ハードウェアによるネットワーク侵入検知システムの検討

カテゴリ: 研究会(論文単位)

論文No: IIS15070

グループ名: 【D】産業応用部門 次世代産業システム研究会

発行日: 2015/09/17

タイトル(英語): A Hardware Implementation of Network Intrusion Detection System

著者名: 比嘉 秀斗(沖縄工業高等専門学校),山田 親稔(沖縄工業高等専門学校),宮城 桂(沖縄工業高等専門学校),市川 周一(豊橋技術科学大学)

著者名(英語): Shuto Higa(National Institute of Technology, Okinawa College),Chikatoshi Yamada(National Institute of Technology, Okinawa College),Kei Miyagi(National Institute of Technology, Okinawa College),Shuichi Ichikawa(Toyohashi University of Technology)

キーワード: ネットワーク侵入検知システム|正規表現マッチング|先読み|Network Intrusion Detection System|Regular expression matching|look-ahead

要約(日本語): 本稿では，既に提案されている先読みのための正規表現マッチングハードウェアの改善したマッチング手法を示す。ネットワーク侵入検知システムは，定義されたウイルスパターンをネットワーク上を流れるパケットをから検出するために用いられる。一般的にウイルスパターンを正規表現で表しており，正規表現マッチングハードウェアに関する研究も多く行われていいるが，先読みと後方参照に関してはあまり行われていない。既に提案されている先読みにのための手法では，テキストを逆順にしてマッチング行い元の順に戻してもう一度マッチングを行っている。提案手法では，テキストの順を入れ替える動作を2回から1回に減らすことでスタックメモリが一つ減り，FPGAのSlice数と使用BRAM数を減らすことができると考えられる。

要約(英語): hardware network

原稿種別: 日本語

PDFファイルサイズ: 1,548 Kバイト