Порівняльний аналіз підходів до побудови компонентів реконфігуровних засобів технічного захисту інформації

Problems of Informatization and Management Pub Date : 2021-07-07 DOI:10.18372/2073-4751.66.15712

С.Я. Гільгурт

{"title":"Порівняльний аналіз підходів до побудови компонентів реконфігуровних засобів технічного захисту інформації","authors":"С.Я. Гільгурт","doi":"10.18372/2073-4751.66.15712","DOIUrl":null,"url":null,"abstract":"У даній роботі досліджуються підходи до апаратної реалізації на базі ПЛІС засобів технічного захисту інформації сигнатурного типу, які в реальному часі вирішують обчислювально ресурсоємну задачу множинного розпізнавання патернів в інтенсивному потоці вхідних даних (системи виявлення вторгнень, засоби протидії вірусам та спаму). З метою оцінки властивостей таких засобів та їх компонентів, а також для порівняння різних підходів до побудови схем розпізнавання визначено та класифіковано потрібні показники ефективності. З’ясовано що найбільш ефективними при побудові апаратних схем множинного розпізнавання патернів є наступні три підходи та технології, на яких вони ґрунтуються: асоціативна пам'ять на базі цифрових компараторів; фільтр Блума на базі геш-функцій; алгоритм Ахо–Корасік на базі скінченних автоматів. Для кожного з напрямів наведено формалізований на якісному рівні огляд характерних особливостей в сенсі визначених показників ефективності, специфіки його практичної реалізації на ПЛІС, складнощі та проблеми, що при цьому виникають, та шляхи їх усунення. Проведено порівняльний аналіз згаданих підходів. Зроблено висновок, що жоден з них не демонструє явних переваг перед іншими, тому існує потреба в методах, які дозволили би поєднати різні підходи в єдиному пристрої, максимізуючи ефективність за рахунок реалізації переваг кожного з них.","PeriodicalId":315156,"journal":{"name":"Problems of Informatization and Management","volume":"31 1","pages":"0"},"PeriodicalIF":0.0000,"publicationDate":"2021-07-07","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":"0","resultStr":null,"platform":"Semanticscholar","paperid":null,"PeriodicalName":"Problems of Informatization and Management","FirstCategoryId":"1085","ListUrlMain":"https://doi.org/10.18372/2073-4751.66.15712","RegionNum":0,"RegionCategory":null,"ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":null,"EPubDate":"","PubModel":"","JCR":"","JCRName":"","Score":null,"Total":0}

引用次数: 0

Abstract

У даній роботі досліджуються підходи до апаратної реалізації на базі ПЛІС засобів технічного захисту інформації сигнатурного типу, які в реальному часі вирішують обчислювально ресурсоємну задачу множинного розпізнавання патернів в інтенсивному потоці вхідних даних (системи виявлення вторгнень, засоби протидії вірусам та спаму). З метою оцінки властивостей таких засобів та їх компонентів, а також для порівняння різних підходів до побудови схем розпізнавання визначено та класифіковано потрібні показники ефективності. З’ясовано що найбільш ефективними при побудові апаратних схем множинного розпізнавання патернів є наступні три підходи та технології, на яких вони ґрунтуються: асоціативна пам'ять на базі цифрових компараторів; фільтр Блума на базі геш-функцій; алгоритм Ахо–Корасік на базі скінченних автоматів. Для кожного з напрямів наведено формалізований на якісному рівні огляд характерних особливостей в сенсі визначених показників ефективності, специфіки його практичної реалізації на ПЛІС, складнощі та проблеми, що при цьому виникають, та шляхи їх усунення. Проведено порівняльний аналіз згаданих підходів. Зроблено висновок, що жоден з них не демонструє явних переваг перед іншими, тому існує потреба в методах, які дозволили би поєднати різні підходи в єдиному пристрої, максимізуючи ефективність за рахунок реалізації переваг кожного з них.

查看原文本刊更多论文

本文研究了基于 FPGA 的签名型信息安全工具的硬件实现方法，这些工具可解决计算资源密集型任务，即在密集的实时输入数据流中进行多重模式识别（入侵检测系统、病毒和垃圾邮件检测工具）。为了评估这些工具及其组件的特性，以及比较构建识别方案的不同方法，对必要的性能指标进行了定义和分类。研究发现，在构建多重模式识别硬件方案时，最有效的是以下三种方法及其所基于的技术：基于数字比较器的关联存储器；基于哈希函数的布鲁姆过滤器；基于有限自动机的阿霍-科拉西克算法。针对每种方法，我们都对其在某些性能指标方面的特点、在 FPGA 上实际应用的具体情况、在这种情况下出现的困难和问题以及消除这些困难和问题的方法进行了正式的定性分析。对这些方法进行了比较分析。得出的结论是，这些方法都没有显示出明显的优势，因此需要一种方法，将不同的方法结合到一个设备中，通过实现每种方法的优势来最大限度地提高效率。

本文章由计算机程序翻译，如有差异，请以英文原文为准。

求助全文

约1分钟内获得全文求助全文

来源期刊

Problems of Informatization and Management

自引率

0.00%

发文量