2008 Fiscal Year Annual Research Report
高検知精度アノマリ分析機能を有する高速・低消費電力動作ホストベースIPSの開発
| Project/Area Number |
19700050
|
|---|
| Research Institution | Hirosaki University |
|---|
Principal Investigator |
佐藤 友暁 Hirosaki University, 総合情報処理センター, 准教授 (00336992)
|
|---|
| Keywords | セキュアネットワーク / IPS / IDS / 低消費電力 |
|---|
| Research Abstract |
高速・低消費電力で動作が可能であり、高検知精度アノマリ分析機能を有するホストベースのIPS(Intrusion Prevention System)を開発することを目的として、以下について取り組んだ。
第一にFPGAのリソースを最大限に活用するために, ホストベースIPSで必要とする検知機能を削減することを目的として, LUTで構成するファイアウォール機能を開発した。また, その機能をウェーブパイプライン動作させることに成功した。その結果, IPS回路全体の高速化および消費電力の大幅な削減に成功した。この結果現在個人用パソコンにおいて一般的なギガビットイーサネットにおけるホストベースでのリアルタイム検知が可能であることを明らかにした。
第二にファイアウォール機能とアノマリ分析型のDoS攻撃検知ユニットを組み合わせることで, 組み込み機器のIPSとして機能することを提案した。
第三に、現在早急に解決することが要求されているP2P(Peer to Peer)ソフトウエアによる情報漏えいへ対処するために、ファイル交換ソフト検知ユニットを現在開発中のIPSへ組み込む必要がある。本研究ではLUTで構成するファイアウォール機能をP2Pソフトウエアの一つであるWinnyの利用を検知する機能である, Winny Detection Unitと組み合わせ, 消費電力が大幅に削減できることを提案した。
第四に、キャンパスネットワークにおけるWinnyの利用を検知するための手法を提案した。また、出張先において、公衆無線LAN(Local Area Network)やインターネットカフェ等のセキュリティ状況について調査を行った。
|
