Bulletins

Les chercheurs développent un IDS/IPS Open Source le plus rapide

bs1.jpg

Des chercheurs de l’institut de sécurité et de confidentialité CyLab de l’Université Carnegie Mellon ont créé ce qu’ils considèrent comme le système de détection et de prévention des intrusions Open Source (IDS/IPS) le plus rapide au monde.

Ces chercheurs ont présenté leurs travaux au symposium USENIX sur la conception et la mise en œuvre des systèmes d’exploitation. Ils ont déclaré que leur invention, nommée « Pigasus », arrive à atteindre des vitesses de 100 Gbit/s avec l’utilisation d’un seul serveur principal à cinq processeurs et d’une matrice de portes programmables sur site (FPGA : Field Programmable Gate Arrays). D’après ces innovateurs, le système consomme 38 fois moins d’énergie qu’un « CPU-only IDS/IPS ».

Le circuit intégré « FPGA » du système Pigasus de CyLab est programmé pour détecter les intrusions sur les réseaux à travers des algorithmes bien plus rapides que ceux disponibles avec les IDS/IPS classiques. Le FPGA arrive à inspecter près de 95% du trafic de données sur un réseau à la recherche de signes de logiciels malveillants et d’activités malveillantes, alors que les 5% restants sont gérés par les cinq cœurs de processeur du serveur.