FPGA Hardware Security in der Cloud
Demonstrator für FPGA gestützte Lösungen
Projektbeschreibung
FPGAs in der Cloud
Amazon bietet in seiner AWS Cloud seit 2017 sogenannte EC2 F1 Instanzen an, die mit leistungsstarken Field Programmable Gate Arrays (FPGAs) ausgestattet sind. Zusätzlich werden virtuelle Maschinen mit Entwicklerwerkzeugen zur Verfügung gestellt.
Hardwarebeschleunigung von Suricata
Jeder Server ist heutzutage vielfältigen Bedrohungen von Innen und Außen ausgesetzt. Suricata bietet als Open-Source Lösung ein System für Intrusion Detection (IDS) und Intrusion Prevention (IPS). Jeglicher Netzwerkverkehr wird mit selbst erstellen Regeln und Signaturen untersucht und gegebenenfalls blockiert.
Doch ab einer gewissen Bandbreite kommt Suricata an seine Grenzen: Die Software schafft es nicht mehr, alle Netzwerkpakete in Echtzeit zu durchsuchen. An dieser Stelle setzt das Projekt an: Kritische Teile der Software werden auf die spezialisierte Hardware des FPGAs ausgelagert. Dadurch werden höhere Bandbreiten sowie eine tiefere Paketanalyse möglich.
Hauptbestandteile
Ziel des Projekts ist es einen Demonstrator zu entwickeln, an dem der Geschwindigkeits- und Kostenvorteil einer FPGA gestützten Lösung gezeigt wird.
Zu den Hauptaufgaben gehören:
- Konfiguration von Entwicklungsumgebung und F1 Instanz in der AWS Cloud.
- Generierung von realistischem Traffic in hoher Bandbreite.
- Implementation eines Vorfilters auf dem FPGA, um „gutartigen“ Traffic von der Analyse durch Suricata auszunehmen.
- High Level Synthese einer RegEx Engine auf dem FPGA, um die Suche zu beschleunigen.
- Schnittstelle zwischen Software und FPGA schaffen.
- Analyse und grafische Auswertung der Suricata logfiles.
Beteiligte Personen
Supervisor: Prof. Dr.-Ing. Dominik Merli
Students: 7