WEKO3
アイテム
FPGA上での軽量オンデバイス学習を用いた高帯域ネットワーク侵入検知手法
https://ipsj.ixsq.nii.ac.jp/records/227108
https://ipsj.ixsq.nii.ac.jp/records/227108db56f251-c4ba-4779-a08b-336f8052970f
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-ARC23254031.pdf (2.8 MB)
|
Copyright (c) 2023 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2023-07-27 | |||||||||
| タイトル | ||||||||||
| タイトル | FPGA上での軽量オンデバイス学習を用いた高帯域ネットワーク侵入検知手法 | |||||||||
| 言語 | ||||||||||
| 言語 | jpn | |||||||||
| キーワード | ||||||||||
| 主題Scheme | Other | |||||||||
| 主題 | スマートNIC・エッジコンピューティング基盤 | |||||||||
| 資源タイプ | ||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||||
| 資源タイプ | technical report | |||||||||
| 著者所属 | ||||||||||
| 慶應義塾大学理工学研究科 | ||||||||||
| 著者所属 | ||||||||||
| 慶應義塾大学理工学研究科 | ||||||||||
| 著者名 |
呉, 漫
× 呉, 漫
× 近藤, 正章
|
|||||||||
| 論文抄録 | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | 機械学習を利用したネットワーク侵入検出システム(NIDS)により,複雑化するネットワークトラフィックに対して効率的にセキュリティ上の侵入検知が可能になる.しかし,大規模なニューラルネットワークを用いた NIDS を効果的,かつ高帯域に実現することは,ニューラルネットワーク自体の演算負荷と特徴量抽出にかかる負荷の点で簡単ではない.そこで,本稿ではネットワーク環境のダイナミックさや新たに登場するセキュリティ上の脅威に適応するために,オンラインモデル更新をサポートしつつ,高帯域のトラフィックに対してリアルタイムに NIDS が可能なアプローチを検討する.まず,従来 NIDS で利用されてきた統計的特徴量を,パケットのバイト列から返還することのなく直接抽出する手法を検討する.さらに,既存のオンデバイス逐次学習手法を利用した異常検知手法を用いて軽量のオンライン NIDS の構築を目指す.本システムを FPGA を搭載した SmartNIC 上に実装し,CIC-IDS2018 データセットを用いて評価した.評価の結果,0.986 以上の AUC スコアを維持しながら,最大 39.62Gbps の検出スループットを達成できることがわかった. | |||||||||
| 書誌レコードID | ||||||||||
| 収録物識別子タイプ | NCID | |||||||||
| 収録物識別子 | AN10096105 | |||||||||
| 書誌情報 |
研究報告システム・アーキテクチャ(ARC) 巻 2023-ARC-254, 号 31, p. 1-7, 発行日 2023-07-27 |
|||||||||
| ISSN | ||||||||||
| 収録物識別子タイプ | ISSN | |||||||||
| 収録物識別子 | 2188-8574 | |||||||||
| Notice | ||||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||||
| 出版者 | ||||||||||
| 言語 | ja | |||||||||
| 出版者 | 情報処理学会 | |||||||||
