М. Н. Самойлов, Д. Ю. Гамаюнов, С. О. Беззубцев, М. А. Булгаков, “Особенности реализации анализатора сетевого трафика с целью обнаружения вредоносного исполнимого кода на реконфигурируемом вычислителе”, Системы и средства информ., 2013, том 23, выпуск 1,страницы 69

Особенности реализации анализатора сетевого трафика с целью обнаружения вредоносного исполнимого кода на реконфигурируемом вычислителе

М. Н. Самойлов^a, Д. Ю. Гамаюнов^a, С. О. Беззубцев^b, М. А. Булгаков^a

^a Московский государственный университет им. М. В. Ломоносова, факультет вычислительной математики и кибернетики
^b Институт точной механики и вычислительной техники имени С. А. Лебедева РАН

Аннотация: Рассмотрен один из методов улучшения существующего алгоритма фильтрации вредоносного сетевого трафика для использования на высокоскоростных каналах передачи данных. Алгоритм Racewalk используется как базовый. Главная идея улучшения состоит в переносе части вычислений на специализированное устройство. Приведены результаты экспериментального тестирования на оборудовании с FPGA (field-programmable gate array — прграммируемая пользователем вентильная матрица) Virtex 6 для канала с пропускной способностью 1 Гбит/с, которые дают основание полагать, что данный метод можно применять для более скоростных интерфейсов.

Ключевые слова: Racewalk; фильтрация трафика; ПЛИС; шеллкоды; сетевой трафик.