Textdokument
Rekonfigurierbare Architekturen und Entwurfswerkzeuge für anwendungsspezifische Hardware im Bereich der Netzwerksicherheit
Lade...
Volltext URI
Dokumententyp
Dateien
Zusatzinformation
Datum
2015
Autor:innen
Zeitschriftentitel
ISSN der Zeitschrift
Bandtitel
Verlag
Gesellschaft für Informatik
Zusammenfassung
Hohe Datenraten und ausgefeilte Angriffe übersteigen oftmals die Kapazität von rein software-basierten Netzwerksicherheitssystemen. Zur Beschleunigung wurde dedizierte Hardware (insbesondere z.B. auch FPGAs) bereits sehr erfolgreich auf Paketebene eingesetzt. Heutige Bausteine ermöglichen jedoch darüber hinaus die Implementierung vollständig autarker Systeme in Hardware. Die vorliegende Dissertation befasst sich mit diesem in der Forschung bisher noch selten behandelten Thema und präsentiert eine Hardware-Plattform, mit der sich komplette Netzwerksicherheitssysteme auf einem FPGA ohne die Verwendung eines potentiell gefährdeten Universalprozessors implementieren lassen. Die in diesem Zusammenhang oft genannte Problematik der komplexen Programmierbarkeit wird beispielhaft anhand der Domäne Honeypots durch die Entwicklung eines Hardware-Compilers für abstrakte Funktionsbeschreibungen behandelt. Ein abschließender Test des Systems in einer produktiven Umgebung belegt die Praktikabilität der vorgestellten Konzepte.