Revista Sistemas de Informação

Artigo - Trilha Estudantil

Acelerando a Comparação de Strings do IDS Snort através da Programação Paralela: um Mapeamento Sistemático da Literatura sobre o Algoritmo Aho-Corasick Paralelizado

Autores: SILVA JUNIOR,J. B..; MORENO, E. D.; NUNES, M. A. S. N.

Resumo:Um Sistema de Detecção de Intrusão (IDS) necessita comparar o conteúdo de todos os pacotes que chegam na interface da rede com um conjunto de assinaturas que indicam possíveis ataques, tarefa esta que consome bastante tempo de processamento da CPU. Para amenizar esse problema, tem-se tentado paralelizar o motor de comparação dos IDSs transferindo sua execução da CPU para a GPU. Este artigo tem como objetivo identificar e mapear o estado da arte sobre as características da paralelização do algoritmo Aho-Corasick, usado no IDS Snort para a comparação de padrões, a fim de mostrar as questões de implementação e execução do algoritmo, bem como técnicas de otimização para a mãquina de Aho-Corasick. Foram mapeados pelo método de mapeamento sistemático 147 artigos de importantes bases de dados da área de computação. Destes, 22 foram selecionados e analisados para compor os resultados do artigo. Baseado nisto, a análise dos artigos mostrou, dentre outros resultados, que a paralelização do algoritmo AC é uma tarefa recente e que a Tabela de Transição de Estados é a forma mais comum de implementar o algoritmo na GPU. Além disso, verificou-se que algumas técnicas para acelerar o algoritmo e diminuir o espaço de armazenamento da máquina são usadas, como execução do algoritmo em memórias mais rápidas, redução de números de nós e mapeamento de bit.

Palavras chave: Aho-Corasick, comparação de strings, IDS, mapeamento sistemático da literatura, processamento paralelo.

Artigo completo (em português)

Referência completa: Silva Junior,J. B..; Moreno, E. D.; Nunes, M. A. S. N., "Acelerando a Comparação de Strings do IDS Snort através da Programação Paralela: um Mapeamento Sistemático da Literatura sobre o Algoritmo Aho-Corasick Paralelizado", Revista de Sistemas de Informação da FSMA n 18(2016) pp. 58-65

Voltar