[IEEE.2014] LEoNIDS: A low-latency and energy-efficient network-level intrusion detection system.

 

 

Reference :

 Tsikoudis, Nikos, Antonis Papadogiannakis, and Evangelos P. Markatos. "LEoNIDS: A low-latency and energy-efficient network-level intrusion detection system." IEEE Transactions on Emerging Topics in Computing 4.1 (2014): 142-155.

 

 

---

본 논문은 현재 진행중인 Auto Driving 프로젝트 관련
유관 연구 조사로 읽었기 때문에
필요한 부분만 발췌하여 요약하였습니다.

---

 

Abstract :

 

 데이터 센터와 모바일 디바이스들이 발전해온 지난 10년 동안 low-power system을 구축하는 것에 매우 많은 노력이 기울여젔습니다. 하지만 그것에 비해 security system을 구축하는 것에는 아직 많은 노력이 필요합니다. 하여 이번 연구에서는, 현대 컴퓨터 네트워크의 secure operation을 향상시킬 수 있으며 적은 power consumption 을 사용할 수 있는 새로운 *network-level instruction detection system (NIDS)를 제안합니다. 과거 전통적인 low-power consumption system은 (frequency scaling 같은 방법) packet processing 과 queuing times의 불균형을 야기시켰습니다. 따라서 이번 paper를 통해 이런 방법이 detection latency와 timely reaction을 향상시킴을 보이고 이를 해결할 새로운 아키텍쳐인 low-latency and energy efficient NIDS (LEoNIDS)를 제안합니다. 



* NIDS 관련 paper : Heady, Richard, et al. The architecture of a network level intrusion detection system. No. LA-SUB-93219. Los Alamos National Lab., NM (United States); New Mexico Univ., Albuquerque, NM (United States). Dept. of Computer Science, 1990.

 

---

 

Introduction :

 

 NIDS는 일반적으로 멀티 코어 시스템 혹은 서버 클러스터에서 널리 사용됩니다. 하지만 NIDS 같은 security system의 에너지 효율에 관련해서는 많은 연구 개발이 이루어지지 않았습니다. 하여 이번 연구를 통해 현재 가장 흔히 사용되는 cyber security 기법인 NIDS의 에너지 효율을 향상시킬 수 있는 새로운 아키텍쳐를 제안합니다. : LEoNIDS

 

 우선, low traffic 환경에서 적은 에너지를 쓰기 위하여 Dynamic Voltage and Frequecy scaling (DVFS) 방법과 sleep states (C-states)를 제안합니다. 

 

 

---

 

본 연구 내용 중, AD 프로젝트에 도움이 되는 개념 및 실험 결과 :

 

 

1) 연산을 위해 더 많은 Core를 사용하고 더 느린 frequency를 사용하게 되면 Energy consumption 측면에서는 이득이지만 더 높은 detection latency를 야기시킵니다. 

 

 

[Figure 01] Trade off of number of cores and lower frequency

 

 

 

 

 

 

 

2) Detection latency에서 queuing delay는 매우 critical한 요소입니다.

 

 

[Figure 02] The main cause of increased detection time is queuing delay

 

 

 Packet latency는 세 가지 파트로 나뉠 수 있습니다. (i) interrupt handling time : OS kernel에서 packet을 핸들링하는 시간, (ii) queuing delay : packet이 queue에서 전송되기 위해 대기하는 시간, (iii) processing time : user level에서 NIDS가 실행되는 시간, 이 세가지 요소 중 interrupt handling time은 다른 요소에 비해 매우 작기 때문에 무시할 수 있는 요소이며 실제 연산 처리 시간인 processing time을 제외하고 연산 성능에 가장 큰 영향을 미치는 요소는 바로 Queuing delay임을 실험을 통해 확인할 수 있었습니다.

 

 

 

 

 

 

 

3) Queuing delay를 구하는 공식

 

c : Tne number of active cores

λc : The rate of packets arrived at each core  ( = λ / c )

μc : The rate of queued packets served from each core ( = μ / cmax )

pc : The core's utilization ( = λc / μc )

 

[Figure 03] The average queuing delay

 

 

 

 

 

 

 

4) 본 연구에서 제시하는 LEoNIDS 아키텍쳐

 

[Figure 04] LEoNIDS Architecture