入侵检测系统是计算机网络中的隐形情报机构。他们扫描通过网络传递的每个数据包,寻找他们知道的成千上万种不同类型的网络攻击中的任何一种的迹象。
随着Internet速度的不断提高,通过的数据量也不断增加。跟上,入侵检测系统已经发展成巨大的机架和服务器堆栈,从而为依赖它们进行保护的组织提高了能源成本。
这一切都将改变。卡内基梅隆大学CyLab的研究人员开发了有史以来最快的开源软件入侵检测系统,该系统使用一台服务器即可达到每秒100吉比特的速度。
“以前使用100-700个处理器内核和一整套机器所能实现的,现在我们可以使用五个处理器来完成CyLab的计算机科学系(CSD)助理教授贾斯汀·谢里(CyLab)的贾斯汀·谢里(Justine Sherry)说:在单个服务器上内核。”计算机科学学院。
研究人员正在介绍他们的工作在本周的USENIX操作系统设计和实现研讨会上。
研究人员成功的关键是使用了现场可编程门阵列(FPGA),这是一种集成电路,用户可以为其编写代码和进行定制,因此是“现场可编程的”。
研究人员对FPGA进行了编程,使其专门针对入侵检测而设计,并写道,该算法无法在传统处理器上运行,并且运算速度明显更快。
Sherry说,当放置在网络中时,平均有95%的数据包由FPGA自行处理,而其余的5%则在不堪重负的情况下传递给中央处理器,因此需要五个处理器内核在他们的系统中。
Sherry说:“ FPGA可以完成大部分工作,但其中一些仍交给处理器。”
节能的结果是巨大的:他们的入侵检测系统使用FPGA的功耗比执行相同工作所需的数百个处理内核少38倍。
Sherry说:“这就像过去的电费是100美元,现在是3美元。” “我们创造了一台披萨盒大小的机器来完成整个服务器房间的工作。”
研究人员的代码是开源的,可以在GitHub上下载。