通信端点における軽量かつ柔軟な侵入検知・防止機構の研究
| Project/Area Number |
18049007
|
|---|
| Research Category |
Grant-in-Aid for Scientific Research on Priority Areas
|
| Allocation Type | Single-year Grants |
|---|
| Review Section |
Science and Engineering
|
|---|
| Research Institution | University of Tsukuba |
|---|
Principal Investigator |
前田 敦司 筑波大学, 大学院システム情報工学研究科, 助教授 (50293139)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
山口 喜教 筑波大学, 大学院システム情報工学研究科, 教授 (00312827)
|
|---|
| Project Period (FY) |
2006
|
| Project Status |
Completed (Fiscal Year 2006)
|
| Budget Amount *help |
¥2,700,000 (Direct Cost: ¥2,700,000)
Fiscal Year 2006: ¥2,700,000 (Direct Cost: ¥2,700,000)
|
|---|
| Keywords | セキュアネットワーク / 安全性・信頼性 |
|---|
| Research Abstract |
本年度は,下記の課題に取り組んだ.
・軽量な侵入検知モジュールの実装技法
・侵入検知エンジンのための省メモリ化技法
また,侵入検知エンジンのための省メモリ化技法の研究として,本年度は2つの技法の研究を行なった.一つめは,侵入検知ルールのうち,必要なルールのみをIPアドレスとTCPポート番号から選択して軽量監視モジュールにロードする技法で,これによりメモリ上に読み込むルール数を1/10〜1/20に削減することができた.
2つめの技法として,Aho-Corasick法を用いたパターンマッチングエンジンにおける状態遷移表をコンパクトに表現する新たなデータ表現を考案し,評価を行って有効性を確認した.
提案した新たなデータ表現は,2次元の状態遷移表を1次元配列にコンパクトに格納するもので,間接参照のための領域を必要とせず,任意のグラフを表現可能である点で従来の技法より優れている.また,Aho-Corasick法により生成された状態遷移表の特徴を利用して,遷移エッジの大部分を省略する技法を考案し,さらに圧縮率を高めることができた.
評価の結果,提案方式は既存の方式と比較して,侵入検知のためのパターンマッチングエンジンに必要なメモリ量を最大1/30に低減することができ,一方で速度の低下は30%程度に抑えられることが確かめられた.
これらの成果は,電子情報通信学会CPSY研究発表会において発表済みである.
|
Report
(1 results)
Research Products
(1 results)
