世界上最快的开源入侵检测就在这里

图：FPGA集成电路（此处显示的是Intel的Stratix 10 FPGA）对于CMU团队的入侵检测系统的性能至关重要。

入侵检测系统是计算机网络中的隐形情报机构。他们扫描通过网络传递的每个数据包，寻找他们知道的成千上万种不同类型的网络攻击中的任何一种的迹象。

随着Internet速度的不断提高，通过的数据量也不断增加。为了跟上步伐，入侵检测系统已经发展成巨大的机架和服务器堆栈，从而为依赖它们进行保护的组织提高了能源成本。

这一切都将改变。卡内基梅隆大学的CyLab研究人员开发了有史以来最快的开源入侵检测系统，该系统使用一台服务器即可达到每秒100吉比特的速度。

CyLab的计算机科学系（CSD）助理教授贾斯汀·谢里（CyLab）的贾斯汀·谢里（Justine Sherry）说：“以前使用100-700个处理器内核和一整套机器是可能的，现在我们可以在单个服务器上使用五个处理器内核。”计算机科学学院。

研究人员将在本周的USENIX操作系统设计和实现研讨会上介绍他们的工作。

研究人员成功的关键是使用现场可编程门阵列（FPGA），这是一种集成电路，用户可以为其编写代码和进行定制，从而实现“现场可编程”。研究人员对FPGA进行了编程，使其专门用于入侵检测的唯一工作，并写道，该算法无法在传统处理器上运行，并且速度明显更快。

Sherry说，当放置在网络中时，平均有95％的数据包由FPGA自行处理，而其余的5％将在不堪重负时传递给中央处理器，因此需要五个处理器内核在他们的系统中。

Sherry说：“ FPGA可以完成大部分工作，但其中一些仍交给处理器。”

节能的结果是巨大的：他们的入侵检测系统使用FPGA的功耗比执行相同工作所需的数百个处理内核少38倍。

Sherry说：“这就像您的电费曾经是100美元，现在是3美元。” “我们创造了一台披萨盒大小的机器来完成整个服务器房间的工作。”

研究人员的代码是开源的，可以在GitHub上下载。
下载地址：https://github.com/cmu-snap/pigasus

来源：techxplore