Snortの正規表現マッチングのFPGA実装の自動化と高頻度パターンを見つけるためのN-gram分析
書誌事項
- タイトル別名
-
- Automation of FPGA Implementation of Regular Expressions in Snort and N-gram Analysis to Find High Frequency Patterns
抄録
ネットワーク型不正侵入検知・防御システム(Network-based Intrusion Detection and Prevention System; NIDPS)の代表例として,Snortは正規表現のマッチング(Regular Expression Mattching; REM)によって攻撃を検知するが,これまで処理速度やメモリ量の観点からFPGAを用いた研究が多くなされてきた.本論文では,N-gram分析を応用することにより,Snort内の多数の正規表現から高頻度出現パターンを抽出し共通化する方法を提案し,リソース使用量を削減する.本論文の貢献は,FPGA上で実行可能なREMモジュールの生成を自動化したことに加え,高頻度出現パターンを共通化することにより,全体としてのリソース使用量を削減したことである.提案手法と先行研究の手法であるMerged-states Non-deterministic Finite Automaton with Unbounded string transition (MNFAU)を組み合わせて適用することにより,Snort 2.9. 11.1の正規表現に対する非決定性有限オートマトン(Non-deterministic Finite Automaton; NFA)のFPGA実装のLUT数を,提案手法を適用しないときの0.69倍に削減できることを確認した.本論文では,XC7VX485における本モジュールのリソース使用量と最大クロック周波数を評価する.
収録刊行物
-
- 電子情報通信学会論文誌D 情報・システム
-
電子情報通信学会論文誌D 情報・システム J102-D (3), 141-150, 2019-03-01
The Institute of Electronics, Information and Communication Engineers
- Tweet
詳細情報 詳細情報について
-
- CRID
- 1390282763101057664
-
- ISSN
- 18810225
- 18804535
-
- 本文言語コード
- ja
-
- データソース種別
-
- JaLC
-
- 抄録ライセンスフラグ
- 使用不可