Alexsandre B. Lacroix, J. M. Pierre Langlois, François-Raymond Boyer, Antoine Gosselin et Guy Bois
Affiche (2016)
Document en libre accès dans PolyPublie |
|
Libre accès au plein texte de ce document Version finale avant publication Conditions d'utilisation: Tous droits réservés Télécharger (182kB) |
Abstract
In this paper, we analyze the performance and cost trade-off from selecting two representations of nodes when implementing the Aho-Corasick algorithm. This algorithm can be used for pattern matching in network-based intrusion detection systems such as Snort. Our analysis uses the Snort 2.9.7 rules set, which contains almost 26k patterns. Our methodology consists of code profiling and analysis, followed by the selection of a parameter to maximize a metric that combines clock cycles count and memory usage. The parameter determines which of two types of nodes is selected for each trie node. We show that it is possible to select the parameter to optimize the metric, which results in an improvement by up to 12× compared with the single node-type case.
Mots clés
Aho-Corasick algorithm, node configuration, pattern matching, string matching, Deep Packet Inspection (DPI), Intrusion Detection System (IDS).
Sujet(s): |
2700 Technologie de l'information > 2719 Architecture d'ordinateur et conception 2700 Technologie de l'information > 2722 Systèmes intégrés à très grande échelle (VLSI) |
---|---|
Département: | Département de génie informatique et génie logiciel |
Organismes subventionnaires: | Conseil de recherches en sciences naturelles et en génie du Canada (CRSNG) |
Numéro de subvention: | CRDPJ 462474-2013 |
URL de PolyPublie: | https://publications.polymtl.ca/2854/ |
Nom de la conférence: | ACM/IEEE Symposium on Architectures for Networking and Communications Systems (ANCS 2016) |
Lieu de la conférence: | Santa Clara, Californie |
Date(s) de la conférence: | 2016-03-17 - 2016-03-18 |
Maison d'édition: | ACM |
DOI: | 10.1145/2881025.2889473 |
URL officielle: | https://doi.org/10.1145/2881025.2889473 |
Date du dépôt: | 15 janv. 2018 14:06 |
Dernière modification: | 27 sept. 2024 10:20 |
Citer en APA 7: | Lacroix, A. B., Langlois, J. M. P., Boyer, F.-R., Gosselin, A., & Bois, G. (mars 2016). Node configuration for the Aho-Corasick algorithm in intrusion detection systems [Affiche]. ACM/IEEE Symposium on Architectures for Networking and Communications Systems (ANCS 2016), Santa Clara, Californie (2 pages). https://doi.org/10.1145/2881025.2889473 |
---|---|
Statistiques
Total des téléchargements à partir de PolyPublie
Téléchargements par année
Provenance des téléchargements
Dimensions