Open AccessSistema de Detecção de Intrusão Serverless em uma SmartNIC
Author(s) -
Lucas F. S. Duarte,
Racyus D. G. Pacífico,
Marcos A. M. Vieira,
José Augusto M. Nacif
Publication year - 2021
Language(s) - Portuguese
Resource type - Conference proceedings
DOI - 10.5753/sbrc.2021.16750
Subject(s) - humanities , physics , computer science , philosophy
Segurança de dados tornou-se um fator crucial no contexto de redes de computadores. Entre 2015 e 2020, estima-se que o prejuízo causado pelo roubo de informações na Internet seja de R$ 26 trilhões. Nesse cenário, Sistemas de Detecção de Intrusão (SDIs) são elementos essenciais na busca de ameaças. Contudo, SDIs são instalados em máquinas convencionais com pouco poder de processamento e altos custos operacionais. Ofoading de funções de rede em SmartNICs e o paradigma Serverless surgem como soluções ecientes, pois combinam exibilidade e programabilidade com poder de processamento de pacotes em hardware. Nesse trabalho propomos um SDI Serverless com ofoading de ltros denidos pelo usuário na SmartNIC Netronome. Foram criados diferentes ltros usando a tecnologia eBPF para validar o sistema. Os resultados obtidos mostram que ataques são detectados em taxa de linha.