Development of a Fast Programmable Network Intrusion Detection System Based on Decision Diagrams

2018 Fiscal Year Annual Research Report

• Project/Area Number: 16K00079
• Research Institution: Hiroshima City University
• Principal Investigator: 永山 忍 広島市立大学, 情報科学研究科, 教授 (10405491)
• Project Period (FY): 2016-04-01 – 2019-03-31
• Keywords: プログラマブルシステム / ネットワークセキュリティ / ネットワーク侵入検知システム / 機械学習 / 決定グラフ / 論理設計

Outline of Annual Research Achievements

決定グラフに基づく高速なプログラマブルネットワーク侵入検知システムの開発を目指し，平成30年度は，以下の研究を行った．
１．高速なパターン更新のためのCADツールの開発
これまでに開発したプログラマブル不正侵入検知システムは，ハードウェアを書き換えることで新たな不正侵入の手口（パターンの更新）に対応できるものの，書き換えるためのハードウェアパターンの準備に時間を要していたため，パターン生成（最適化）を高速に行うアルゴリズム（決定グラフZDDに基づく手法）を考案し，従来のツールに比べ，桁違い（数百から数十倍）の速さで最適なパターン生成可能なツールを開発した．開発したツールでメモリ量最小のパターンを高速に生成できるため，コンパクトなハードウェアでも多数の侵入手口に対抗できるようになり，これにより車載などの組込み機器での不正侵入検知の可能性も見えるようになった．
２．近似データ・外れ値探索の高速化
未知の不正侵入手口への対策として，過去の手口に近いか否かの判定や過去の正常な通信から外れているかの異常検知に関する検討を行った．機械学習やデータマイニング（クラスタリング）の技術を応用することで，未知の不正侵入の高速な検知に対する見込みを得た．検討した技術内容は他の分野への応用も可能であるため，それぞれの技術を最も生かせる分野に応用し，その効果を確認した．得られた成果は，国際会議にて発表した．これらの近似データ探索や外れ値検出に関する技術については，アノマリ（異常）検知型の侵入検知システムとして次年度以降の研究課題へと発展させることができた．本研究で開発したシグネチャ（特徴）検知型の侵入検知システムと統合することで，より安全で利便性の高いハイブリッドシステムの開発を目指すことができるようになった．

Research Products

• [Int'l Joint Research] Naval Postgraduate School(米国)
  • Country Name: U.S.A.
  • Counterpart Institution: Naval Postgraduate School
• [Journal Article] An exact optimization method using ZDDs for linear decomposition of symmetric index generation functions (2018)
  • Author(s): Shinobu Nagayama, Tsutomu Sasao, Jon T. Butler
  • Journal Title: Journal of Applied Logics - IfCoLoG Journal of Logics and their Applications Volume: 5 Pages: 1849-1866
  • Peer Reviewed / Int'l Joint Research
• [Journal Article] A Nearest Neighbor Search Engine Using Distance-based Hashing (2018)
  • Author(s): Toshitaka Ito, Yuri Itotani, Shin’ichi Wakabayashi, Shinobu Nagayama, Masato Inagi
  • Journal Title: Proceedings of International Conference on Field Programmable Technology Volume: 17 Pages: 153-160
  • Peer Reviewed
• [Journal Article] An Approximate Nearest Neighbor Search Algorithm Using Distance-based Hashing (2018)
  • Author(s): Yuri Itotani, Shin’ichi Wakabayashi, Shinobu Nagayama, Masato Inagi
  • Journal Title: Proceedings of International Conference on Database and Expert Systems Applications Volume: 29 Pages: 203-213
  • Peer Reviewed
• [Journal Article] Novel Feature Vectors Considering Distances between Wires for Lithography Hotspot Detection (2018)
  • Author(s): Gaku Kataoka, Masato Inagi, Shinobu Nagayama, Shin'ichi Wakabayashi
  • Journal Title: Proceedings of EUROMICRO Conference on Digital System Design Architectures, Methods, and Tools Volume: 21 Pages: 85-90
  • Peer Reviewed
• [Journal Article] An Exact Optimization Method Using ZDDs for Linear Decomposition of Index Generation Functions (2018)
  • Author(s): Shinobu Nagayama, Tsutomu Sasao, Jon T. Butler
  • Journal Title: Proceedings of IEEE International Symposium on Multiple-Valued Logic Volume: 48 Pages: 144-149
  • DOI: 10.1109/ISMVL.2018.00033
  • Peer Reviewed / Int'l Joint Research
• [Presentation] スマートファクトリー実現スキル基礎講座の紹介 (2019)
  • Author(s): 永山 忍
  • Organizer: 広島県 産官学金コラボセミナー
  • Invited
• [Presentation] An Exact Optimization Method Using ZDDs for Linear Decomposition of Index Generation Functions (2018)
  • Author(s): Shinobu Nagayama
  • Organizer: IEEE International Symposium on Multiple-Valued Logic
  • Int'l Joint Research
• [Presentation] 次世代自動車の開発を陰で支える情報科学技術 (2018)
  • Author(s): 永山 忍
  • Organizer: 明治大学 特別講義
  • Invited
• [Remarks] 広島市立大学 情報科学研究科 情報工学専攻
  • URL: http://rsw.office.hiroshima-cu.ac.jp/Profiles/8/0000731/profile.html