2008 Fiscal Year Annual Research Report
ネットワーク侵入検知のための高速ストリングマッチングハードウェアに関する研究
| Project/Area Number |
20500054
|
|---|
| Research Institution | Hiroshima City University |
|---|
Principal Investigator |
若林 真一 Hiroshima City University, 情報科学研究科, 教授 (50210860)
|
|---|
| Keywords | リコンフィギャラブルシステム / ストリングマッチング / FPGA / ネットワーク侵入検知 |
|---|
| Research Abstract |
ネットワーク侵入検知システム(Network Intrusion Detection System、NIDS)はネットワーク上で伝送されるウィルス等をリアルタイムに検出することでネットワークシステムのセキュリティの保持を実現するシステムである。NIDSではウィルス検出のためのストリングマッチングを高速に実行することが要求される。本研究では、ストリングマッチングアルゴリズムをハードウェアとして実現し、高速にストリングマッチングを実行することでウィルス等を検出するNIDS専用マッチングハードウェアを開発し、FPGA評価ボード上に実現して、評価を行った。本研究で提案した専用ハードウェアは正規表現のサブセットを検索パターンとし、検索パターンの更新に対して瞬時に対応可能という特徴がある。
NIDSにおけるパターンは一般に数100種類と数が多く、頻繁に更新されるという特徴がある。さらに、更新にあたっては瞬時の対応が要求される。本研究ではネットワークのセキュリティを高度に保つことを目的として、パターンを回路に組み込む従来のパターン依存マッチングハードウェアと、我々が提案したパターンを実行時に設定可能なパターン非依存マッチングハードウェアを組み合わせた新しいNIDSのシステム構成を提案した。提案システムでは、既知のパターンに対してはコンパクトな回路構成で高速にストリングマッチングを実行できるパターン依存ハードウェアでストリングマッチングを行い、更新されたパターンに対してはパターン非依存ハードウェアでストリングマッチングを行う。そのため、提案システムは、パターンの更新に対して瞬時に対応可能でありながら、かつ、実現するためのハードウェアコストが低い、という特徴がある。
|
