10 Gigabit Ethernet に対応したネットワークフィルタリング試験装置

情報処理学会 Web Site

書誌事項

タイトル別名
  • 10 Gigabit Ethernet ニ タイオウ シタ ネットワークフィルタリング シケン ソウチ
  • A Novel Test System for Network Filtering Systems on 10 Gigabit Ethernet
  • ネットワークセキュリティ

この論文をさがす

抄録

近年のネットワーク社会においてはセキュリティシステムが必須となっているが,その1 つとして特定のフレームを遮断することにより安全性を高めるネットワークフィルタリングシステムがあげられる.ネットワークフィルタリングシステムはその用途に応じて様々な装置が研究開発されているが,それらの研究開発において機能試験や性能測定などの評価が欠かせない.特に高い負荷による評価はシステムの脆弱性の検証に重要であるが,現状ではバックボーンネットワークなどで利用される10 Gigabit Ethernet のワイヤスピードで機能検証を行うことが困難となっている.そこで本論文ではフィルタリング装置の機能試験を高速に実施する試験手法を提案する.提案手法はハッシュテーブルを用いた送受信フレーム検査による高速な試験をハードウェアにより実現可能とし,さらに,小規模なハードウェア資源で実装が可能であるという特長を持つ.本論文では提案手法を用いて10 Gigabit Ethernet に対応する試験装置の実装を行った.そして,URL フィルタリング装置やIPS(Intrusion Protection System)の開発において本試験装置を用いて機能試験や性能測定の評価を行い,提案手法による試験の有効性を示した.

In this paper, we present a novel network test system that runs a verification of network filtering systems with evaluating their performance on 10 Gigabit Ethernet. The network filtering system is one of the network security systems and has been studied such as a firewall, a spam-mail filter, a contents filter, an URL filter, and an intrusion protection. In order to research and develop such systems, it is essential to evaluate their performance and capability. Particularly, measurement of the filtering performance is significant to examine their architecture. However, it was difficult to execute the evaluation appropriately because the performance and accuracy could not be evaluated at 10Gbps wire speed by prior test environments. We propose a novel test method that verifies the filtering capacity and evaluates the performance of network filtering systems all at once by means of a hardware-based hash table. We implemented our method on an FPGA board equipped with a 10 Gigabit Ethernet interface. We also conducted the performance evaluation and the verification of the filtering capability for a URL filtering system and an intrusion protection system.

収録刊行物

キーワード

詳細情報 詳細情報について

問題の指摘

ページトップへ