ОПТИМИЗАЦИЯ АЛГОРИТМА ПАРАЛЛЕЛЬНОЙ ОБРАБОТКИ ДАННЫХ ЯДРОМ SNORT

В статье рассматриваются вопросы оптимизации алгоритма программно-аппаратного средства обнаружения и предупреждения компьютерных атак на автоматизированное рабочее место доступа к сети интернет и сетевое оборудование. Главная задача исследования заключалась в увеличении пропуск-ной системы и снижении ресурсов на обработку данных. Указана необходимость модификации существующих программных продуктов, разработанных под архитектуры однопоточного выполнения программы. В частности, рассматривается проект обнаружения компьютерных атак Snort, изначально ориентированный на работу на одном ядре процессора в однопоточном режиме. Принцип распараллеливания вычислений ядром Snort основан на делении входного трафика на более низкоскоростные атомарные каналы, распределяемые на несколько отдельно запущенных ядер Snort в виде отдельных процессов, которые имеют связь друг с другом и могут обмениваться информацией. Предложена оптимизация разработанного алгоритма, заключающаяся в использовании быстрой разделяемой памяти для обмена данным между процессами. Рассмотрен один из ключевых элементов в алгоритме распараллеливания обработки данных, а именно, алгоритм балансировки. На основе предложенного алгоритма оптимизирована работа блока балансировки входного трафика, что повысило скорость работы системы в целом. Для решения задачи моделирования и оптимизации построенной распределенной системы обнаружения компьютерных атак предложен испытательный стенд. Описана структура стенда, методика тестирования, а также численные данные проведенного эксперимента. В качестве объекта испытаний на вход системы подавался типовой трафик из магистрального канала связи. По результатам исследования представлена зависимость скорости обработки трафика от количества ядер в системе.

компьютерная атака, система отражения атак, балансировка трафика, сетевой сенсор, computer attack, intrusion prevention system, traffic balancing, netted sensor

1. Andrew R. Baker. Snort IDS and IPS Toolkit // Syngress. - 2008. - Pp. 79-139.

2. SNORT Users Manual. - URL: https: // www.snort.org/

3. Jay Beale and oth. Snort Intrusion Detection 2.0 // Syngress. - 2010. - 550p.

4. Jay Beale and oth. Snort Intrusion Detection and Prevention Toolkit // Syngress. - 2010. - 768 p.

5. Нетес В. А. Качество обслуживания на сетях связи. Обзор рекомендаций МСЭ-Т // Сети и системы связи. - 1999. - №. 3. - С. 66-71.

6. Кузнецов С. Н., Огнев И. В., Поляков С. Ю. Методика тестирования каналов связи Ethernet // Технологии и средства связи. - 2005. - №. 2. - С. 46-48.

7. Воеводин В. В. Параллельные вычисления // БХВ-Петербург. - 2002. - С. 32-78.

8. Ватутин Э.И., Титов В.С. Особенности реализации технологии hyper-threading в процессорах Intel Pentium 4 на примере выполнения кода различного типа // Известия Юго-Западного государственного университета. - 2008. - № 2 (23). - С. 62-65.

9. Ватутин Э.И., Титов В.С. Оценка реальной производительности современных процессоров в задаче умножения матриц для однопоточной программной реализации с использованием расширения SSE (часть 1) // Известия Юго-Западного государственного университета. - 2015. - № 4 (61). - С. 26-35.

10. Alan G. Konheim. Computer Security and Cryptography // Wiley. - 2016. - Pp. 46-182.