Побудова фільтрів Блума реконфігуровними засобами для вирішення задач інформаційної безпеки
Наукові журнали НАУ
Переглянути архів ІнформаціяПоле | Співвідношення | |
Title |
Побудова фільтрів Блума реконфігуровними засобами для вирішення задач інформаційної безпеки
Constructing Bloom filters by reconfigurable means for solving information security tasks Построение фильтров Блума реконфигурируемыми средствами для решения задач информацион-ной безопасности |
|
Creator |
Гільгурт, Сергій Якович; Інститут проблем моделювання в енергетиці ім. Г.Є. Пухова НАН України
|
|
Subject |
Інформаційна безпека
захист інформації; апаратне прискорення; ПЛІС; фільтр Блума; сигнатура; модуль розпізнавання УДК 004.274:004.056 Information security information security; reconfigurable accelerator; FPGA; Bloom filter; hash-function; signature; multi-pattern string matching; DPI UDC 004.274:004.056 Информационная безопасность защита информации; аппаратное ускорение; ПЛИС; сигнатура; множественное распознавание строк; фильтр Блума УДК 004.274:004.056 |
|
Description |
Системи виявлення вторгнень, антивіруси, додатки протидії мережевим хробакам, та інші засоби технічного захисту, робота яких заснована на використанні сигнатур, мають вирішувати в реальному часі обчислювально складну задачу множинного розпізнавання рядків. Програмні рішення вже не впорюються з цією проблемою через сталий зріст об’єму мережевого трафіку, кількості та складності атак. Тому все більшого поширення набувають апаратні рішення з використанням реконфігуровних пристроїв на базі ПЛІС типу FPGA, які поєднують в собі близьку до апаратної продуктивність із гнучкістю програмного забезпечення. На сьогодні найбільш поширеними є три основні підходи щодо побудови схем множинного розпізнавання на ПЛІС: асоціативна пам’ять, фільтр Блума та цифрові автомати. У даній статті досліджено властивості другого з перелічених підходів – фільтра Блума. Розглянуто базову схему та її модифікації. Проаналізовані особливості (переваги та недоліки) підходу в сенсі покращення вартісних, швидкісних та функціональних показників ефективності, а також показників масштабування. Досліджено специфіку реалізації фильтра Блума на ПЛІС.
Recently, the string matching task became a performance bottleneck in network intrusion detection, anti-virus, anti-worms and other signature-based information security systems. Unlike the firewall, NIDS examines not only packet headers, but also the packet bodies, that is, performs the deep packet inspection (DPI). The multi-pattern string matching task is a specific type of string matching functionality performed in DPI systems to search an input stream for a set of patterns rather than a single pattern. Due to rising traffic rates, increasing number and sophistication of attacks and the collapse of Moore's law for sequential processing, traditional software solutions can no longer meet the high requirements of today’s security challenges. Therefore, hardware approaches are proposed to accelerate pattern matching. Combining the flexibility of software and the near-ASIC performance, reconfigurable hardware devices based on Field Programmable Gate Arrays (FPGA) have become increasingly popular for this purpose. There are three main approaches to fulfill the computation-intensive multi-pattern string matching task using FPGA. The techniques (and underlying technologies) of these approaches are: content addressable memory (based on digital comparators), Bloom filter (based on hash-functions) and Aho-Corasick Algorithm (based on finite automata). This article is devoted to the investigation of the second approach - Bloom filter. The features (advantages and disadvantages) of this approach in terms of resource costs, speed/throughput parameters, as well as scaling parameters are explored. The basic scheme and its modifications are considered. The performance characteristics, problems and challenges of implementing this approach on reconfigurable accelerators as well as ways to overcome them are analyzed. The obtained results allow improving the technical parameters when designing pattern matching modules, which are speed-critical components of the signature-based information protection systems hardware. The knowledge obtained in this study allows developers to create more effective reconfigurable means for information security. Системы обнаружения вторжений, антивирусы, приложения противодействия сетевым червям и другие средства технической защиты, работа которых основана на использовании сигнатур, должны решать в реальном времени вычислительно сложную задачу множественного распознавания. Программные решения уже не справляются с этой проблемой из-за устойчивого роста объема сетевого трафика, количества и сложности атак. Поэтому все большее распространение получают аппаратные решения с использованием реконфигурируемых устройств на базе ПЛИС типа FPGA, которые сочетают в себе близкую к аппаратной производительность с гибкостью программного обеспечения. На сегодня наиболее распространены три основных подхода к построению схем множественного распознавания на ПЛИС: ассоциативная память, фильтр Блума и цифровые автоматы. В данной статье исследованы свойства второго из перечисленных подходов – фильтра Блума. Рассмотрены базовая схема и ее модификации. Проанализированы особенности (преимущества и недостатки) подхода в смысле улучшения стоимостных, скоростных и функциональных показателей эффективности, а также показателей масштабирования. Исследована специфика реализации фильтра Блума на ПЛИС. |
|
Publisher |
National Aviation University
|
|
Contributor |
—
— — |
|
Date |
2019-04-25
|
|
Type |
—
— — |
|
Format |
application/pdf
application/pdf application/pdf |
|
Identifier |
http://jrnl.nau.edu.ua/index.php/Infosecurity/article/view/13594
10.18372/2225-5036.25.13594 |
|
Source |
Безпека інформації; Том 25, № 1 (2019); 53-58
Безопасность информации; Том 25, № 1 (2019); 53-58 Ukrainian Scientific Journal of Information Security; Том 25, № 1 (2019); 53-58 |
|
Language |
uk
|
|