2016 Fiscal Year Annual Research Report
A Study on Network Intrusion Detection Hardware for Next-Generation High-Speed Ethernets
| Project/Area Number |
26330069
|
|---|
| Research Institution | Hiroshima City University |
|---|
Principal Investigator |
若林 真一 広島市立大学, 情報科学研究科, 教授 (50210860)
|
|---|
| Project Period (FY) |
2014-04-01 – 2017-03-31
|
| Keywords | ネットワーク侵入検知 / FPGA / スクリーニング |
|---|
| Outline of Annual Research Achievements |
本研究では、伝送速度が毎秒100ギガビット以上の超高速イーサネットに対するネットワーク侵入検知(NID)システム構築を目的とした正規表現マッチングハードウェアの新しい構成法を提案する。本研究においては、システムに入力されるパケットをまず専用回路で高速にスクリーニングし、ウィルス感染が疑われる「怪しい」パケットだけに対して完全なマッチングを行うことでスループットを確保するNIDシステムを構築する。
本年度の研究においては、昨年度開発した高速スクリーニング回路がマッチングを実現するスクリーニングパターン集合の生成アルゴリズムを改良することで、よりハードウェア規模の小さいスクリーニング回路で効率よくウィルス感染が疑われるパケットをスクリーニングすることを目的として研究を行った。本研究においては、スクリーニングパターン生成を最適パターン生成問題として定式化し、パターン集合を受理する非決定性オートマトン(NFA)を有向グラフとみなし、グラフサイズを最小化するスクリーニングパターン集合を生成することを目的とした。この問題に対して発見的解法を提案し、計算機実験により解法の有効性を確認した。実験の結果、昨年度、開発したスクリーニングパターン生成手法より大幅にスクリーニング回路の回路規模が小さいパターン集合が生成可能であることを示した。
また、ネットワーク侵入検知に応用可能な問題として、ネットワークを流れるストリームデータの異常を検知する問題を考察し、ストリームデータに対するマハラノビス距離に基づく外れ値検出のハードウェア解法を提案し、提案解法を回路としてハードウェア設計し、従来解法と比較することで提案手法の有効性を実証した。
本年度の研究成果については、研究会論文および国際会議論文としてとりまとめ、公表した。
|
