همبسته سازی هشدارهای امنیتی با استفاده از پردازنده کارت گرافیک

سال انتشار: 1392
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 709

فایل این مقاله در 6 صفحه با فرمت PDF قابل دریافت می باشد

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:

شناسه ملی سند علمی:

NCCOS02_026

تاریخ نمایه سازی: 5 مهر 1393

چکیده مقاله:

همبسته سازی هشدار راهکاری است که برای مدیریت حجم انبوه هشدارهای امنیتی ارائه شده است. ورود حجم انبوه هشدارها از حسگر های مختلف شبکه به این سیستم از یک طرف و انجام عملیاتهای متعدد روی آنها از طرف دیگر منابع پردازش ی زیادی را طلب میکند. محدودیت منابع پردازشی موجود CPU ها باعث می شود که این گونه سیستمها عملکرد رضایت بخشی نداشته باشند. الگوریتم های همبسته سازی مبتنی بر شباهت دارای پیچیدگی زمانی( O(n2 هستند و واحدهای پردازش ی به تنهایی قادر نخواهند بود نرخ زیادی از هشدارها را پردازش کنند. به عنوان مثال یک سیستم با فرکانس پردازنده 2GHz با استفاه از مدل همبسته سازی والور بطور متوسط تنها قادر خواهد بود 15 هشدار (یا رخداد) را در یک ثانیه پردازش کند، حال آنکه نرخ هشدارهای ورودی در شبکه های کنونی چند ده هزار هشدار در ثانیه است. در مقاله ی حاضر از توان پردازش ی پردازن ده ها ی کارت گرا فیک GPU برای همبسته کردن هشدارهای امنیتی استفاده شده است. در این پژوهش نشان داده خواهد شد که م یتوا ن پیچیدگی زمانی سامانه را از توان 2 به خطی تبدیل کرد. ارزیابی ها نشان می دهد روش پیشنهادی برای پنجره زمانی 600 هزار هشداری سرعت پردازش را 26 برابر بهبود خواهد داد. در این الگوریتم، کارایی سامانه در بهترین حالت، حالت متوسط و بدترین حالت یکسان خواهد بود.

کلیدواژه ها:

همبسته سازی هشدار امنیتی ، پردازنده کارت گرافیک ، مدل همبسته سازی والور ، پنجره زمانی

نویسندگان

مسعود نریمانی

مرکز آموزشی پژوهشی امنیت اطلاعات و ارتباطات، مجتمع فناوری اطلاعات، ارتباطات و امنیت، دانشگاه صنعتی مالک اشتر، تهران،

علیرضا نوروزی

مرکز آموزشی پژوهشی امنیت اطلاعات و ارتباطات، مجتمع فناوری اطلاعات، ارتباطات و امنیت، دانشگاه صنعتی مالک اشتر، تهران، ایران

مراجع و منابع این مقاله:

لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :
  • معاونت آموزشی، پژوهشی و فرهنگی سازمان سما دانشکده فنی و ...
  • S. Yuan and C. Zou, _ security operations center based ...
  • R. Bidou, "Security operation center conceps _ imp lementation, " ...
  • F. Valeur, G. Vigna, C. Kruegel, and R. a. Kemmerer, ...
  • Conference on Fuzzy Systems, Jul. 2010. ...
  • positives based on time sequence analysis, " no. Fskd, pp. ...
  • S. Roschke, F. Cheng, and C. Meinel, :A New Alet ...
  • A. Valdes and K Skiner, "Probabilistic Alert Correlation, " 2001. ...
  • H. Waita Njogu, "Using Alert Cluster to reduce IDS alerts, ...
  • S. Xiao, Y. Zhang, X. Liu, and J. Gao, ":Alert ...
  • F. Valeur, "Real-time intrusion detection alert correlation, " 2006. ...
  • N.-F. Huang, H.-W. Hung, S.-H. Lai, Y.-M. Chu, and W.-Y. ...
  • C. S. Kouzinopoulos and K. G. Margaritis, "String Matching On ...
  • R. Smith, N. Goyal, J. Ormont, K. Sankaralingam, and C. ...
  • X. Zha and S Sahmi, "Multipattern string matching on a ...
  • نمایش کامل مراجع