифікації. Проаналізовані особливості (переваги та недоліки) підходу в сенсі покращення вартісних, швидкісних та функціональних показників ефективності, а також показників масштабування. Досліджено специфіку реалізації фильтра Блума на ПЛІС.
Recently, the string matching task became a performance bottleneck in network intrusion detection, anti-virus, anti-worms and other signature-based information security systems. Unlike the firewall, NIDS examines not only packet headers, but also the packet bodies, that is, performs the deep packet inspection (DPI). The multi-pattern string matching task is a specific type of string matching functionality performed in DPI systems to search an input stream for a set of patterns rather than a single pattern. Due to rising traffic rates, increasing number and sophistication of attacks and the collapse of Moore's law for sequential processing, traditional software solutions can no longer meet the high requirements of today’s security challenges. Therefore, hardware approaches are proposed to accelerate pattern matching. Combining the flexibility of software and the near-ASIC performance, reconfigurable hardware devices based on Field Programmable Gate Arrays (FPGA) have become increasingly popular for this purpose. There are three main approaches to fulfill the computation-intensive multi-pattern string matching task using FPGA. The techniques (and underlying technologies) of these approaches are: content addressable memory (based on digital comparators), Bloom filter (based on hash-functions) and Aho-Corasick Algorithm (based on finite automata). This article is devoted to the investigation of the second approach - Bloom filter. The features (advantages and disadvantages) of this approach in terms of resource costs, speed/throughput parameters, as well as scaling parameters are explored. The basic scheme and its modifications are considered. The performance characteristics, problems and challenges of implementing this approach on reconfigurable accelerators as well as ways to overcome them are analyzed. The obtained results allow improving the technical parameters when designing pattern matching modules, which are speed-critical components of the signature-based information protection systems hardware. The knowledge obtained in this study allows developers to create more effective reconfigurable means for information security.
Системы обнаружения вторжений, антивирусы, приложения противодействия сетевым червям и другие средства технической защиты, работа которых основана на использовании сигнатур, должны решать в реальном времени вычислительно сложную задачу множественного распознавания. Программные решения уже не справляются с этой проблемой из-за устойчивого роста объема сетевого трафика, количества и сложности атак. Поэтому все большее распространение получают аппаратные решения с использованием реконфигурируемых устройств на базе ПЛИС типа FPGA, которые сочетают в себе близкую к аппаратной производительность с гибкостью программного обеспечения. На сегодня наиболее распространены три основных подхода к построению схем множественного распознавания на ПЛИС: ассоциативная память, фильтр Блума и цифровые автоматы. В данной статье исследованы свойства второго из перечисленных подходов – фильтра Блума. Рассмотрены базовая схема и ее модификации. Проанализированы особенности (преимущества и недостатки) подхода в смысле улучшения стоимостных, скоростных и функциональных показателей эффективности, а также показателей масштабирования. Исследована специфика реализации фильтра Блума на ПЛИС.
 
Publisher National Aviation University
 
Contributor


 
Date 2019-04-25
 
Type


 
Format application/pdf
application/pdf
application/pdf
 
Identifier http://jrnl.nau.edu.ua/index.php/Infosecurity/article/view/13594
10.18372/2225-5036.25.13594
 
Source Безпека інформації; Том 25, № 1 (2019); 53-58
Безопасность информации; Том 25, № 1 (2019); 53-58
Ukrainian Scientific Journal of Information Security; Том 25, № 1 (2019); 53-58
 
Language uk