辞書圧縮の概念を用いたNIDS向けパターンマッチングアーキテクチャ

IPSJ Web Site 1 Citations

Bibliographic Information

Other Title
  • ジショ アッシュク ノ ガイネン オ モチイタ NIDS ムケ パターンマッチングアーキテクチャ
  • A New Pattern Matching Architecture for NIDS Based on the Concept of Dictionary Compression

Search this article

Abstract

ネットワークのセキュリティシステムの 1 つにネットワーク侵入検知システム (NIDS) がある.この NIDS のスループットを向上させるため,ボトルネックとなっているパターンマッチング処理を専用ハードウェアで行う試みがなされている.しかしながら,一般的に専用ハードウェアには膨大なパターン集合とのマッチングを高速に行うためには,回路規模を大きくせざるをえないという問題がある.そこで,パターン集合中に現れる共通の部分文字列に着目した.パターンマッチング回路では,一般的にパターンそれぞれに対して検出回路が存在する.そのため,パターン集合中に同じ部分文字列が複数現れると,その部分文字列に対する回路が複数存在することになり,回路規模的に大きな無駄になる.本論文では,既存のパターンマッチングアーキテクチャをベースに,辞書圧縮の概念を用いることで同じ部分文字列に対する回路を共有し,効率的に回路を構成できるアーキテクチャを提案する.また,ここではそのアーキテクチャに従って回路を構成するためのパターン圧縮アルゴリズムを考案し,パターンマッチング回路を実装・評価した.その結果,ベースとしたアーキテクチャに比べ,スループットにほぼ影響を与えることなく,小さな回路規模で回路を構成できることを示した.

Network security systems are becoming more important in our society. The performance of a signature-based intrusion detection system (NIDS) is mostly dependent on a string matching processing. To accelerate this processing, several attempts of string matching circuits have been studied so far. To get the high throughput string matching circuit for the huge amount of pattern rules, generally we have to pay more hardware cost for it. To reduce this cost, we focused on the common substring that will appear in the several pattern rules. The similar concept of dictionary compression is applied to the generation of the pattern matching circuit. The matching circuit for the same substring in the different rules can be shared in the total circuit for NIDS. This can reduce the amount of the total hardware cost. In this paper, the algorithm of how to share the substring circuit and how to reduce the total hardware cost is presented. Finally, the performance evaluation based on the hybrid architecture is studied.

Journal

Citations (1)*help

See more

Related Projects

See more

Keywords

Details 詳細情報について

Report a problem

Back to top