研究課題
本研究では、1Gbps級トラフィックのシグネチャ解析を可能にするネットワーク侵入検知システムの実現を目的とする。一般的に、NIDSの構成は、パケットの実時間解析により攻撃を検知するセンサーと、検知されたパケット情報を利用して高度な解析を行う解析エンジンからなるが、本研究では前者を対象とした研究開発を推進する。初年度となる平成17年度は、トラフィック分割手法の検討と解析網羅率の評価を目的とした研究開発を実施した。まず、研究開発用PC上でソフトウェア的にセンサーモジュールを実装し、センサーモジュール設計に伴う性能ボトルネックなどのあらかじめ予測される基礎データ収集を行った。その後、センサーモジュールを実際に構築し、トラフィック分割手法の問題点と課題についての整理を行った。後半期には、整理された問題点と課題に基づきトラフィック分割手法について、研究開発用PC上でソフトウェア的にシミュレート実験を行うとともに、平成18年度の課題となる動的なシグネチャ配備による機能分散実現のための基礎データ収集と課題についての検討を行った。これらのデータ収集と課題の洗い出しのために、海外研究機関との広域実験網に参画し、より実践的な観点からの評価・検討を実施中である。本研究実施のためのこれらの活動が副作用的に成果となっている。次年度に、これらの基礎データ収集と課題について検討をもとに、トラフィック分割手法と解析網羅率の評価を実環境上で実施することに着手することを予定している。
すべて 2005
すべて 雑誌論文 (2件) 図書 (1件)
International Journal of Information Technology Vol.11, No.3
ページ: 16-28
Proceedings of 2nd International Workshop on Life Science Grid (LSGRID 2005) (On-line)