Uma arquiteturaparalela baseada na codificação de huffman para otimizaçãode memória em hardware especializado para detecção de intrusão em redes

Detalhes bibliográficos
Ano de defesa: 2014
Autor(a) principal: Freire, Eder Santana
Orientador(a): Schnitman, Leizer
Banca de defesa: Schnitman, Leizer, Duarte, Angelo Amâncio, Oliveira, Wagner Luiz Alves de, Marranghello, Norian
Tipo de documento: Dissertação
Tipo de acesso: Acesso aberto
Idioma: por
Instituição de defesa: Escola Politécnica /Instituto de Matemática.
Programa de Pós-Graduação: Programa de Pós-Graduação em Mecatrônica
Departamento: Não Informado pela instituição
País: Brasil
Palavras-chave em Português:
Link de acesso: http://repositorio.ufba.br/ri/handle/ri/22929
Resumo: O projeto de hardware especializado para detecção de intrusão em redes de computadores tem sido objeto de intensa pesquisa ao longo da última década, devido ao seu desempenho consideravelmente maior, comparado às implementações em software. Nesse contexto, um dos fatores limitantes é a quantidade finita de recursos de memória embarcada, em contraste com o crescente número de padrões de ameaças a serem analisados. Este trabalho propõe uma arquitetura baseada no algoritmo de Huffman para codificação, armazenamento e decodificação paralela de tais padrões, a fim de reduzir o consumo de memória embarcada em projetos de hardware destinado à detecção de intrusão em redes. Experimentos foram realizados através de simulação e síntese em FPGA de conjuntos de regras atuais do sistema de detecção de intrusão Snort, e os resultados indicaram uma economia de até 73% dos recursos de memória embarcada do chip. Adicionalmente, a utilização de uma estrutura paralelizada apresentou ganhos de desempenho significantes durante o processo de decodificação das regras.