| 研究概要 |
本研究の目的は,従来のIDS(Intrusion Detection System)およびIPS(Intrusion Prevention System)の問題点を解消し,ホストベースにおいてネットワークベースIPSの機能をロジックベースで処理が可能であり,モバイル機器においても適用可能なホストベースIPSプロセッサを開発することである。本研究の目的を達成するために以下について取り組んだ。
第一にウェーブパイプライン設計向けのLUTの評価を行った。東京大学大規模集積システム設計教育研究センター(VDEC)の0.18umテクノロジを使用して開発されたウェーブパイプライン向けLUTに加えて,通常のLUTを作成し比較評価を行った。評価を行った結果ウェーブパイプライン向けLUTの優位性を明らかにした。
第二にファイアウォールロジックユニットの評価を行った。ファイアウォールユニットは,多重化ユニットを含めた場合,さらなる高速動作が実現可能であることを明らかにした。
第三に出張先において,HSPA(High Speed Packet Access)等によるモバイル通信システム,公衆無線LAN(Local Area Network),インターネットカフェ等のセキュリティ状況について調査を行った成果を大学のキャンパスネットワーク内の安全性と比較した。また,公衆無線LANの安全性を向上させるため,IPSプロセッサに組み込むためのハードウエア化を検討した。加えて,パケットレベルにおける不正アクセスの観測と不正アクセスのパターンの解析を行った。
|
