Detail publikace
Analysis of TLS Prefiltering for IDS Acceleration
Kořenek Jan, doc. Ing., Ph.D. (UPSY FIT VUT)
Systémy pro detekci síťových průniků (IDS) a systémy pro prevenci průniků (IPS) se ukázaly jako klíčové pro zabezpečení sítí. Nicméně kvůli jejich výpočetní složitosti je jejich nasazení obtížné a nákladné. Proto mnohdy IDS není dostatečně výkonné pro zpracování veškerého síťového provozu na rychlých síťových linkách bez nekontrolovaného ztrácení paketů. Vysokorychlostní zpracování paketů lze dosáhnout použitím mnoha CPU jader nebo vhodného akcelerace. Avšak akcelerace musí zachovat kvalitu detekce a musí být flexibilní pro zvládání neustále se objevujících bezpečnostních hrozeb. Jednou z běžných metod akcelerace mezi systémy pro detekci a prevenci průniků je vynechání šifrovaných paketů protokolu Transport Layer Security (TLS). To je založeno na faktu, že IDS/IPS nemohou porovnávat signatury v šifrované části paketu. Článek poskytuje analýzu a porovnání dostupných řešení pro vynechání TLS a navrhuje vysokorychlostní šifrovaný TLS Prefiltr pro další akceleraci. Dokážeme, že použitím naší techniky se výkon IDS ztrojnásobil a zároveň došlo ke snížení míry falešně pozitivních detekcí. Je navržen jako čistě softwarová architektura s podporou běžných karet. Nicméně architektura umožňuje hladký přechod navrhované metody na HW-based řešení v síťových rozhraních s programovatelnými hradly (FPGA).
@INPROCEEDINGS{FITPUB13115,
author = "Luk\'{a}\v{s} \v{S}i\v{s}mi\v{s} and Jan Ko\v{r}enek",
title = "Analysis of TLS Prefiltering for IDS Acceleration",
pages = "85--109",
booktitle = "Passive and Active Measurement 2023",
series = "Lecture Notes in Computer Science",
journal = "Lecture Notes in Computer Science",
volume = 2023,
number = 13882,
year = 2023,
location = "Madrid, ES",
publisher = "Springer Nature Switzerland AG",
ISBN = "978-3-031-28485-4",
ISSN = "0302-9743",
doi = "10.1007/978-3-031-28486-1\_5",
language = "english",
url = "https://www.fit.vut.cz/research/publication/13115"
}