- 简介入侵检测系统(IDS)是现今强制执行网络安全的关键安全措施。它们的任务是检测网络通信中的异常并识别可能的恶意行为,以防止其发生。最近,机器学习已被部署用于构建智能IDS。然而,在分布式、高度动态但资源有限的边缘设置等系统中,这种方法非常具有挑战性。在本文中,我们从多个角度分析智能IDS(I-IDS)的概念,同时解决边缘设备的特定要求,并特别关注可重构性。然后,我们介绍了一种系统化的方法来构建可重构边缘硬件上的I-IDS。为此,我们将我们提出的IDS实现为(1)纯FPGA数据流处理器(DFP)和(2)协同设计方法,其中包含RISC-V软核作为基于FPGA的软核处理器(SCP)。我们通过与该领域的最新技术(SoA)进行比较来完成我们的论文。结果表明,从硬件资源和能量效率的角度来看,DFP和SCP都适用于边缘应用。我们提出的DFP解决方案明显优于SoA,并证明可以在不过高的硬件成本的情况下实现所需的高性能。这使得我们提出的DFP适用于现代通信技术等基于边缘的高速应用。
- 图表
- 解决问题探讨在边缘设备上构建智能入侵检测系统(I-IDS)的挑战,特别是在分布式、高动态性、资源受限的系统中如何利用机器学习构建智能IDS。
- 关键思路提出了一种系统化的方法,在可重构的边缘硬件上构建I-IDS。作者在现有的FPGA技术上实现了两种方案:纯FPGA数据流处理器(DFP)和基于RISC-V的FPGA软核处理器(SCP),并对两种方案进行了比较。DFP方案在硬件资源和能耗效率方面表现出色,适用于高速应用程序。
- 其它亮点本文提出的DFP方案明显优于现有技术,且不需要昂贵的硬件成本即可实现所需的高性能。作者还介绍了使用的数据集和实验设计,并与现有相关研究进行了比较。
- 近期的相关研究包括:'A survey of intrusion detection systems in wireless sensor networks'、'A hybrid deep learning approach for intrusion detection system'等。
沙发等你来抢
去评论
评论
沙发等你来抢