世界上最快的开源入侵检测就在这里

易百纳技术社区 2020-11-06 09:15:42 2714


图:FPGA集成电路(此处显示的是Intel的Stratix 10 FPGA)对于CMU团队的入侵检测系统的性能至关重要。

入侵检测系统是计算机网络中的隐形情报机构。他们扫描通过网络传递的每个数据包,寻找他们知道的成千上万种不同类型的网络攻击中的任何一种的迹象。

随着Internet速度的不断提高,通过的数据量也不断增加。为了跟上步伐,入侵检测系统已经发展成巨大的机架和服务器堆栈,从而为依赖它们进行保护的组织提高了能源成本。

这一切都将改变。卡内基梅隆大学的CyLab研究人员开发了有史以来最快的开源入侵检测系统,该系统使用一台服务器即可达到每秒100吉比特的速度。

CyLab的计算机科学系(CSD)助理教授贾斯汀·谢里(CyLab)的贾斯汀·谢里(Justine Sherry)说:“以前使用100-700个处理器内核和一整套机器是可能的,现在我们可以在单个服务器上使用五个处理器内核。”计算机科学学院。

研究人员将在本周的USENIX操作系统设计和实现研讨会上介绍他们的工作。

研究人员成功的关键是使用现场可编程门阵列(FPGA),这是一种集成电路,用户可以为其编写代码和进行定制,从而实现“现场可编程”。研究人员对FPGA进行了编程,使其专门用于入侵检测的唯一工作,并写道,该算法无法在传统处理器上运行,并且速度明显更快。

Sherry说,当放置在网络中时,平均有95%的数据包由FPGA自行处理,而其余的5%将在不堪重负时传递给中央处理器,因此需要五个处理器内核在他们的系统中。

Sherry说:“ FPGA可以完成大部分工作,但其中一些仍交给处理器。”

节能的结果是巨大的:他们的入侵检测系统使用FPGA的功耗比执行相同工作所需的数百个处理内核少38倍。

Sherry说:“这就像您的电费曾经是100美元,现在是3美元。” “我们创造了一台披萨盒大小的机器来完成整个服务器房间的工作。”

研究人员的代码是开源的,可以在GitHub上下载。
下载地址:https://github.com/cmu-snap/pigasus

来源:techxplore

声明:本文内容由易百纳平台入驻作者撰写,文章观点仅代表作者本人,不代表易百纳立场。如有内容侵权或者其他问题,请联系本站进行删除。
红包 5 4 评论 打赏
评论
0个
内容存在敏感词
手气红包
    易百纳技术社区暂无数据
相关专栏
置顶时间设置
结束时间
删除原因
  • 广告/SPAM
  • 恶意灌水
  • 违规内容
  • 文不对题
  • 重复发帖
打赏作者
易百纳技术社区
易百纳技术社区
您的支持将鼓励我继续创作!
打赏金额:
¥1易百纳技术社区
¥5易百纳技术社区
¥10易百纳技术社区
¥50易百纳技术社区
¥100易百纳技术社区
支付方式:
微信支付
支付宝支付
易百纳技术社区微信支付
易百纳技术社区
打赏成功!

感谢您的打赏,如若您也想被打赏,可前往 发表专栏 哦~

举报反馈

举报类型

  • 内容涉黄/赌/毒
  • 内容侵权/抄袭
  • 政治相关
  • 涉嫌广告
  • 侮辱谩骂
  • 其他

详细说明

审核成功

发布时间设置
发布时间:
是否关联周任务-专栏模块

审核失败

失败原因
备注
拼手气红包 红包规则
祝福语
恭喜发财,大吉大利!
红包金额
红包最小金额不能低于5元
红包数量
红包数量范围10~50个
余额支付
当前余额:
可前往问答、专栏板块获取收益 去获取
取 消 确 定

小包子的红包

恭喜发财,大吉大利

已领取20/40,共1.6元 红包规则

    易百纳技术社区