Deteksi intrusi sumber terbuka tercepat di dunia telah hadir
Keamanan

Deteksi intrusi sumber terbuka tercepat di dunia telah hadir


Sirkuit terintegrasi FPGA (Intel Stratix 10 FPGA ditampilkan di sini) sangat penting untuk kinerja sistem deteksi intrusi tim CMU. Kredit: Intel

Sistem deteksi intrusi adalah badan intelijen tak terlihat di jaringan komputer. Mereka memindai setiap paket data yang melewati jaringan, mencari tanda-tanda salah satu dari puluhan ribu jenis serangan dunia maya yang mereka sadari.

Karena kecepatan Internet terus meningkat, begitu pula jumlah data yang lewat. Untuk mengimbangi, sistem deteksi intrusi telah berkembang menjadi rak raksasa dan tumpukan server, mendorong biaya energi untuk organisasi yang mengandalkannya untuk perlindungan.

Itu semua akan berubah. Para peneliti di CyLab Universitas Carnegie Mellon telah mengembangkan sistem deteksi intrusi sumber terbuka tercepat yang pernah ada — sistem yang mencapai kecepatan 100 gigabit per detik menggunakan satu server.

“Apa yang sebelumnya mungkin dilakukan dengan 100-700 inti prosesor dan seluruh rak mesin, sekarang kami dapat melakukannya dengan lima inti prosesor dalam satu server,” kata Justine Sherry dari CyLab, asisten profesor di Departemen Ilmu Komputer (CSD) di Sekolah Ilmu Komputer.

Para peneliti mempresentasikan pekerjaan mereka pada Simposium USENIX minggu ini tentang Desain dan Implementasi Sistem Operasi.

Kunci keberhasilan para peneliti adalah penggunaan field-programmable gate array (FPGA), sebuah sirkuit terintegrasi di mana pengguna dapat menulis kode dan menyesuaikannya, karenanya “dapat diprogram di lapangan”. Para peneliti memprogram FPGA untuk disesuaikan untuk satu-satunya pekerjaan deteksi intrusi dan menulis bahwa algoritma yang tidak dapat berjalan pada prosesor tradisional dan secara signifikan lebih cepat.

Ketika ditempatkan di jaringan, Sherry mengatakan bahwa rata-rata 95 persen paket data diproses oleh FPGA sendiri, sementara lima persen lainnya diteruskan ke unit pemrosesan pusat ketika menjadi kewalahan, oleh karena itu diperlukan lima inti prosesor dalam sistem mereka.

“FPGA melakukan sebagian besar pekerjaan, tetapi beberapa di antaranya masih digunakan untuk prosesor,” kata Sherry.

Hasil penghematan energi sangat besar: sistem deteksi intrusi mereka menggunakan daya 38 kali lebih sedikit menggunakan FPGA daripada ratusan inti pemrosesan dalam melakukan pekerjaan yang sama.

“Ini seperti tagihan listrik Anda dulu $ 100, dan sekarang $ 3,” kata Sherry. “Kami menciptakan satu mesin seukuran kotak pizza untuk melakukan pekerjaan seluruh ruangan server.”

Kode peneliti bersumber terbuka dan tersedia untuk diunduh di GitHub.


Mesin komputasi yang dapat disesuaikan pengguna untuk tugas kecerdasan buatan


Informasi lebih lanjut:
www.usenix.org/conference/osdi… ntation / zhao-zhipeng

Disediakan oleh Universitas Carnegie Mellon

Kutipan: Deteksi intrusi open-source tercepat di dunia telah hadir (2020, 5 November) diambil pada 27 November 2020 dari https://techxplore.com/news/2020-11-world-fastest-open-source-intrusion.html

Dokumen ini memiliki hak cipta. Selain dari transaksi yang adil untuk tujuan studi atau penelitian pribadi, tidak ada bagian yang boleh direproduksi tanpa izin tertulis. Konten disediakan untuk tujuan informasi saja.


Halaman Ini Di Persembahkan Oleh : SGP Prize