Snortの正規表現マッチングのFPGA実装の自動化と高頻度パターンを見つけるためのN-gram分析

DOI

書誌事項

タイトル別名
  • Automation of FPGA Implementation of Regular Expressions in Snort and N-gram Analysis to Find High Frequency Patterns

抄録

ネットワーク型不正侵入検知・防御システム(Network-based Intrusion Detection and Prevention System; NIDPS)の代表例として,Snortは正規表現のマッチング(Regular Expression Mattching; REM)によって攻撃を検知するが,これまで処理速度やメモリ量の観点からFPGAを用いた研究が多くなされてきた.本論文では,N-gram分析を応用することにより,Snort内の多数の正規表現から高頻度出現パターンを抽出し共通化する方法を提案し,リソース使用量を削減する.本論文の貢献は,FPGA上で実行可能なREMモジュールの生成を自動化したことに加え,高頻度出現パターンを共通化することにより,全体としてのリソース使用量を削減したことである.提案手法と先行研究の手法であるMerged-states Non-deterministic Finite Automaton with Unbounded string transition (MNFAU)を組み合わせて適用することにより,Snort 2.9. 11.1の正規表現に対する非決定性有限オートマトン(Non-deterministic Finite Automaton; NFA)のFPGA実装のLUT数を,提案手法を適用しないときの0.69倍に削減できることを確認した.本論文では,XC7VX485における本モジュールのリソース使用量と最大クロック周波数を評価する.

収録刊行物

詳細情報 詳細情報について

  • CRID
    1390282763101057664
  • DOI
    10.14923/transinfj.2018pdp0026
  • ISSN
    18810225
    18804535
  • 本文言語コード
    ja
  • データソース種別
    • JaLC
  • 抄録ライセンスフラグ
    使用不可

問題の指摘

ページトップへ