معماری جدید تطبیق الگو با استفاده از سخت افزار در سیستم های تشخیص نفوذ

Publish Year: 1396
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 329

This Paper With 9 Page And PDF Format Ready To Download

  • Certificate
  • من نویسنده این مقاله هستم

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این Paper:

شناسه ملی سند علمی:

CEITCONF01_101

تاریخ نمایه سازی: 26 مرداد 1397

Abstract:

امروزه جستجوی جداول مسیریابی در روترها و همچنین دسته بندی بسته ها به دلیل افزایش پهنای باند، نیازمند افزایش سرعت در پردازش بسته ها است. به همین منظور روشهایی مبتنی بر سخت افزار بر پایه TCAM (حافظه قابل برنامه ریزی سه تایی) به منظور دستیابی به سرعت مورد نظر مورد به صورت گسترده مورد استفاده قرار می گیرد. با این وجود TCAM ها دارای مشکلاتی چون توان مصرفی بالا هستند و فقط از آن ها می توان برای تطبیق های پیشوندی و همچنین تطبیق های دقیق استفاده کرد در صورتی که فیلترهای موجود برای دسته بندی بسته های شبکه شامل مقادیر رنج در فیلد پورت خود نیز هستند و TCAM این مقادیر رنج را پشتیبانی نمی کند. از این رو لازم است که مقادیر رنج همچون مقادیر موجود در آدرس های مبداء و مقصد به صورت پیشوندی تبدیل شوند. در بدترین حالت یک قانون ممکن است به 2(2w-2) قانون مجزا تفکیک شود (w تعداد بیت هایی است که برای نمایش رنج استفاده می شود). از این رو یک معماری جدید برای تطبیق رنج ها و همچنین یک تجزیه و تحلیلی بر روی فیلد پورت در پایگاه داده استاندارد و همچنین دسته بندی بلادرنگ در شبکه ارایه شده است. اکثر معمار یهای پیشنهادی برای جلوگیری از تبدیل پیشوندی رنج ها به دلیل ماهیت سریال آن ها از عملکرد کافی برخوردار نیستند. برای جستجو در زمان ثابت، TCAM بهترین گزینه است. طرح پیشنهادی تنها از یک سیکل ساعت برای تطبیق بسته ورودی با رنج مورد نظر استفاده می کند و هیچ تبدیلی بر روی رنج فیلترها اعمال نمی کند. مدار تطبیق رنج پیشنهادی به صورت موازی با TCAM بدون تداخل سرعت قابل اجرا هستند و به وسیله آن می توان در حدود 70% از میزان مصرف انرژی TCAM با روش موازی کاهش داد(Cheng and Wang 2016).

Keywords:

دسته بندی بسته ها , واحد پردازش سخت افزاری , سیستم تشخیص نفوذ , تطبیق رنج پیشوندی , TCAM

Authors

مجید سعیدی

دانشجوی کارشناسی ارشد مهندسی کامپیوتر- معماری کامپیوتر دانشگاه تحصیلات تکمیلی صنعتی و فناوری پیشرفته کرمان

حمیدرضا ناجی

دانشیار گروه مهندسی کامپیوتر دانشگاه تحصیلات تکمیلی صنعتی و فناوری پیشرفته کرمان.