بهبود و موازي‌سازي سازوكار تشخيص نفوذ شبكه Snort با استفاده از واحد پردازش گرافيكي

سامانه تشخيص نفوذ شبكه به‌منظور برقراري امنيت كامل در شبكه‌هاي رايانه‌اي به‌طور گسترده مورداستفاده قرار مي‌گيرد. سامانه تشخيص نفوذ شبكه مبتني بر امضا نسبت به نوع مبتني بر ناهنجاري به‌دليل نرخ هشدار اشتباه پايين‌تر، از عموميت بالاتري برخوردار است. فرآيند تطبيق الگو در چنين دستگاهي نيازمند پردازش محاسباتي بالا است. از سوي ديگر توسعه سريع پهناي باند شبكه و سرعت‌هاي بالاي پيوند كه خود موجب از‌دست‌رفتن تعداد زيادي از بسته‌هاي ورودي در سامانه تشخيص نفوذ شبكه مي‌‌شود، به‌عنوان عوامل كليدي محدودكننده كارايي اين نوع سامانه، آن را با چالش‌هايي روبه‌رو كرده است. Snort يك سامانه تشخيص نفوذ شبكه مبتني بر امضا بوده كه به‌دليل متن‌باز، رايگان و سبك‌بودن بسيار پركاربرد است. در اين مقاله جهت بهبود كارايي سامانه تشخيص نفوذ شبكه snort، از ايده كليدي فيلتر‌كردن بسته‌هاي غيرضروري شبكه بر اساس فهرست سياه نشاني‌‌ها، به‌عنوان يك سازوكار پيش‌پردازش استفاده‌ شده است. يكي از چالش‌هاي مهم اين سازوكار كاهش سرعت فيلتر‌كردن بسته‌ها، با افزايش حجم ترافيك شبكه است؛ بنابراين به‌عنوان بهبود دوم، جهت تسريع عملكرد اين سامانه ارائه‌شده، نسخه موازي آن را روي بستر رمز جهت اجرا روي واحد پردازش گرافيكي ارائه كرديم. الگوريتم پيشنهادي را بر روي مجموعه‌داده DARPA در يك پردازنده گرافيكي آزمايش شد. نتايج ارزيابي نشان مي‌دهد كه روش پيشنهادي با تسريعي بيش از سي برابر نسبت به نسخه متوالي، باعث بهبود قابل‌توجهي در عملكرد فيلتر بسته مبتني بر فهرست سياه مي‌‌شود. همچنين، بهره‌وري روش پيشنهادي در استفاده از منابع پردازنده گرافيكي براي اجراي موازي تشخيص نفوذ نسبت به بهترين روش موجود حدود 81 درصد بيشتر است.