2006 Fiscal Year Annual Research Report
再構成可能なハードウェアによるパケット解析機能を有するホストベースIDSの開発
| Project/Area Number |
16700076
|
|---|
| Research Institution | Hirosaki University |
|---|
Principal Investigator |
佐藤 友暁 弘前大学, 総合情報処理センター, 助教授 (00336992)
|
|---|
| Keywords | IDS / IPS / 無線LAN / 情報流出 / P2P / ウェーブパイプライン |
|---|
| Research Abstract |
第一にHIDS(Host-based Intrusion Detection System)やHIPS(Host-based Intrusion Prevention System)の開発において不可欠なFPGA(Field Programmable Gate Array)上で動作するウェーブパイプライン方式LFSR(Linear Feedback Shift Register)回路の評価を行った。これまでの評価はゲートレベルシミュレーションのみの評価であったが,ロジックアナライザを用いて評価を行った。出力結果より,レジスタを使用せずに正常に動作を行うことが確認された。また通常のLFSRよりも高速に動作することが確認された。また,このウェーブパイプライン方式LFSRをPRNG(Pseudo-Random Number Generator)として使用した場合,動作クロック周波数を変更する操作だけで容易に擬似乱数の生成列を変更可能であることが確認された。
第二に今日解決することが急務である重要情報流出への対策として,現在開発中のH-HIDS(Hardware-based HIDS)およびH-HIPS(Hardware-based HIDS)へシグネチャベースの検知及び防御ユニットの開発を行った。このユニットは情報流出の原因となっているP2P(Peer-to-Peer)ソフトウェアをネットワークカード上で検知するための機能である。現在このユニットの性能について評価を行っている。
|
