2016 Fiscal Year Research-status Report
決定グラフに基づく高速なプログラマブルネットワーク侵入検知システムの開発
| Project/Area Number |
16K00079
|
|---|
| Research Institution | Hiroshima City University |
|---|
Principal Investigator |
永山 忍 広島市立大学, 情報科学研究科, 教授 (10405491)
|
|---|
| Project Period (FY) |
2016-04-01 – 2019-03-31
|
| Keywords | プログラマブルシステム / ネットワークセキュリティ / ネットワーク侵入検知システム / 決定グラフ / 論理設計 |
|---|
| Outline of Annual Research Achievements |
決定グラフに基づく高速なプログラマブルネットワーク侵入検知システムの開発を目指し,平成28年度は,以下の研究を行った.
1.元になる有限オートマトンの再検討
正規表現マッチングハードウェアの性能は,スループットで評価されるため,ハードウェアの動作周波数だけでなく,1クロックあたりに何バイト(何文字)処理できるかが重要になる.動作周波数は今や限界に近づいているため,性能向上のためには1クロックで処理できる文字数を増やすしか道がない.そこで,本研究では多文字遷移NFAを採用することにした.通常のNFAが1文字ずつ処理するのに対し,多文字遷移NFAでは一度に複数の文字を処理できる.試作として多文字遷移NFAに基づくプログラマブルハードウェアを設計したところ,数十Gbpsの性能を達成した.更なる性能向上のためには,更に多くの文字を1度に処理する必要があるが,文字数を増やすとハードウェアサイズが大きくなるという欠点がある.現在,この欠点を克服するために,多文字遷移NFAを分割した新たな有限オートマトンについて検討している.
2.適した決定グラフの検討とマッチングソフトウェアの開発・評価
ネットワーク侵入検知システムでは,正規表現マッチングだけでなく,機械学習による確率的な判断(ランダムフォレスト)によっても不正侵入を検知している.システムの高速化には,この部分の高速化も重要になるため,本年度はランダムフォレストに適した決定グラフの検討から研究を着手した.様々な決定グラフを検討した結果,Edge-Valued Decision Diagram (EVDD)が適しているという結論に達し,EVDDを用いたプログラマブルハードウェアを試作したところ,ソフトウェアでの処理に比べ約11~25倍の性能向上に成功した.得られた成果を社会に還元すべく,現在国際会議での発表を用意している.
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
本年度内に決定グラフに基づくプログラマブルハードウェアを設計できただけでなく,当初想定していた正規表現マッチングに加え,機械学習に基づく侵入検知のハードウェア化にも着手できたので,この点だけで判断すると「当初の計画以上に進展している」と言える.しかし,それに伴い,有限オートマトンの再検討に関する研究が若干遅れ気味である.これは,他の研究者との意見交換で新たに見つかった研究課題である「機械学習に基づく侵入検知の高速化」に時間を取られただけでなく,検討を進めていた多文字遷移NFA自体にも,次世代高速ネットワークの通信速度に対応するためには,サイズが大きくなりすぎるという欠点が見つかったためでもある.しかし,欠点を克服するための糸口は本年度中の研究で見えており,次年度の研究計画に大きな影響は与えないと考えられるため,本年度の進捗状況を「おおむね順調」と自己評価した.
|
| Strategy for Future Research Activity |
現在までのところ研究計画を見直すほどの大きな支障は出ておらず,ほぼ当初の計画通り研究を進めているが,「研究実績の概要」の欄で述べたように,平成28年度の研究では,NFAに対する新たな課題が見つかったため,この残課題への対応も次年度計画に追加する.しかし,「現在までの進捗状況」の欄で述べたように,残課題については解決の糸口が見えているため,次年度予定している「プログラマブルハードウェアの設計・開発」の計画に大きな影響は与えないと考えている.むしろ,本年度の時点で既に次年度の内容に着手しているので,計画は順調に遂行可能であると考えている.
上記の通り,次年度は,当初の計画である「プログラマブルハードウェアの設計・開発」と本年度の残課題に取り組む.本年度の研究成果だけでなく他の研究で得られた成果や研究協力者を積極的に活用し,研究の円滑に実施してこうと考えている.
|
| Causes of Carryover |
研究成果の発表をすべくフランスのニースで開催される国際会議に参加することを予定していたが、参加の1週間前に開催地でテロが発生し、大学側と協議した結果、身の安全を最優先に考え、出張を取り止めることにした。学会側も事情を理解してくれ、論文はそのまま出版となったが、発表はキャンセルとなった。
そのため、それに当てていた旅費が余り残金になった。
|
| Expenditure Plan for Carryover Budget |
残金は次年度の予算と合算して使用する予定である。
元々、旅費として考えていたものなので、研究打ち合わせ等に有効活用したい。
|
Research Products
(10 results)
