2005 Fiscal Year Annual Research Report
セルフタイム回路による組込み型ファイアウォール・プロセッサ
| Project/Area Number |
17500052
|
|---|
| Research Institution | Kochi University of Technology |
|---|
Principal Investigator |
岩田 誠 高知工科大学, 工学部, 教授 (60232683)
|
|---|
| Keywords | セルフタイム回路 / データ駆動方式 / ネットワーク・プロセッサ / ファイアウォール / コンテンツ・フィルタ / シグナチャ検索 / ハフマン回路 / パイプライン |
|---|
| Research Abstract |
本研究では、設計容易化、低電力消費、高処理能力を同時に達成できる可能性を持つセルフタイム回路を徹底的に活用して、柔軟で高機能な組込み型ファイアウォール・プロセッサを構成する方法を確立する。
昨今、携帯電話やノートPCなどの個人用携帯機器の普及に伴って、ネットワーク用ファイアウォールに加えて、個人用ファイアウォールの需要が高まっている。しかし、現状の個人用ファイアウォールのほとんどはソフトウェアであり、端末のOSがウィルス等に感染すると、機能しなくなる。本研究では、OSとは独立に動作可能なハードウェア・ベースの組込み型ファイアウォール・プロセッサの構成法を明らかにする。
本年度は、レイヤー3からレイヤー7に至る各種のフィルタリングを高速に実現できる組込み型ファイアウォール・プロセッサの構成法に関する検討を実施した。
(1)高速フィルタリング方式の検討
レイヤー3/4パケットに対しては、入力パケット単体に対する静的フィルタリング、入力パケット系列(フロー)に対する動的フィルタリングの併用が必要となる。また、HTTP、SMTPのような高位レイヤ・プロトコルに対しては、ヘッダのみならずコンテンツに対する高速フィルタリングが要求される。これに関しては、AC-FailアルゴリズムとAC-Optアルゴリズムを併用する方式がパイプライン処理に適していることを明らかにした。
(2)セルフタイム型パイプライン回路の構成法の検討
上記の検討結果に基づき、拡張データ駆動型処理モデルのもとで、パケット・フィルタリング処理向き専用セルフタイム・ハードウェア機構を駆動するための、命令セットを検討した。IPv4/v6パケット処理のみならず、将来のパケット処理プロトコルにも対応可能なように汎用性を考慮して、既存のネットワーク・プロセッサ向き命令セットを見直して、追加すべき命令群と不要な命令群を検討した。
|
