ОПТИМИЗАЦИЯ АЛГОРИТМА ПАРАЛЛЕЛЬНОЙ ОБРАБОТКИ ДАННЫХ ЯДРОМ SNORT

摘要

В статье рассматриваются вопросы оптимизации алгоритма программно-аппаратного средства обнаружения и предупреждения компьютерных атак на автоматизированное рабочее место доступа к сети интернет и сетевое оборудование. Гпавная задача исследования заключалась в увеличении пропускной системы и снижении ресурсов на обработку данных. Указана необходимость модификации существующих программных продуктов, разработанных под архитектуры однопоточного выполнения программы. В частности, рассматривается проект обнаружения компьютерных атак Snort, изначально ориентированный на работу на одном ядре процессора в однопоточном режиме. Принцип распараллеливания вычислений ядром Snort основан на делении входного трафика на более низкоскоростные атомарные каналы, распределяемые на несколько отдельно запущенных ядер Snort в виде отдельных процессов, которые имеют связь друг с другом и могут обмениваться информацией. Предложена оптимизация разработанного алгоритма, заключающаяся в использовании быстрой разделяемой памяти для обмена данным между процессами. Рассмотрен один из ключевых элементов в алгоритме распараллеливания обработки данных, а именног алгоритм балансировки. На основе предложенного алгоритма оптимизирована работа блока балансировки входного трафика, что повысило скорость работы системы в целом. Для решения задачи моделирования и оптимизации построенной распределенной системы обнаружения компьютерных атак предложен испытательный стенд. Описана структура стенда, методика тестирования, а также численные данные проведенного эксперимента. В качестве объекта испытаний на вход системы подавался типовой трафик из магистрального канала связи. По результатам исследования представлена зависимость скорости обработки трафика от количества ядер в системе.