研究課題
ネットワーク侵入検知システム(Network Intrusion Detection System、NIDS)はネットワーク上で伝送されるウィルス等をリアルタイムに検出することでネットワークシステムのセキュリティの保持を実現するシステムである。NIDSではウィルス検出のためのストリングマッチングを高速に実行することが要求される。本研究では、ストリングマッチングアルゴリズムをハードウェアとして実現し、高速にストリングマッチングを実行することでウィルス等を検出するNIDS専用マッチングハードウェアを開発し、FPGA評価ボード上に実現して、評価を行った。本研究で提案した専用ハードウェアは正規表現のサブセットを検索パターンとし、検索パターンの更新に対して瞬時に対応可能という特徴がある。NIDSにおけるパターンは一般に数100種類と数が多く、頻繁に更新されるという特徴がある。さらに、更新にあたっては瞬時の対応が要求される。本研究ではネットワークのセキュリティを高度に保つことを目的として、パターンを回路に組み込む従来のパターン依存マッチングハードウェアと、我々が提案したパターンを実行時に設定可能なパターン非依存マッチングハードウェアを組み合わせた新しいNIDSのシステム構成を提案した。提案システムでは、既知のパターンに対してはコンパクトな回路構成で高速にストリングマッチングを実行できるパターン依存ハードウェアでストリングマッチングを行い、更新されたパターンに対してはパターン非依存ハードウェアでストリングマッチングを行う。そのため、提案システムは、パターンの更新に対して瞬時に対応可能でありながら、かつ、実現するためのハードウェアコストが低い、という特徴がある。
すべて 2009 2008
すべて 雑誌論文 (3件) (うち査読あり 3件) 学会発表 (4件)
Proc. 15th Workshop on Synthesis and System Integration of Mixed Information Technologies
ページ: 88-93
Proc. 23rd International Technical Conference on Circuits/Systems, Computers and Communications
ページ: 201-204
Proc. 2008 IEEE International Conference on Field Programmable Technology
ページ: 297-300
