Resumen

El software malicioso se ha convertido en una gran amenaza para los usuarios de computadoras en Internet hoy en día. Los investigadores de seguridad necesitan recopilar y analizar grandes conjuntos de muestras para desarrollar contramedidas efectivas. La configuración de honeypots, que emulan aplicaciones vulnerables, es un método para recopilar código de ataque. Hemos propuesto una arquitectura de hardware dedicada para honeypots que permite tanto operaciones de alta velocidad a 10 Gb/s y más allá, como una alta resistencia contra ataques a la infraestructura del honeypot en sí. En este trabajo, refinamos la arquitectura base de NetStage para una mejor gestión y escalabilidad. Utilizando reconfiguración parcial dinámica, ahora podemos actualizar la funcionalidad del honeypot durante la operación. Para permitir la operación de un mayor número de manipuladores de emulación de vulnerabilidades, la arquitectura inicial de un solo dispositivo se extiende a sistemas escalables de múltiples chips. Describimos los aspectos técnicos de estas modificaciones y mostramos resultados evaluando

• Materias:Control de potencia Núcleo de memoria Sensor de visión Acelerador de hardware Programación de arquitecturas
• Subjects:Power control Memory core Vision sensor Hardware accelerator Architecture programming
• Palabras claves:Software malicioso; Investigadores de seguridad; Señuelos; Arquitectura de hardware; Reconfiguración parcial dinámica; Controladores de emulación de vulnerabilidades
• Keywords:Malicious software; Security researchers; Honeypots; Hardware architecture; Dynamic partial reconfiguration; Vulnerability emulation handlers