مطهره افشاری

مطهره افشاری


تاریخ انتشار : Publish : نسخه قابل چاپ Print


 

دانشکده مهندسی

گروه آموزشی مهندسی کامپیوتر

 

پایان‌نامه برای دریافت درجه کارشناسی ارشد در رشته مهندسی فناوری اطلاعات گرایش شبکه‌های کامپیوتری

 

عنوان:

 

موازی سازی یک مکانیزم پیش­پردازش سیستم­های تشخیص نفوذ شبکه با استفاده از واحد پردازش گرافیکی

 

استاد راهنما:

دکتر مهدی عباسی

اساتید داور:

دکتر مرتضی یوسف صنعتی

دکتر مهدی سخایی‌نیا

 

نگارش:

مطهره افشاری

 

زمان: 8/12/96 ساعت 14

مکان: آمفی تئاتر دانشکده

چكيده:

سیستم تشخیص نفوذ شبکه به منظور امنیت کامل در شبکه­های مختلف به طور گسترده به­دلیل اهمیت بالا مورد استفاد قرار می­گیرد. سیستم تشخیص نفوذ شبکه مبتنی بر امضا نسبت به نوع مبتنی بر ناهنجاری به دلیل نرخ هشدار اشتباه پایین­تر، از عمومیت بالاتری برخوردار است. فرآیند تطبیق الگو در سیستم تشخیص نفوذ شبکه مبتنی بر امضا یک بخش پردازش محاسباتی بالا است و در بدترین حالت حدودا 80 درصد از زمان کل اجرا صرف این فرآیند می­شود. از سوی دیگر توسعه سریع پهنای باند شبکه و سرعت­های بالای لینک که خود موجب از دست رفتن تعداد زیادی از بسته­های ورودی در سیستم تشخیص نفوذ شبکه می­گردد، به عنوان عوامل کلیدی محدودکننده­ کارایی این نوع سیستم، آن را با چالش­هایی روبرو کرده­ است. Snort یک سیستم تشخیص نفوذ شبکه مبتنی بر امضا بوده که به­دلیل متن باز، رایگان و سبک بودن بسیار پرکاربرد است. در این پایان­نامه جهت بهبود کارایی سیستم تشخیص نفوذ شبکهsnort ، از ایده کلیدی فیلتر کردن بسته­های غیر ضروری شبکه بر اساس لیست سیاه که توسط meng و همکاران در سال 2014 ارائه شد، به عنوان یک مکانیسم پیش­پردازش استفاده شده است. ­یکی از چالش­های مهم این مکانیسم کاهش سرعت فیلتر کردن بسته­ها، با افزایش حجم ترافیک شبکه است. بنابراین جهت تسریع عملکرد این مکانیسم، فیلتر بیان شده را با استفاده از مجموعه داده DARPA و ارائه یک روش کارا موازی سازی روی واحد پردازش گرافیکی آزمایش و اجرا کرده­ایم .نتایج نهایی نشان می­دهد که روش پیشنهادی ضمن تایید پیچیدگی­های زمانی و حافظه­ای محاسبه شده موجب تسریع بیش­تر از 30 برابری شده است. در نتیجه باعث بهبود بالای عملکرد فیلتر بسته مبتنی بر لیست سیاه و افزایش کارایی snort می­گردد.

 

واژه­های کلیدی: سیستم تشخیص نفوذ شبکه،  فیلتر بسته، لیست سیاه، تطبیق الگو،  واحد پردازش گرافیکی، کودا، پیچیدگی، کارایی

 

 

Bu-Ali Sina University

 

Faculty of Engineering

Department of Computer Engineering

 

 

Thesis submitted for Master of Science in Information Technology Engineering-

Computer Networks

 

Title

 

Parallelizing a Preprocessing Mechanism of Network Intrusion Detection Systems Using GPU

 

Supervisor:

Mahdi Abbasi (Ph.D)

 

Advisor:

 

By:

Motahare Afshari

 

February, 13, 2018

 

 

Abstract:

Network Intrusion Detection System is widely used inorder to great importance for complete security in different networks. Signature-based network intrusion detection system has a higher degree of publicity than anomalous type due to lower error rates. The pattern matching process is a high computational processing part in network intrusion detection systems and at worst, about 80% of the total time of execution is spent on this process. On the other hand, the rapid development of network bandwidth and high link speeds, which itself causes the loss of a large number of input packets in the network intrusion detection system, as key factors limiting the efficiency of the signature-based network intrusion detection system, they have faced it with challenges. Snort is a signature-based network intrusion detection system that is very popular because of open source, freeware and lightness. In this thesis, to improve the performance of the snort network intrusion detection system, the key idea of ​​filtering unnecessary network packets based on the blacklist provided by Meng and Fellow in 2014 was used as a preprocessing mechanism. Due to the increased traffic volume of the network, One of the major challenges of this mechanism is to reduce packet filtering speed by increasing network traffic volumes. Therefore, to accelerate the operation of this mechanism, we tested and executed the expressed filter using the DARPA Dataset and provided an efficient method parallelism on a graphical processing unit. The final results show that the proposed method Confirmation of the complexity of the time and memory calculated accelerates more than 30 times. As a result, it improves the performance of the Black List based filter function and increases snort performance.

Key Words: Network intrusion Detection System, packet filtering, blacklist, pattern matching, graphical processing unit, CUDA, complexity, performance.

 

 

بسمه تعالی

اینجاب مطهره افشاری متولد 14/5/1371 فارغ التحصیل دوره کارشناسی رشته مهندسی کامپیوتر گرایش سخت افزار از دانشگاه گیلان و دانشجوی کارشناسی ارشد رشته فناوری اطلاعات گرایش شبکه­های کامپیوتری دانشگاه بوعلی سینا هستم. در حال حاضر دو مقاله کنفرانسی پذیرفته شده در دومین کنفرانس ملی و اولین کنفرانس بین المللی محاسبات نرم و سومین کنفرانس ملی در مهندسی کامپیوتر ، فناوری اطلاعات و پردازش داده­ها دارم.­