2017 Fiscal Year Research-status Report

決定グラフに基づく高速なプログラマブルネットワーク侵入検知システムの開発

Research Project

Project/Area Number	16K00079
Research Institution	Hiroshima City University
Principal Investigator	永山忍広島市立大学, 情報科学研究科, 教授 (10405491)
Project Period (FY)	2016-04-01 – 2019-03-31
Keywords	プログラマブルシステム / ネットワークセキュリティ / ネットワーク侵入検知システム / 機械学習 / 決定グラフ / 論理設計
Outline of Annual Research Achievements	決定グラフに基づく高速なプログラマブルネットワーク侵入検知システムの開発を目指し，平成29年度は，以下の研究を行った．１．決定グラフに基づくプログラマブルハードウェアの設計，および評価実験平成29年度は，前年度に前倒しして設計したプログラマブルハードウェアの評価実験から研究を開始した．ネットワーク侵入検知の実用的なデータを用いてランダムフォレストを学習し，学習済みのランダムフォレストに対してプログラマブルハードウェアの設計パラメータを決定した。ソフトウェア実装とスループットを比較したところ，決定グラフ(EVBDD: Edge-Valued Binary Decision Diagram)を用いて設計した提案プログラマブルハードウェアは約11～25倍のスループット向上を達成し，その成果を国際会議で発表した．ハードウェアサイズ（主にメモリ量）については，現状では1つのFPGAで十分実装可能なサイズであるが，今後のことを考えるとメモリ量の削減が重要課題であり，その方法についての検討も行った．２．高速正規表現マッチング向け有限オートマトンの考案平成28年度の残課題として引き続き正規表現マッチング向き有限オートマトンの検討を行った．従来の多文字遷移NFAでは，高速化と引き換えにハードウェアサイズが指数関数的に増加するという欠点があり，それを克服するために，並列処理NFA（仮称）とそれを用いたマッチング手法を考案した．k倍のスループットを得るために，並列処理NFAでは通常のNFAをk個用いるため，サイズは高々k倍しか増加しない．ハードウェアの特性である並列処理によるマッチングで入力パケットに係る処理を上手く隠ぺいすることにより，多文字遷移NFAと同等の高いスループットを線形増加のハードウェアサイズで達成できることを確認した．現在，ハードウェアのプログラマブル化を検討している．
Current Status of Research Progress	Current Status of Research Progress 2: Research has progressed on the whole more than it was originally planned. Reason 当初の計画通り，実用的なデータを用いたプログラマブルハードウェアの設計および性能評価を行うことができているため，研究はおおむね順調に進展している．また前年度の残課題についても課題の克服に至り，プログラマブル化のステージに入っているため，計画の遅れを取り戻した状況と言える．研究成果についても当該研究課題に関する成果だけでなく，本研究で得られた知見の一部を応用することで，他の研究課題も進展するという技術の広がりも見せており，今後の更なる発展も期待できるほど順調である．
Strategy for Future Research Activity	現在までのところ研究は，ほぼ当初の計画通り順調に進展しており，研究はシステムの有効性の評価と実用化に向けた機能拡張のフェーズに移行可能な状態であるため，次年度は当初の計画通り「有効性の評価と実用化に向けた機能拡張」に取り組む．現時点では，社会的により必要性が高い未知の攻撃への対応（機能拡張）について重点的に研究を行う予定である．これまでの研究成果でランダムフォレストを用いることで対応できそうだという見込みを得ているため，現在までの知見をフル活用しながら研究に挑みたい．また次年度は，本研究課題の最終年度であるため，単に研究計画を遂行するだけでなく，得られた研究成果を他の研究課題などにも積極的に活用し，次の新たな研究課題の発見など，今後の更なる発展につなげたいと考えている．
Causes of Carryover	為替相場の変動や業者の値引きによって、国際会議の参加費や物品購入時に生じた残額であり、4,457円と小額であったため今年度の研究活動では使用しなかった。残金は次年度の予算と合算して使用する予定である。

Research Products

(13 results)

All 2018 2017 Other

All Int'l Joint Research (1 results) Journal Article (5 results) (of which Int'l Joint Research: 2 results, Peer Reviewed: 5 results, Open Access: 1 results) Presentation (6 results) (of which Int'l Joint Research: 3 results, Invited: 2 results) Remarks (1 results)

[Int'l Joint Research] Naval Postgraduate School(米国)
- Country Name
  U.S.A.
- Counterpart Institution
  Naval Postgraduate School
[Journal Article] An FPGA-based Nearest Neighbor Search Engine Using Distance-Based Hashing for High-Dimensional Data2018
- Author(s)
  Toshitaka Ito, Yuri Itotani, Shin’ichi Wakabayashi, Shinobu Nagayama, Masato Inagi
- Journal Title
  
  Proceedings of Workshop on Synthesis And System Integration of Mixed Information technologies
  
  Volume: 21 Pages: 347-352
- Peer Reviewed
[Journal Article] A Programmable Architecture Based on Vectorized EVBDDs for Network Intrusion Detection Using Random Forests2017
- Author(s)
  Binbin Xue, Shinobu Nagayama, Masato Inagi, Shin'ichi Wakabayashi
- Journal Title
  
  Proceedings of International Symposium on Nonlinear Theory and Its Applications
  
  Volume: 28 Pages: 132-135
- Peer Reviewed
[Journal Article] Table Reference-Based Acceleration of a Lithography Hotspot Detection Method Based on Approximate String Search2017
- Author(s)
  Shuma Tamagawa, Masato Inagi, Shinobu Nagayama, Shin'ichi Wakabayashi
- Journal Title
  
  Proceedings of International Conference on Advances in Circuits, Electronics and Micro-electronics
  
  Volume: 10 Pages: 8-14
- Peer Reviewed / Open Access
[Journal Article] A balanced decision tree based heuristic for linear decomposition of index generation functions2017
- Author(s)
  Shinobu Nagayama, Tsutomu Sasao, Jon T. Butler
- Journal Title
  
  IEICE Transactions on Information and Systems
  
  Volume: E100-D, 8 Pages: 1583-1591
- DOI
  https://doi.org/10.1587/transinf.2016LOP0013
- Peer Reviewed / Int'l Joint Research
[Journal Article] An Exact Optimization Algorithm for Linear Decomposition of Index Generation Functions2017
- Author(s)
  Shinobu Nagayama, Tsutomu Sasao, Jon T. Butler
- Journal Title
  
  Proceedings of IEEE International Symposium on Multiple-Valued Logic
  
  Volume: 47 Pages: 161-166
- DOI
  10.1109/ISMVL.2017.56
- Peer Reviewed / Int'l Joint Research
[Presentation] An FPGA-based Nearest Neighbor Search Engine Using Distance-Based Hashing for High-Dimensional Data2018
- Author(s)
  Shinobu Nagayama
- Organizer
  Workshop on Synthesis And System Integration of Mixed Information technologies
- Int'l Joint Research
[Presentation] ネットワーク侵入検知システム向けプログラマブルハードウェアの設計・開発について2018
- Author(s)
  永山忍
- Organizer
  ニューパラダイムコンピューティング研究会
- Invited
[Presentation] 次世代自動車の開発を影で支える情報科学技術2017
- Author(s)
  永山忍
- Organizer
  明治大学特別講義
- Invited
[Presentation] インデックス生成関数の最適な線形分解のための厳密解法2017
- Author(s)
  永山忍
- Organizer
  第40回多値論理フォーラム
[Presentation] An Exact Optimization Algorithm for Linear Decomposition of Index Generation Functions2017
- Author(s)
  Shinobu Nagayama
- Organizer
  IEEE International Symposium on Multiple-Valued Logic
- Int'l Joint Research
[Presentation] A Programmable Architecture Based on Vectorized EVBDDs for Network Intrusion Detection Using Random Forests2017
- Author(s)
  Binbin Xue, Shinobu Nagayama
- Organizer
  International Symposium on Nonlinear Theory and Its Applications
- Int'l Joint Research
[Remarks]
- URL
  http://rsw.office.hiroshima-cu.ac.jp/Profiles/8/0000731/profile.html

2017 Fiscal Year Research-status Report

決定グラフに基づく高速なプログラマブルネットワーク侵入検知システムの開発

Principal Investigator

永山 忍 広島市立大学, 情報科学研究科, 教授 (10405491)

Current Status of Research Progress

Reason

Research Products

[Int'l Joint Research] Naval Postgraduate School(米国)

Country Name

Counterpart Institution

[Journal Article] An FPGA-based Nearest Neighbor Search Engine Using Distance-Based Hashing for High-Dimensional Data2018

Author(s)

Journal Title

[Journal Article] A Programmable Architecture Based on Vectorized EVBDDs for Network Intrusion Detection Using Random Forests2017

Author(s)

Journal Title

[Journal Article] Table Reference-Based Acceleration of a Lithography Hotspot Detection Method Based on Approximate String Search2017

Author(s)

Journal Title

[Journal Article] A balanced decision tree based heuristic for linear decomposition of index generation functions2017

Author(s)

Journal Title

DOI

[Journal Article] An Exact Optimization Algorithm for Linear Decomposition of Index Generation Functions2017

Author(s)

Journal Title

DOI

[Presentation] An FPGA-based Nearest Neighbor Search Engine Using Distance-Based Hashing for High-Dimensional Data2018

Author(s)

Organizer

[Presentation] ネットワーク侵入検知システム向けプログラマブルハードウェアの設計・開発について2018

Author(s)

Organizer

[Presentation] 次世代自動車の開発を影で支える情報科学技術2017

Author(s)

Organizer

[Presentation] インデックス生成関数の最適な線形分解のための厳密解法2017

Author(s)

Organizer

[Presentation] An Exact Optimization Algorithm for Linear Decomposition of Index Generation Functions2017

Author(s)

Organizer

[Presentation] A Programmable Architecture Based on Vectorized EVBDDs for Network Intrusion Detection Using Random Forests2017

Author(s)

Organizer

[Remarks]

URL

永山忍広島市立大学, 情報科学研究科, 教授 (10405491)