 |
 |
№ 4 июль-август 2009 г.
Тема номера:
ОБНАРУЖЕНИЕ ВТОРЖЕНИЙ И АНОМАЛИЙ В ГИГАБИТНЫХ СЕТЯХ
|
|
AURA: СРЕДА ВЫСОКОСКОРОСТНОГО АНАЛИЗА СЕТЕВОГО ТРАФИКА
ДЛЯ ЗАДАЧ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Д. Гамаюнов, Д. Казачкин, П. Шугалев
Лаборатория вычислительных комплексов, факультет ВМК МГУ им. М. В. Ломоносова |
|
  |
Данная работа посвящена проблеме организации обработки данных сетевого трафика в каналах с пропускной способностью 1 Гбит/с и выше для задач информационной безопасности, требующих режима реального времени или близкого к нему. Круг таких задач довольно широк: это обнаружение и предотвращение компьютерных атак, выявление распространения сетевых червей, обнаружение и предотвращение утечек информации, легитимный перехват и разбор трафика VoIP и т. д. Сейчас для решения этих задач часто используется специализированное аппаратное обеспечение с использованием FPGA и ASIC, а также распределенные вычисления на кластерах, что плохо сказывается на стоимости, энергопотреблении и других пользовательских качествах решений. В настоящей работе представлена специализированная среда высокоскоростного анализа сетевого трафика AURA, состоящая из языка программирования на основе математического аппарата альтернирующих автоматов, параллельной системы выполнения программ на этом языке и стандартной библиотеки алгоритмов, в которую входят распространенные алгоритмы обработки строк.
< ... >
| |
 |
Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд» |
Обращайтесь!!!
e-mail: magazine@inside-zi.ru
тел.: +7 (921) 958-25-50, +7 (911) 921-68-24
Предыдущая статья СОДЕРЖАНИЕ НОМЕРА Следующая статья
|
