• Search Research Projects
  • Search Researchers
  • How to Use
  1. Back to project page

2007 Fiscal Year Annual Research Report

通信端点における分散検知モジュールによる侵入防止機構

Research Project

Project/Area Number 19024008
Research InstitutionUniversity of Tsukuba

Principal Investigator

前田 敦司  University of Tsukuba, 大学院・システム情報工学研究科, 准教授 (50293139)

Co-Investigator(Kenkyū-buntansha) 山口 喜教  筑波大学, 大学院・システム情報工学研究科, 教授 (00312827)
Keywordsセキュアネットワーク / 安全性・信頼性
Research Abstract

これまでは検知ルールのうち必要なもののみをセッションごとに選別してからコンパイルしていたTCP向け軽量検知モジュールにおいて、コンパイル済みのマッチ用テーブルをファイルに保存し、高速に検索できる4次元索引を付加することで、セッション開始時のセットアップ時間を大幅に短縮した。実験によれば、すでに保存ずみのファイノレが存在する場合、セットアップ時間を従来の1/80程度に短縮することが可能となり、すべての計算機に内蔵できる、性能低下の少ない侵入検知システムの実現という研究目標のために重要な効率向上が達成できた。
また、セッションごとにTCP通信を監視する検知モジュンールに加え、UDPやICMPを含む任意.のネットワーク通信をパケットごとに検査するカーネルレベルの検知モジュールを試作し、その性能の評価を行った。実験の結果、実用的なパケットサイズにおける速度低下は最大70%程度であることが分かった。この結果、TCPに限定されずすべてのパゲツトを効率的に検査する軽量な侵入検知フレームワークが実用性を大きく増すことになつた。
さらに、研究の過程で開発したメモリ効率の良い有限状態オートマトンの表現法を言語処理系に応用する研究も行った。正規表現を宥限状態オートマトンに変換する字句解析器生成系にこの手法を適用したところ、従来のものよりもメモリ効率と実行速度のトレードオフを改善し、効率の良い処理系が生成できることが明らかになった。

  • Research Products

    (4 results)

All 2008

All Presentation (4 results)

  • [Presentation] 軽量ネットワークIDS向け検知ルール圧縮法の提案2008

    • Author(s)
      西孝王
    • Organizer
      情報処理学会第70回全国大会
    • Place of Presentation
      筑波大学筑波キャンパス
    • Year and Date
      2008-03-14
  • [Presentation] 通信端点における侵入検知システムのカーネルモジュ0ルを用いた実装手法2008

    • Author(s)
      松井卓
    • Organizer
      情報処理学会第70回全国大会
    • Place of Presentation
      筑波大学筑波キャンパス
    • Year and Date
      2008-03-14
  • [Presentation] 通信端点におけるTCPレベル侵入検知モジュールの実装2008

    • Author(s)
      渡辺祐介
    • Organizer
      情報処理学会第70回全国大会
    • Place of Presentation
      筑波大学筑波キャンパス
    • Year and Date
      2008-03-14
  • [Presentation] オートマトンの圧縮配列表現と言語処理系への応用2008

    • Author(s)
      前田敦司
    • Organizer
      情報処理学会第49回プログラミングシンポジウム
    • Place of Presentation
      箱根小涌園
    • Year and Date
      2008-01-09

URL: 

Published: 2010-02-04   Modified: 2016-04-21  

Information User Guide FAQ News Terms of Use Attribution of KAKENHI

Powered by NII kakenhi