Research Abstract |
有害・違法な情報の蔓延をなるべく防ぐ仕組みが研究されているが,検出処理はエンドホストかクラウドサービスの利用が前提である.これらは,検出の即時性という点で問題がある.そこで,ルータによるパケットペイロード監視により,false positiveのみ厳しく取り除き,検出コストを削減したうえで,精査サーバに候補を転送するルータについて研究・開発することを研究目的とする.今後の情報管理や,ネットワーク健全性維持に寄与する点で本提案は意義があり,即時性を有するとともに全体の検出性能を大きく向上できる可能性がある点で重要である.本年度は,まず,このようなルータに必要なパケット選別機能について研究を進め,独自のハッシュと統計処理を利用した手法により厳選したフラグを利用することで,キャッシュサイズを2割ほど増大させるが,処理コストを40%から60%削減可能な手法を提案した.また,パケットトラフィックが有する時間的局所性に基づく注目ワード存在確率の推移をキャッシュのハッシュ関数や追い出し機構の優先度決定に反映させる方法によりキャシュヒット率を3%程度向上させることを可能とした.これらの手法を融合することで,有害・違法な情報を抽出するために必須である検出ハードウエアの高速化が可能であるとともに,ハッシュを利用することで,false negativeを排除しつつ,極力false positiveを確保した情報抽出機構の構成を可能とした.さらに,抽出結果をローカルで一部保持し,お互いに情報を共有すればトラフィックやパケットの経路に基づく検出の効率化が可能となる.そこで,簡便なハードウエアデータベース機構を構成し,情報をローカルに蓄積する手法についても検討した.特にこのようなハードウエアにおけるインデックス生成機能およびマルチクエリ対応について,論理設計により処理スループットや必要となるハードウエア量を評価した.
|