講演抄録/キーワード |
講演名 |
2022-03-10 10:20
ネットワークエッジにおけるリアルタイムセキュリティ異常検知システムの実装評価 ○土江康太・中村信之・松永聡彦・八百健嗣(OKI) IN2021-31 |
抄録 |
(和) |
工場やオフィス等のネットワークエッジを侵入口として情報漏洩やマルウェア感染する事例が増加している.ネットワークエッジのセキュリティ対策として,ネットワークを流れる通信トラフィックを分析し脅威を検出するNDR (Network Detection and Response)が注目されている.組織のネットワークエッジに適したNDR装置として,計算資源の限られた端末上でリアルタイム分析できるものが求められている.本稿では,ディープラーニングの推論処理を得意とするVPU (Vision Processing Units)を搭載したエッジ端末上でセキュリティ脅威を検出するシステムを実装し,実験ネットワークでリアルタイム処理性能を評価する.評価の結果,9Mbit/sの通信トラフィックを実時間処理可能なことを明らかにした. |
(英) |
Data leakages and malware infections from the network edge have become to a social issue. NDR is an expected technology to detect such threats by analyzing network traffic data. NDR systems for the network edge should be implemented on an edge device not a cloud server because it is important to reduce delays of detections. Therefore, we implement a real-time threat detection system on a device which have limited computing resources. The proposed system has an anomaly detection using deep learning, and the detection model is activated on a VPU that is a hardware accelerator specialized inferring deep learning model. We evaluate an analyzable bit rate in real-time in an experimental environment. The result indicates the system can be applied to networks that generate 9 Mbit/s or less. |
キーワード |
(和) |
NDR / ネットワークエッジ / 脆弱性検査 / VPU / IoT / / / |
(英) |
NDR / Network Edge / Vulnerability scan / VPU / IoT / / / |
文献情報 |
信学技報, vol. 121, no. 434, IN2021-31, pp. 1-6, 2022年3月. |
資料番号 |
IN2021-31 |
発行日 |
2022-03-03 (IN) |
ISSN |
Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
IN2021-31 |