|
ネットワーク侵入検知システム(Network Intrusion Detection System、NIDS)はネットワーク上で伝送されるウィルス等をリアルタイムに検出することでネットワークシステムのセキュリティの保持を実現するシステムである。NIDSではウィルス検出のためのストリングマッチングを高速に実行することが要求される。本研究では、ストリングマッチングアルゴリズムをハードウェアとして実現し、高速にストリングマッチングを実行することでウィルス等を検出するNIDS専用マッチングハードウェアを開発し、FPGA評価ボード上に実現して、評価を行った。本研究で提案した専用ハードウェアは正規表現のサブセットを検索パターンとし、検索パターンの更新に対して瞬時に対応可能という特徴がある。
我々は昨年度までの研究において、文字列の繰返しを指定する量指定子をパターンとして使用できるシストリックアルゴリズムに基づく正規表現マッチングハードウェアを提案した。本年度は昨年度までの研究成果を拡張し、シストリックアルゴリズムと非決定性有限オートマトンを組み合わせた新しいマッチングハードウェアを提案し、昨年度までのアルゴリズムよりさらに広い正規言語のサブクラスをパターンとして使用することを可能にした。また、正規表現マッチングと近似文字列照合を組み合わせた近似正規表現マッチングに対しても新しいマッチングハードウェアを提案し、実際にFPGA上に実現して評価した。これらの研究成果により、未知のネットワークウィルス等に対しても柔軟に、かつ迅速に対処可能なネットワーク侵入検知システムの構築が可能になった。
|
