Dissertação
Uma arquiteturaparalela baseada na codificação de huffman para otimizaçãode memória em hardware especializado para detecção de intrusão em redes
Fecha
2017-06-08Autor
Freire, Eder Santana
Freire, Eder Santana
Institución
Resumen
O projeto de hardware especializado para detecção de intrusão em redes de
computadores tem sido objeto de intensa pesquisa ao longo da última década,
devido ao seu desempenho consideravelmente maior, comparado às
implementações em software. Nesse contexto, um dos fatores limitantes é a
quantidade finita de recursos de memória embarcada, em contraste com o
crescente número de padrões de ameaças a serem analisados. Este trabalho
propõe uma arquitetura baseada no algoritmo de Huffman para codificação,
armazenamento e decodificação paralela de tais padrões, a fim de reduzir o
consumo de memória embarcada em projetos de hardware destinado à detecção
de intrusão em redes. Experimentos foram realizados através de simulação e
síntese em FPGA de conjuntos de regras atuais do sistema de detecção de
intrusão Snort, e os resultados indicaram uma economia de até 73% dos
recursos de memória embarcada do chip. Adicionalmente, a utilização de uma
estrutura paralelizada apresentou ganhos de desempenho significantes durante
o processo de decodificação das regras.