Detalhes bibliográficos
Ano de defesa: |
2014 |
Autor(a) principal: |
Freire, Eder Santana |
Orientador(a): |
Schnitman, Leizer |
Banca de defesa: |
Schnitman, Leizer,
Duarte, Angelo Amâncio,
Oliveira, Wagner Luiz Alves de,
Marranghello, Norian |
Tipo de documento: |
Dissertação
|
Tipo de acesso: |
Acesso aberto |
Idioma: |
por |
Instituição de defesa: |
Escola Politécnica /Instituto de Matemática.
|
Programa de Pós-Graduação: |
Programa de Pós-Graduação em Mecatrônica
|
Departamento: |
Não Informado pela instituição
|
País: |
Brasil
|
Palavras-chave em Português: |
|
Link de acesso: |
http://repositorio.ufba.br/ri/handle/ri/22929
|
Resumo: |
O projeto de hardware especializado para detecção de intrusão em redes de computadores tem sido objeto de intensa pesquisa ao longo da última década, devido ao seu desempenho consideravelmente maior, comparado às implementações em software. Nesse contexto, um dos fatores limitantes é a quantidade finita de recursos de memória embarcada, em contraste com o crescente número de padrões de ameaças a serem analisados. Este trabalho propõe uma arquitetura baseada no algoritmo de Huffman para codificação, armazenamento e decodificação paralela de tais padrões, a fim de reduzir o consumo de memória embarcada em projetos de hardware destinado à detecção de intrusão em redes. Experimentos foram realizados através de simulação e síntese em FPGA de conjuntos de regras atuais do sistema de detecção de intrusão Snort, e os resultados indicaram uma economia de até 73% dos recursos de memória embarcada do chip. Adicionalmente, a utilização de uma estrutura paralelizada apresentou ganhos de desempenho significantes durante o processo de decodificação das regras. |