برای شناسایی عملیات مشکوک، سیستمهای تشخیص نفوذ، از قدرت نظارت بر فعالیتهای شبکههای کامپیوتری برخوردارند و میتوانند به آنالیز و بررسی آنها بپردازند، به اینترتیب میتوانند در نقش سرویسهای اطلاعاتی پنهان، در سازمان عمل کنند. با بررسی بستههای داده (Data Packets) توسط سیستم که در شبکه تبادل میشوند، شناسایی کوچکترین نشانه از هزاران نوع حمله سایبری که به آن آگاهند، امکانپذیر میشود.
افزایش سرعت اینترنت، افزایش ترافیک دیتای مبادلهشده در شبکه را نیز به دنبال داشته است. بدیهی است که لازم است سیستمهای تشخیص نفوذ نیز با این سرعت ارتقا، منطبق شوند، و در همین راستا، جای خود را به سرورهای بزرگ دادهاند که تبعاً برای سازمان در ارتباط با محافظت، هزینه بیشتری را در پی داشت. بنابراین تغییر این شرایط، به زودی، دور از انتظار نیست.
سریعترین سیستم تشخیص نفوذ کد منبع باز جهان
در دانشگاه کارنگی ملون، تعدادی از محققان امنیتی، سریعترین سیستم تشخیص نفوذ کد منبع باز جهان را ساختهاند. سیستم تشخیص نفوذ جهان، به کمک یک سرور قادر است سرعت 100Gbps را ارائه دهد. طبق گفته یکی از اعضای این گروه، چیزی که پیش از این برای انجام آن به 100 تا 700 هسته پردازنده و نیز مجموعهای از دستگاههای مختلف، نیاز داشتیم، در حال حاضر فقط با یک سرور و با 5 هسته پردازنده، قابلیت اجرا دارد.
نتایج مطالعه این تحقیقات، توسط سایت USENIX Symposium بهعنوان برگزارکننده رویداد «طراحی و پیادهسازی سیستمعاملها» اعلام میشود. بهکارگیری مدارمجتمع دیجیتال برنامهپذیر(FPGA)، اساسیترین دستاورد این تحقیق است. بهاینترتیب، امکان کدنویسی و سفارشیسازی نیز توسط کاربران فراهم است و به همیندلیل با عنوان برنامهپذیر شناخته میشود. برنامهنویسی FPGA مختص تشخیص نفوذ است و الگوریتمهای نوشتهشده روی آن، قابلیت اجرا روی پردازندههای قدیمی را ندارند.
برنامهنویسی FPGA
این تیم امنیتی عنوان کردهاند که ” FPGA پس از نصب این سیستم تشخیص نفوذ، بهطور میانگین قدرت تشخیص 95 درصد از نفوذها و ارسال 5 درصد باقیمانده روی دیگر پردازندهها در زمانی که سیستم بار زیادی را متحمل میشود، دارد و دلیل استفاده از 5 هسته پردازنده دیگر در این سیستم نیز، همین است. در حقیقت FPGA عهدهدار بخش عمده کار است.”
بدیهی است که استفاده از این سیستم، مصرف انرژي را به شدت کاهش میدهد. سیستم تشخیص نفوذی که به FPGA مجهز است جایگزین سیستمی با صدها هسته پردازنده شده است و از این رو کاهش 40 برابری مصرف انرژی را در پی خواهد داشت. در عمل مانند این است که یک ماشینی در اندازه جعبه پیتزا باشد و عملکردی مشابه سرورهایی با ابعاد بسیار بزرگ در حد یک اتاق داشته باشد. توجه داشته باشید که این کد به صورت کد منبع باز توسط محققان نوشته شده است و میتوانید آن را از GitHub دانلود کنید.
