| Item type |
SIG Technical Reports(1) |
| 公開日 |
2026-02-24 |
| タイトル |
|
|
言語 |
ja |
|
タイトル |
不正侵入防止システムにおけるマルチコア上でのルール分割に基づく並列化 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
A Rule Partitioning Approach for Parallelizing Intrusion Prevention Systems on Multi-core Systems |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
IOT |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
東京農工大学 |
| 著者所属 |
|
|
|
東京農工大学 |
| 著者所属 |
|
|
|
東京農工大学 |
| 著者所属 |
|
|
|
東京農工大学 |
| 著者所属 |
|
|
|
東京農工大学 |
| 著者所属(英) |
|
|
|
en |
|
|
Tokyo University of Agriculture and Technology |
| 著者所属(英) |
|
|
|
en |
|
|
Tokyo University of Agriculture and Technology |
| 著者所属(英) |
|
|
|
en |
|
|
Tokyo University of Agriculture and Technology |
| 著者所属(英) |
|
|
|
en |
|
|
Tokyo University of Agriculture and Technology |
| 著者所属(英) |
|
|
|
en |
|
|
Tokyo University of Agriculture and Technology |
| 著者名 |
エルデネバヤル,ガルエルデネ
安部,謙吾
森茂,友悟
中川,令
山井,成良
|
| 著者名(英) |
Galerdene Erdenebayar
Kengo Abe
Yugo Morimo
Rei Nakagawa
Nariyoshi Yamai
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
ネットワーク攻撃への防御策として,シグネチャベースのルールセットを参照して通信を遮断するIPS(Intrusion Prevention System:不正侵入防止システム)を用いたファイアウォールシステムが広く利用されている.しかし,高度化する攻撃に対応するためにルールセットが大規模化すると判定処理時間が長くなり,システム全体の処理性能が低下するという課題がある.本稿では,同一ホスト内にOpen vSwitch (OVS)を用いて2台のIPSを仮想的に動作させる手法を提案する.提案手法を用いた仮想環境と,単一ホスト内に1つのIPSを用いた環境と比較して,パケット処理遅延やスループットとを比較し,DoS攻撃に対する評価実験を行うことで,ホスト内仮想化がIPSの性能に与える影響を評価する. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
As a countermeasure against network attacks, firewall systems integrating signature-based IPS (Intrusion Prevention Systems) are widely used. However, as rule sets expand to address the increasingly sophisticated attacks, the processing time for inspection increases, leading to a decline in overall system performance. In this paper, we propose a method for virtually deploying two IPS instances on a single host using Open vSwitch (OVS). We compare the proposed virtualized environment with a conventional single-IPS configuration on the same host in terms of packet processing latency and throughput. In addition, we conduct evaluation experiments under DoS attack scenarios to assess the impact of host-level virtualization on IPS performance. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA12326962 |
| 書誌情報 |
研究報告インターネットと運用技術(IOT)
巻 2026-IOT-72,
号 27,
p. 1-8,
発行日 2026-02-24
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8787 |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-IOT26072027.pdf (674.9 KB)
