Detail publikace

Efficient Acceleration of Decision Tree Algorithms for Encrypted Network Traffic Analysis

KOŘENEK Jan a VRÁNA Roman. Efficient Acceleration of Decision Tree Algorithms for Encrypted Network Traffic Analysis. In: Proceedings - 2021 24th International Symposium on Design and Diagnostics of Electronic Circuits and Systems, DDECS 2021. IEEE International Symposium on Design and Diagnostics of Electronic Circuits & Systems. Vídeň: Institute of Electrical and Electronics Engineers, 2021, s. 115-118. ISBN 978-1-6654-3595-6.

Název česky

Efektivní akcelerace rozhodovacích stromů pro analýzu šifrovaného síťového provozu

Typ

článek ve sborníku konference

Jazyk

angličtina

Autoři

Kořenek Jan, doc. Ing., Ph.D. (UPSY FIT VUT)
Vrána Roman, Ing. (UPSY FIT VUT)

Klíčová slova

akcelerace, sítě, útoky, detekce, rozhodovací, stromy

Abstrakt

Analýza síťového provozu a hloubková inspekce paketů jsou časové náročné úlohy, jež současné procesory nejsou schopné zvládnout na rychlosti 100 Gbps. Pro bezpečnostní síťové prvky je tedy potřeba hardwarová akcelerace. Se zvyšujícím se podílem šifrovaného síťového provozu je nutné rozšířit systémy IDS a další bezpečnostní prvky o nové metody detekce. Tyto prvky začínají využívat klasifikátory založené na metodách strojového učení s využitím rozhodovacích stromů. Algoritmy jako Random Forest, Compact Random Forest nebo AdaBoost poskytují výborné výsledky pro analýzu síťového provozu. Hardwarové architektury těchto technik však vedou na využití velkého množství logických zdrojů na čipu. V článku tedy navrhujeme několik optimalizací pro vysoce zřetězené architektury pro techniky strojového učení založené na rozhodovacích stromech. Optimalizace vyžívají změnu ve způsobu kódování vstupního vektoru pro redukci využitých zdrojů. Po optimalizaci bylo možné snížit počet využitých LUT o 70.5 % pro detekci útoku HTTP Bruteforce a množství využitých BRAM o 50 % pro identifikaci aplikačního protokolu. Dále tyto optimalizace snižují počet zdrojů nutných pro implementaci multiplexorů a propojů, což umožňuje dosáhnout vyšších frekvencí.

Rok

2021

Strany

115-118

Sborník

Proceedings - 2021 24th International Symposium on Design and Diagnostics of Electronic Circuits and Systems, DDECS 2021

Řada

IEEE International Symposium on Design and Diagnostics of Electronic Circuits & Systems

Konference

24th International Symposium on Design and Diagnostics of Electronic Circuits and Systems, Vídeň, AT

ISBN

978-1-6654-3595-6

Vydavatel

Institute of Electrical and Electronics Engineers

Místo

Vídeň, AT

DOI

10.1109/DDECS52668.2021.9417068

UT WoS

000672620200022

EID Scopus

2-s2.0-85105570217

BibTeX

@INPROCEEDINGS{FITPUB12439,
   author = "Jan Ko\v{r}enek and Roman Vr\'{a}na",
   title = "Efficient Acceleration of Decision Tree Algorithms for Encrypted Network Traffic Analysis",
   pages = "115--118",
   booktitle = "Proceedings - 2021 24th International Symposium on Design and Diagnostics of Electronic Circuits and Systems, DDECS 2021",
   series = "IEEE International Symposium on Design and Diagnostics of Electronic Circuits \& Systems",
   year = 2021,
   location = "V\'{i}de\v{n}, AT",
   publisher = "Institute of Electrical and Electronics Engineers",
   ISBN = "978-1-6654-3595-6",
   doi = "10.1109/DDECS52668.2021.9417068",
   language = "english",
   url = "https://www.fit.vut.cz/research/publication/12439"
}