Estudo de viabilidade de sistemas de detecção e intrusão em redes baseados em GPUs
Autor(a) principal: | |
---|---|
Data de Publicação: | 2012 |
Outros Autores: | |
Tipo de documento: | Trabalho de conclusão de curso |
Idioma: | por |
Título da fonte: | Biblioteca Digital de Monografias da UnB |
Texto Completo: | http://bdm.unb.br/handle/10483/6435 |
Resumo: | Monografia (graduação)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2012. |
id |
UNB-2_2475c9abc0a5a22cab6a7592c14ac680 |
---|---|
oai_identifier_str |
oai:bdm.unb.br:10483/6435 |
network_acronym_str |
UNB-2 |
network_name_str |
Biblioteca Digital de Monografias da UnB |
repository_id_str |
11571 |
spelling |
Ribeirinho, Lucas PolonioSilva, Tércio CassianoMelo, Alba Cristina Magalhães Alves deGondim, João José CostaRIBEIRINHO, Lucas Polonio; SILVA, Tércio Cassiano. Estudo de viabilidade de sistemas de detecção e intrusão em redes baseados em GPUs. 2012. viii, 56 f., il. Monografia (Bacharelado em Ciência da Computação)—Universidade de Brasília, Brasília, 2012.http://bdm.unb.br/handle/10483/6435Monografia (graduação)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2012.Sistemas de Detecção e Prevenção de Intrusão em Redes (IDPS) são importantes ferramentas para a análise do tráfego que circula por redes de computadores. O Snort é um dos IDPS mais utilizados mundialmente e considerado uma das melhores ferramentas disponíveis. A performance é um dos pontos principais de um IDPS, e no caso do Snort, a operação de maior custo computacional é a comparação dos pacotes da rede com milhares de patterns presentes em suas regras, existentes para detectar padrões conhecidos de ataques a computadores. Visto que cada pacote é comparado a milhares de patterns, uma análise cuidadosa mostrou que este problema poderia ser adaptado para execução em GPUs, em grande parte por sua arquitetura SIMD (Single Instruction Multiple Data). Para minimizar o overhead de transferência dos pacotes da CPU para a GPU, foi necessário acumular pacotes e enviar um buffer de pacotes para a GPU. O Snort, porém, é uma plataforma que não foi pensado para execução paralela. Para resolver estes problemas, e com a premissa da não modificação da arquitetura interna do Snort, foi criada uma arquitetura para execução de vários processos de Snort simultâneos, acúmulo de pacotes em um buffer e uso de GPU para o pattern matching. Os resultados obtidos com esta arquitetura não foram melhores do que a execução de um Snort não-modificado. Por outro lado, sugere-se ser possível excelentes ganhos de performance, de mais de 433%, caso a arquitetura do Snort seja modifcada ou em outro IDPS que seja favorável ao acúmulo de um buffer de pacotes para matching. _________________________________________________________________________ ABSTRACTIntrusion Prevention and Detection Systems (IDPS) are very important tools for the analysis of network traffic across computers. Snort is one of the most famous and useful IDPS worldwide and is considered to be one of the best ones available. Performance is the key factor of an IDPS and, especially in Snort, the most computationally intensive operation is the matching of all the network packets against thousands of patterns present in its rules, responsible for detecting known patterns of malicious traffic. Based on the fact that every packet is compared to thousands of patterns, it was realized that this problem could be adapted for GPU execution, due to GPU's SIMD (Single Instruction Multiple Data) architecture. To minimize the overhead caused by transferring packets from CPU's to GPU's memory, it was needed to store packets and send whole buffers to GPU in only one transfer. However, Snort's arquitecture was not planned for parallel execution, so that it could acquire this buffer. To solve these problems, and considering we would not alter Snort's core architecture, it was created an architecture for executing multiple Snort processes simultaneously, for capturing packets ready for matching in a buffer and, finally, for using the GPU to perform the pattern matching. The results, achieved using this architecture, were not better than the standard Snort. Still, it was showed there could be a possibility of excellent performance boosts (over 433%) if Snort's core architecture was modified or whether it was used another IDPS whose architecture suits better the creation of the packet buffer for matching.Submitted by Elna Araujo (elna@bce.unb.br) on 2013-10-22T01:15:40Z No. of bitstreams: 1 2012_LucasPolonioRibeirinho_TercioCassianoSilva.pdf: 1088592 bytes, checksum: a26215df596b22709de46a49d2e85e5d (MD5)Approved for entry into archive by Luanna Maia(luanna@bce.unb.br) on 2013-10-29T13:57:01Z (GMT) No. of bitstreams: 1 2012_LucasPolonioRibeirinho_TercioCassianoSilva.pdf: 1088592 bytes, checksum: a26215df596b22709de46a49d2e85e5d (MD5)Made available in DSpace on 2013-10-29T13:57:01Z (GMT). No. of bitstreams: 1 2012_LucasPolonioRibeirinho_TercioCassianoSilva.pdf: 1088592 bytes, checksum: a26215df596b22709de46a49d2e85e5d (MD5)Redes de computação - medidas de segurançaFirewalls (Medidas de segurança de computadores)Estudo de viabilidade de sistemas de detecção e intrusão em redes baseados em GPUsinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesis2013-10-29T13:57:01Z2013-10-29T13:57:01Z2013-10-29T13:57:01Z2012-12-12info:eu-repo/semantics/openAccessporreponame:Biblioteca Digital de Monografias da UnBinstname:Universidade de Brasília (UnB)instacron:UNBORIGINAL2012_LucasPolonioRibeirinho_TercioCassianoSilva.pdf2012_LucasPolonioRibeirinho_TercioCassianoSilva.pdfapplication/pdf1088592http://bdm.unb.br/xmlui/bitstream/10483/6435/1/2012_LucasPolonioRibeirinho_TercioCassianoSilva.pdfa26215df596b22709de46a49d2e85e5dMD51CC-LICENSElicense_urllicense_urltext/plain49http://bdm.unb.br/xmlui/bitstream/10483/6435/2/license_urlc0b3e2a72fe5e4b72fa5798bb22cd3a3MD52license_textlicense_textapplication/octet-stream0http://bdm.unb.br/xmlui/bitstream/10483/6435/3/license_textd41d8cd98f00b204e9800998ecf8427eMD53license_rdflicense_rdfapplication/octet-stream24332http://bdm.unb.br/xmlui/bitstream/10483/6435/4/license_rdf306824103cdab5a2460a7737d9c97e69MD54LICENSElicense.txtlicense.txttext/plain1840http://bdm.unb.br/xmlui/bitstream/10483/6435/5/license.txt6bb63dbeee56eb396aa60b10830e8282MD5510483/64352013-10-29 11:57:01.208oai:bdm.unb.br:10483/6435TGljZW5zZSBncmFudGVkIGJ5IEVsbmEgQXJhdWpvICAoZWxuYUBiY2UudW5iLmJyKSBvbiAyMDEzLTEwLTIyVDAxOjE1OjQwWiAoR01UKToKCsOJIG5lY2Vzc8OhcmlvIGNvbmNvcmRhciBjb20gYSBsaWNlbsOnYSBkZSBkaXN0cmlidWnDp8OjbyBuw6NvLWV4Y2x1c2l2YSwKYW50ZXMgcXVlIG8gZG9jdW1lbnRvIHBvc3NhIGFwYXJlY2VyIG5vIFJlcG9zaXTDs3Jpby4gUG9yIGZhdm9yLCBsZWlhIGEKbGljZW7Dp2EgYXRlbnRhbWVudGUuIENhc28gbmVjZXNzaXRlIGRlIGFsZ3VtIGVzY2xhcmVjaW1lbnRvIGVudHJlIGVtCmNvbnRhdG8gYXRyYXbDqXMgZGU6IGJkbUBiY2UudW5iLmJyIG91IDMxMDctMjY4Ny4KCkxJQ0VOw4dBIERFIERJU1RSSUJVScOHw4NPIE7Dg08tRVhDTFVTSVZBCgpBbyBhc3NpbmFyIGUgZW50cmVnYXIgZXN0YSBsaWNlbsOnYSwgby9hIFNyLi9TcmEuIChhdXRvciBvdSBkZXRlbnRvciBkb3MKZGlyZWl0b3MgZGUgYXV0b3IpOgoKYSkgQ29uY2VkZSDDoCBVbml2ZXJzaWRhZGUgZGUgQnJhc8OtbGlhIG8gZGlyZWl0byBuw6NvLWV4Y2x1c2l2byBkZQpyZXByb2R1emlyLCBjb252ZXJ0ZXIgKGNvbW8gZGVmaW5pZG8gYWJhaXhvKSwgY29tdW5pY2FyIGUvb3UKZGlzdHJpYnVpciBvIGRvY3VtZW50byBlbnRyZWd1ZSAoaW5jbHVpbmRvIG8gcmVzdW1vL2Fic3RyYWN0KSBlbQpmb3JtYXRvIGRpZ2l0YWwgb3UgaW1wcmVzc28gZSBlbSBxdWFscXVlciBtZWlvLgoKYikgRGVjbGFyYSBxdWUgbyBkb2N1bWVudG8gZW50cmVndWUgw6kgc2V1IHRyYWJhbGhvIG9yaWdpbmFsLCBlIHF1ZQpkZXTDqW0gbyBkaXJlaXRvIGRlIGNvbmNlZGVyIG9zIGRpcmVpdG9zIGNvbnRpZG9zIG5lc3RhIGxpY2Vuw6dhLiBEZWNsYXJhCnRhbWLDqW0gcXVlIGEgZW50cmVnYSBkbyBkb2N1bWVudG8gbsOjbyBpbmZyaW5nZSwgdGFudG8gcXVhbnRvIGxoZSDDqQpwb3Nzw612ZWwgc2FiZXIsIG9zIGRpcmVpdG9zIGRlIHF1YWxxdWVyIG91dHJhIHBlc3NvYSBvdSBlbnRpZGFkZS4KCmMpIFNlIG8gZG9jdW1lbnRvIGVudHJlZ3VlIGNvbnTDqW0gbWF0ZXJpYWwgZG8gcXVhbCBuw6NvIGRldMOpbSBvcwpkaXJlaXRvcyBkZSBhdXRvciwgZGVjbGFyYSBxdWUgb2J0ZXZlIGF1dG9yaXphw6fDo28gZG8gZGV0ZW50b3IgZG9zCmRpcmVpdG9zIGRlIGF1dG9yIHBhcmEgY29uY2VkZXIgw6AgVW5pdmVyc2lkYWRlIGRlIEJyYXPDrWxpYSBvcyBkaXJlaXRvcwpyZXF1ZXJpZG9zIHBvciBlc3RhIGxpY2Vuw6dhLCBlIHF1ZSBlc3NlIG1hdGVyaWFsIGN1am9zIGRpcmVpdG9zIHPDo28gZGUKdGVyY2Vpcm9zIGVzdMOhIGNsYXJhbWVudGUgaWRlbnRpZmljYWRvIGUgcmVjb25oZWNpZG8gbm8gdGV4dG8gb3UKY29udGXDumRvIGRvIGRvY3VtZW50byBlbnRyZWd1ZS4KClNlIG8gZG9jdW1lbnRvIGVudHJlZ3VlIMOpIGJhc2VhZG8gZW0gdHJhYmFsaG8gZmluYW5jaWFkbyBvdSBhcG9pYWRvCnBvciBvdXRyYSBpbnN0aXR1acOnw6NvIHF1ZSBuw6NvIGEgVW5pdmVyc2lkYWRlIGRlIEJyYXPDrWxpYSwgZGVjbGFyYSBxdWUKY3VtcHJpdSBxdWFpc3F1ZXIgb2JyaWdhw6fDtWVzIGV4aWdpZGFzIHBlbG8gcmVzcGVjdGl2byBjb250cmF0byBvdQphY29yZG8uCgpBIFVuaXZlcnNpZGFkZSBkZSBCcmFzw61saWEgaWRlbnRpZmljYXLDoSBjbGFyYW1lbnRlIG8ocykgc2V1IChzKSBub21lIChzKQpjb21vIG8gKHMpIGF1dG9yIChlcykgb3UgZGV0ZW50b3IgKGVzKSBkb3MgZGlyZWl0b3MgZG8gZG9jdW1lbnRvCmVudHJlZ3VlLCBlIG7Do28gZmFyw6EgcXVhbHF1ZXIgYWx0ZXJhw6fDo28sIHBhcmEgYWzDqW0gZGFzIHBlcm1pdGlkYXMgcG9yCmVzdGEgbGljZW7Dp2EuCg==Biblioteca Digital de Monografiahttps://bdm.unb.br/PUBhttp://bdm.unb.br/oai/requestbdm@bce.unb.br||patricia@bce.unb.bropendoar:115712013-10-29T13:57:01Biblioteca Digital de Monografias da UnB - Universidade de Brasília (UnB)false |
dc.title.en.fl_str_mv |
Estudo de viabilidade de sistemas de detecção e intrusão em redes baseados em GPUs |
title |
Estudo de viabilidade de sistemas de detecção e intrusão em redes baseados em GPUs |
spellingShingle |
Estudo de viabilidade de sistemas de detecção e intrusão em redes baseados em GPUs Ribeirinho, Lucas Polonio Redes de computação - medidas de segurança Firewalls (Medidas de segurança de computadores) |
title_short |
Estudo de viabilidade de sistemas de detecção e intrusão em redes baseados em GPUs |
title_full |
Estudo de viabilidade de sistemas de detecção e intrusão em redes baseados em GPUs |
title_fullStr |
Estudo de viabilidade de sistemas de detecção e intrusão em redes baseados em GPUs |
title_full_unstemmed |
Estudo de viabilidade de sistemas de detecção e intrusão em redes baseados em GPUs |
title_sort |
Estudo de viabilidade de sistemas de detecção e intrusão em redes baseados em GPUs |
author |
Ribeirinho, Lucas Polonio |
author_facet |
Ribeirinho, Lucas Polonio Silva, Tércio Cassiano |
author_role |
author |
author2 |
Silva, Tércio Cassiano |
author2_role |
author |
dc.contributor.advisorco.none.fl_str_mv |
Melo, Alba Cristina Magalhães Alves de |
dc.contributor.author.fl_str_mv |
Ribeirinho, Lucas Polonio Silva, Tércio Cassiano |
dc.contributor.advisor1.fl_str_mv |
Gondim, João José Costa |
contributor_str_mv |
Gondim, João José Costa |
dc.subject.keyword.en.fl_str_mv |
Redes de computação - medidas de segurança Firewalls (Medidas de segurança de computadores) |
topic |
Redes de computação - medidas de segurança Firewalls (Medidas de segurança de computadores) |
description |
Monografia (graduação)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2012. |
publishDate |
2012 |
dc.date.submitted.none.fl_str_mv |
2012-12-12 |
dc.date.accessioned.fl_str_mv |
2013-10-29T13:57:01Z |
dc.date.available.fl_str_mv |
2013-10-29T13:57:01Z |
dc.date.issued.fl_str_mv |
2013-10-29T13:57:01Z |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
format |
bachelorThesis |
status_str |
publishedVersion |
dc.identifier.citation.fl_str_mv |
RIBEIRINHO, Lucas Polonio; SILVA, Tércio Cassiano. Estudo de viabilidade de sistemas de detecção e intrusão em redes baseados em GPUs. 2012. viii, 56 f., il. Monografia (Bacharelado em Ciência da Computação)—Universidade de Brasília, Brasília, 2012. |
dc.identifier.uri.fl_str_mv |
http://bdm.unb.br/handle/10483/6435 |
identifier_str_mv |
RIBEIRINHO, Lucas Polonio; SILVA, Tércio Cassiano. Estudo de viabilidade de sistemas de detecção e intrusão em redes baseados em GPUs. 2012. viii, 56 f., il. Monografia (Bacharelado em Ciência da Computação)—Universidade de Brasília, Brasília, 2012. |
url |
http://bdm.unb.br/handle/10483/6435 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.source.none.fl_str_mv |
reponame:Biblioteca Digital de Monografias da UnB instname:Universidade de Brasília (UnB) instacron:UNB |
instname_str |
Universidade de Brasília (UnB) |
instacron_str |
UNB |
institution |
UNB |
reponame_str |
Biblioteca Digital de Monografias da UnB |
collection |
Biblioteca Digital de Monografias da UnB |
bitstream.url.fl_str_mv |
http://bdm.unb.br/xmlui/bitstream/10483/6435/1/2012_LucasPolonioRibeirinho_TercioCassianoSilva.pdf http://bdm.unb.br/xmlui/bitstream/10483/6435/2/license_url http://bdm.unb.br/xmlui/bitstream/10483/6435/3/license_text http://bdm.unb.br/xmlui/bitstream/10483/6435/4/license_rdf http://bdm.unb.br/xmlui/bitstream/10483/6435/5/license.txt |
bitstream.checksum.fl_str_mv |
a26215df596b22709de46a49d2e85e5d c0b3e2a72fe5e4b72fa5798bb22cd3a3 d41d8cd98f00b204e9800998ecf8427e 306824103cdab5a2460a7737d9c97e69 6bb63dbeee56eb396aa60b10830e8282 |
bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 |
repository.name.fl_str_mv |
Biblioteca Digital de Monografias da UnB - Universidade de Brasília (UnB) |
repository.mail.fl_str_mv |
bdm@bce.unb.br||patricia@bce.unb.br |
_version_ |
1813907794856771584 |