ご案内 入会して研究会活動をもっとお得に!研究会参加費・年間登録費が会員価格になります。
お知らせ 【重要】研究会参加費の支払いおよび原稿アップロード手続きの変更に関するご案内
電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
[ログイン]
技報アーカイブ
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2014-07-03 11:05
HW/SW協調によるアノマリ検知の高速化のためのFPGA部実装
柳瀬 駿嶋田 創山口由紀子高倉弘喜名大ISEC2014-16 SITE2014-11 ICSS2014-20 EMM2014-16
抄録 (和) 侵入検知システム(IDS)には正常な通信から識別器を作成し,逸脱した特徴をもつ未知の不正な通信や攻撃を目的とした通信を検知するアノマリ検知という手法が存在する.近年ではインターネットの普及やネットワーク接続機器の発展によりネットワークの流量が膨大なものになっている.特に大規模な組織のネットワーク監視を行う場合,処理量の多いアノマリ型IDSではIDSの処理能力不足によってパケットを取りこぼしてしまう問題が危惧される.そこで本研究では,FPGAを用いて通信量の多いネットワーク上でリアルタイムにアノマリ検知処理を実現するため,HW/SW協調型のシステムを提案する.提案システムでは学習/検知アルゴリズムにはパケットのペイロードに1-gram法を適用するPAYLアルゴリズムを採用し,正常な通信の学習データとのマハラノビス距離の計算から不正通信を検出する.本研究では,PAYLアルゴリズムでは特徴抽出部がボトルネックとなっていることを確認し,特徴抽出部をFPGAで実装して,ソフトウェアのマハラノビス距離計算部と組み合わせることにより,ソフトウェアのみで実装する場合の10.72倍である5.155Gbpsのスループットを実現できるという見通しを得た. 
(英) Anomaly-based Intrusion Detection System (anomaly IDS) is an approach of the IDS which creates a discrimination circuit from normal traffic and
detects malicious traffic by grading deviant traffic with the discrimination circuit. In recent years, because of the spread of the Internet usage and network clients, the network traffic is becoming huge amount. So we are afraid that the anomaly IDS often fails capturing network packet because of deficiency of a performance when it monitors an internal network of a large-scale organization. To solve this problem, we propose HW/SW corporation anomaly detection system using FPGA to achieve real-time anomaly detection processing on high-traffic network. We adopt PAYL algorithm as a suitable one for hardware algorithm which applies 1-gram method to network packet payload and calculate maharanobis distance between training data to detect malicious traffic. We implemented Features Extraction module which is estimated as a bottleneck of the PAYL algorithm into FPGA. The result shows that an estimated throughput of the system becomes 5.155Gbps which is 10.72 times larger value in case of SW only implementation.
キーワード (和) 侵入検知システム / アノマリ検知 / FPGA / / / / /  
(英) Intrusion detection system / Anomaly Detection / FPGA / / / / /  
文献情報 信学技報, vol. 114, no. 117, ICSS2014-20, pp. 75-80, 2014年7月.
資料番号 ICSS2014-20 
発行日 2014-06-26 (ISEC, SITE, ICSS, EMM) 
ISSN Print edition: ISSN 0913-5685    Online edition: ISSN 2432-6380
著作権に
ついて
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034)
PDFダウンロード ISEC2014-16 SITE2014-11 ICSS2014-20 EMM2014-16

研究会情報
研究会 ICSS ISEC SITE EMM IPSJ-CSEC IPSJ-SPT  
開催期間 2014-07-03 - 2014-07-04 
開催地(和) サン・リフレ函館 
開催地(英) San-Refure Hakodate 
テーマ(和) セキュリティ, 一般 
テーマ(英) Security 
講演論文情報の詳細
申込み研究会 ICSS 
会議コード 2014-07-ICSS-ISEC-SITE-EMM-CSEC-SPT 
本文の言語 日本語 
タイトル(和) HW/SW協調によるアノマリ検知の高速化のためのFPGA部実装 
サブタイトル(和)  
タイトル(英) Implementation of FPGA Section for Anomaly Detection Acceleration by HW/SW Cooperation 
サブタイトル(英)  
キーワード(1)(和/英) 侵入検知システム / Intrusion detection system  
キーワード(2)(和/英) アノマリ検知 / Anomaly Detection  
キーワード(3)(和/英) FPGA / FPGA  
キーワード(4)(和/英) /  
キーワード(5)(和/英) /  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 柳瀬 駿 / Shun Yanase / ヤナセ シュン
第1著者 所属(和/英) 名古屋大学 (略称: 名大)
Nagoya University (略称: Nagoya Univ.)
第2著者 氏名(和/英/ヨミ) 嶋田 創 / Hajime Shimada / シマダ ハジメ
第2著者 所属(和/英) 名古屋大学 (略称: 名大)
Nagoya University (略称: Nagoya Univ.)
第3著者 氏名(和/英/ヨミ) 山口 由紀子 / Yukiko Yamaguchi / ヤマグチ ユキコ
第3著者 所属(和/英) 名古屋大学 (略称: 名大)
Nagoya University (略称: Nagoya Univ.)
第4著者 氏名(和/英/ヨミ) 高倉 弘喜 / Hiroki Takakura / タカクラ ヒロキ
第4著者 所属(和/英) 名古屋大学 (略称: 名大)
Nagoya University (略称: Nagoya Univ.)
第5著者 氏名(和/英/ヨミ) / /
第5著者 所属(和/英) (略称: )
(略称: )
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
第21著者 氏名(和/英/ヨミ) / /
第21著者 所属(和/英) (略称: )
(略称: )
第22著者 氏名(和/英/ヨミ) / /
第22著者 所属(和/英) (略称: )
(略称: )
第23著者 氏名(和/英/ヨミ) / /
第23著者 所属(和/英) (略称: )
(略称: )
第24著者 氏名(和/英/ヨミ) / /
第24著者 所属(和/英) (略称: )
(略称: )
第25著者 氏名(和/英/ヨミ) / /
第25著者 所属(和/英) (略称: )
(略称: )
第26著者 氏名(和/英/ヨミ) / /
第26著者 所属(和/英) (略称: )
(略称: )
第27著者 氏名(和/英/ヨミ) / /
第27著者 所属(和/英) (略称: )
(略称: )
第28著者 氏名(和/英/ヨミ) / /
第28著者 所属(和/英) (略称: )
(略称: )
第29著者 氏名(和/英/ヨミ) / /
第29著者 所属(和/英) (略称: )
(略称: )
第30著者 氏名(和/英/ヨミ) / /
第30著者 所属(和/英) (略称: )
(略称: )
第31著者 氏名(和/英/ヨミ) / /
第31著者 所属(和/英) (略称: )
(略称: )
第32著者 氏名(和/英/ヨミ) / /
第32著者 所属(和/英) (略称: )
(略称: )
第33著者 氏名(和/英/ヨミ) / /
第33著者 所属(和/英) (略称: )
(略称: )
第34著者 氏名(和/英/ヨミ) / /
第34著者 所属(和/英) (略称: )
(略称: )
第35著者 氏名(和/英/ヨミ) / /
第35著者 所属(和/英) (略称: )
(略称: )
第36著者 氏名(和/英/ヨミ) / /
第36著者 所属(和/英) (略称: )
(略称: )
講演者 第1著者 
発表日時 2014-07-03 11:05:00 
発表時間 25分 
申込先研究会 ICSS 
資料番号 ISEC2014-16, SITE2014-11, ICSS2014-20, EMM2014-16 
巻番号(vol) vol.114 
号番号(no) no.115(ISEC), no.116(SITE), no.117(ICSS), no.118(EMM) 
ページ範囲 pp.75-80 
ページ数
発行日 2014-06-26 (ISEC, SITE, ICSS, EMM) 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会