شرکت فنی مهندسی ساپرا صنعت

شرکت فنی مهندسی ساپرا صنعت

تامین و نگهداری تجهیزات F5 – Fortinet – HPE

021-76871880
سبد خرید ( 0 مورد)

ساخت سریع‌ترین سیستم تشخیص نفوذ جهان

برای شناسایی عملیات مشکوک، سیستم‌های تشخیص نفوذ، از قدرت نظارت بر فعالیت‌های شبکه‌های کامپیوتری برخوردارند و می‌توانند به آنالیز و بررسی آن‌ها بپردازند، به‌ این‌ترتیب می‌توانند در نقش سرویس‌های اطلاعاتی پنهان، در سازمان عمل کنند. با بررسی بسته‌های داده (Data Packets) توسط سیستم که در شبکه تبادل می‌شوند، شناسایی کوچک‌ترین نشانه از هزاران نوع حمله سایبری که به آن آگاهند، امکان‌پذیر می‌شود.

افزایش سرعت اینترنت، افزایش ترافیک دیتای مبادله‌شده در شبکه را نیز به دنبال داشته است. بدیهی است که لازم است سیستم‌های تشخیص نفوذ نیز با این سرعت ارتقا، منطبق شوند، و در همین راستا، جای خود را به سرورهای بزرگ داده‌اند که تبعاً برای سازمان در ارتباط با محافظت، هزینه بیش‌تری را در پی داشت. بنابراین تغییر این شرایط، به زودی، دور از انتظار نیست.

سریع‌ترین سیستم تشخیص نفوذ کد منبع باز جهان

در دانشگاه کارنگی ملون، تعدادی از محققان امنیتی، سریع‌ترین سیستم تشخیص نفوذ کد منبع باز جهان را ساخته‌اند. سیستم تشخیص نفوذ جهان، به کمک یک سرور قادر است سرعت 100Gbps را ارائه دهد. طبق گفته یکی از اعضای این گروه، چیزی که پیش از این برای انجام آن به 100 تا 700 هسته پردازنده و نیز مجموعه‌ای از دستگاه‌های مختلف، نیاز داشتیم، در حال حاضر فقط با یک سرور و با 5 هسته پردازنده، قابلیت اجرا دارد.

نتایج مطالعه این تحقیقات، توسط سایت USENIX Symposium به‌عنوان برگزارکننده رویداد «طراحی و پیاده‌سازی سیستم‌عامل‌ها» اعلام می‌شود. به‌کارگیری مدارمجتمع دیجیتال برنامه‌پذیر(FPGA)، اساسی‌ترین دستاورد این تحقیق است. به‌این‌ترتیب، امکان کدنویسی و سفارشی‌سازی نیز توسط کاربران فراهم است و به همین‌دلیل با عنوان برنامه‌پذیر شناخته می‌شود. برنامه‌نویسی FPGA مختص تشخیص نفوذ است و الگوریتم‌های نوشته‌شده روی آن، قابلیت اجرا روی پردازنده‌های قدیمی را ندارند.

برنامه‌نویسی FPGA

این تیم امنیتی عنوان کرده‌اند که ” FPGA پس از نصب این سیستم تشخیص نفوذ، به‌طور میانگین قدرت تشخیص 95 درصد از نفوذها و ارسال 5 درصد باقی‌مانده روی دیگر پردازنده‌ها در زمانی که سیستم بار زیادی را متحمل می‌شود، دارد و دلیل استفاده از 5 هسته پردازنده دیگر در این سیستم نیز، همین است. در حقیقت FPGA عهده‌دار بخش عمده کار است.”

بدیهی است که استفاده از این سیستم، مصرف انرژي را به شدت کاهش می‌دهد. سیستم تشخیص نفوذی که به FPGA مجهز است جایگزین سیستمی با صدها هسته پردازنده شده است و از این رو کاهش 40 برابری مصرف انرژی را در پی خواهد داشت. در عمل مانند این است که یک ماشینی در اندازه جعبه پیتزا باشد و عملکردی مشابه سرورهایی با ابعاد بسیار بزرگ در حد یک اتاق داشته باشد. توجه داشته باشید که این کد به صورت کد منبع باز توسط محققان نوشته شده است و می‌توانید آن را از GitHub دانلود کنید.

اشتراک گذاری در facebook
اشتراک گذاری در twitter
اشتراک گذاری در linkedin
اشتراک گذاری در telegram
اشتراک گذاری در whatsapp
اشتراک گذاری در email
در صورتی که نیاز به مشاوره دارید از طریق زیر اقدام نمایید. همکاران ما در کمترین زمان با شما تماس حاصل می‌کنند.

مطالب مرتبط

vulnerabilities in vmware
اخبار شرکت
sapra

کشف آسیب‌پذیری در محصولات VMware

با آسیب‌پذیری شناسایی شده در نرم‌افزار VMware vShere Replication توسط محققان شرکت امنیتی «Positive Technologies»، اجرای از راه دور کد برای مهاجمان امکان‌پذیر می‌شود. در

ادامه مطلب »