HW/SW協調によるアノマリ検知の高速化のためのFPGA部実装
スポンサーリンク
概要
- 論文の詳細を見る
侵入検知システム (IDS) には正常な通信から識別器を作成し,逸脱した特徴をもつ未知の不正な通信や攻撃を目的とした通信を検知するアノマリ検知という手法が存在する.近年ではインターネットの普及やネットワーク接続機器の発展によりネットワークの流量が膨大なものになっている.特に大規模な組織のネットワーク監視を行う場合,処理量の多いアノマリ型 IDS では IDS の処理能力不足によってパケットを取りこぼしてしまう問題が危倶される.そこで本研究では,FPGAを用いて通信量の多いネットワーク上でリアルタイムにアノマリ検知処理を実現するため,HW/SW 協調型のシステムを提案する.提案システムでは学習/検知アルゴリズムにはパケットのペイロードに 1-gram 法を適用する PAYL アルゴリズムを採用し,正常な通信の学習データとのマハラノピス距離の計算から不正通信を検出する.本研究では,PAYL アルゴリズムでは特徴抽出部がボトルネックとなっていることを確認し,特徴抽出部を FPGA で実装して,ソフトウェアのマハラノビス距離計算部と組み合わせることにより,ソフトウェアのみで実装する場合の 10.72 倍である 5.155Gbps のスループットを実現できるという見通しを得た.
- 2014-06-26
著者
関連論文
- 名古屋大学における統合サーバの構築と運用(教育システム,サービス管理,ビジネス管理,料金管理,及び一般)
- 名古屋大学情報セキュリティ対策推進室の活動
- データ依存を考慮したプレスケジューリングを行う命令スケジューラ(プロセッサアーキテクチャ)
- 対話コーパスに基づく階層化された発話意図の推定
- 大規模音声対話コーパスを用いた対話理解
- 対話構造木コーパスを用いた発話意図予測(Session-3 対話・コミュニケーション, 第7回音声言語シンポジウム)
- 対話構造木コーパスを用いた発話意図予測(Session-3 対話・コミュニケーション, 第7回音声言語シンポジウム)
- 対話構造木コーパスを用いた発話意図予測(Session-3 対話・コミュニケーション, 第7回音声言語シンポジウム)
- 音声対話コーパスにおける発話意図タグの設計と評価
- D-5-6 話し言葉解析に基づく対話データからの情報抽出(D-5. 言語理解とコミュニケーション, 情報・システム1)
- メール配送サーバ導入の効果について
- SPAMメール中継被害の防止対策について
- NICEの現状について
- NICEのサブネット化の実施について
- NICEのサブネット化について
- ニューラルネットを利用した言語処理と音素記号生成 -英語音声合成システムへの応用-
- M-041 Webサービス標準を用いたAutomated Trust Negotiation基盤の開発(ユビキタス・モバイルコンピューティング,一般論文)
- M-035 携帯端末エージェントによる自動トラスト形成(ユビキタス・モバイルコンピューティング,一般論文)
- F-041 決定木学習を用いたWebトラスト形成支援(人工知能・ゲーム,一般論文)
- NICEにおけるVLAN管理システムの開発
- 統合サーバの構築と運用
- 全学メールサービスの概要
- 名古屋大学における統合サーバの構築と運用(教育システム,サービス管理,ビジネス管理,料金管理,及び一般)
- NICEの新しい基幹ネットワーク (e-NICE) について
- ファイアウォールシステムの更新について
- SPAMメールの傾向と対策 -SPAMメールが激減した方策について-
- 全国共同利用システムメールサーバ(NUCC)の更新について
- 高精度なネットワーク侵入検知システムの構築(学生セッション,学生セッション,一般)
- 拡張性を備えたオープンな電話対話システム開発ツールTEDDI
- 拡張性を備えたオープンな電話対話システム開発ツールTEDDI
- 拡張性を備えたオープンな電話対話システム開発ツールTEDDI
- CIAIR実走行車内音声データベース(ポスターセッション)(第5回音声言語シンポジウム)
- CIAIR実走行車内音声データベース(第5回音声言語シンポジウム : ポスターセッション)
- CIAIR実走行車内音声データベース(第5回音声言語シンポジウム : ポスターセッション)
- 車内音声対話システムのための事例に基づく発話意図推定
- 車内音声対話システムのための事例に基づく発話意図推定
- WOZによるオンライン修正が可能な事例ベース音声対話システム(システム・信頼度)(第5回音声言語シンポジウム)
- WOZによるオンライン修正が可能な事例ベース音声対話システム(第5回音声言語シンポジウム : システム・信頼度)
- WOZによるオンライン修正が可能な事例ベース音声対話システム(第5回音声言語シンポジウム : システム・信頼度)
- WOZによるオンライン修正が可能な事例ベース音声対話システム
- WOZシステムのログ情報を利用した事例ベース音声対話システムの開発
- WOZシステムのログ情報を利用した事例ベース音声対話システムの開発
- WOZシステムのログ情報を利用した事例ベース音声対話システムの開発
- 名古屋大学安否確認システムの現状と東日本大震災からの教訓(Future Internet,一般,Future Internet, etc.)
- Shibboleth・CAS連携による東海アカデミッククラウド認証基盤の構築(学生セッション,一般)
- Shibboleth・CAS連携による東海アカデミッククラウド認証基盤の構築
- マルウェアのオペコードに着目した高速な分類手法(インターネットセキュリティ,一般)
- マルウェアのオペコードに着目した高速な分類手法(インターネットセキュリティ,一般)
- 再送動作のリアルタイム検出によるspam判別手法の実装と評価(情報ネットワーク,学生論文)
- インシデント対応を考慮したIPv6ノード情報収集システムの設計と試作(ネットワーク制御/計測,インターネット技術とその応用論文)
- 組織内部攻撃に対するリスク緩和のためのネットワーク設計支援システムの提案(通信セキュリティ,一般)
- L-014 OpenFlowを用いた広域サーバマイグレーション(ネットワーク監視と運用,L分野:ネットワーク・セキュリティ)
- 5.2 一時/永久故障に自動再構成で対応する高信頼プロセッサ(第5章:素子特性経時劣化,ディペンダブルVLSIシステム)
- 擬似インターネットを用いたマルウェア動的解析のためのパケット転送制御方式の開発(ネットワーク観測,インターネットセキュリティ,一般)
- 擬似インターネットを用いたマルウェア動的解析のためのパケット転送制御方式の開発(ネットワーク観測,インターネットセキュリティ,一般)
- 高性能化する家庭用情報機器による脅威(招待講演,インターネットセキュリティ,一般)
- 高性能化する家庭用情報機器による脅威(招待講演,インターネットセキュリティ,一般)
- HW/SW協調によるアノマリ検知の高速化のためのFPGA部実装
- HW/SW協調によるアノマリ検知の高速化のためのFPGA部実装
- マルウェアのオペコードに着目した高速な分類手法
- マルウェアのオペコードに着目した高速な分類手法
- 組織内部攻撃に対するリスク緩和のためのネットワーク設計支援システムの提案