2014 Fiscal Year Annual Research Report
| Project/Area Number |
24500074
|
|---|
| Research Institution | Chiba University |
|---|
Principal Investigator |
今泉 貴史 千葉大学, 統合情報センター, 教授 (70242287)
|
|---|
| Project Period (FY) |
2012-04-01 – 2015-03-31
|
| Keywords | IPS / IDS / パターンマッチ |
|---|
| Outline of Annual Research Achievements |
本研究は、一般のユーザがネットワークを安全・安心に利用できることを目的として行った。その実現のために、ネットワークのセキュリティを維持するためのIPSに注目し、IPSの処理を高速化することに焦点を当てて研究を行った。
まず1つは、固定文字列の探索アルゴリズムの高速化である。IPSで利用する場合には複数の文字列のいずれかが見つかった場合に処理を行う場合が多いことに注目し、複数の文字列との一致をまとめて検査するアルゴリズムを提案した。このアルゴリズムは誤りを含むものの、もともと誤りを含むIPSにおいては大きな問題とならない範囲で適用できる。
さらに、複数のパターンとの一致を調べるアルゴリズムを提案した。一般のパターンは表現力も高くそのままでは高速化に向かないため、拡張文字列を用いることで高速化を行った。この際、パターンの表現能力を落としたことで誤りは増えることになるが、これに対処するために、簡単な逆向きの走査を加えることで誤り率を抑える手法を導入した。
パターンの表現能力を落としたことでもう1つ問題になるのが、パターンを表現できないことによる誤りの増加である。この問題に対処するために、パターンと等価な、もしくは表現する言語が包含関係にある近い拡張文字列を見つけ出す変換器を設計した。変換の際には、実際の使用局面にあわせて、FPとFNのいずれか片方のみしか出ないように変換し、不都合な誤りが出ないようにした。変換器では、パターンを複数のパターンに分割するため、パターン数が増えることによる誤りも増加し、結果的に十分な性能は得られなかった。変換方法に関しては、さらに検討する必要がある。
|
Research Products
(1 results)
