|
ネットワーク侵入検知システム(Network Intrusion Detection System、NIDS)はネットワーク上で伝送されるウィルス等をリアルタイムに検出することでネットワークシステムのセキュリティの保持を実現するシステムである。NIDSではウィルス検出のためのストリングマッチングを高速に実行することが要求される。本研究では、ストリングマッチングアルゴリズムをハードウェアとして実現し、高速にストリングマッチングを実行することでウィルス等を検出するNIDS専用マッチングハードウェアを開発し、FPGA評価ボード上に実現して、評価を行った。本研究で提案した専用ハードウェアは正規表現のサブセットを検索パターンとし、検索パターンの更新に対して瞬時に対応可能という特徴がある。
我々は昨年度までの研究において、1文字の繰返しを指定する量指定子をパターンとして利用できる正規表現マッチングハードウェアを提案した。しかし、文字列のユニオンや文字の否定などの正規表現のサブクラスに対する量指定子のパターンに対するマッチングが必要になる場合もある。そこで、本年度は昨年度までの結果を拡張し、文字列のユニオンや文字の否定に対して量指定子が適用可能なハードウェアアルゴリズムを提案した。提案ハードウェアを用いることでパターンをコンパクトに表現することが可能になり、パターンの実現に必要な回路面積を大幅に削減できる。提案アルゴリズムを実際にFPGA上に実現し、回路規模が削減されることを確認した。
|
