WEKO3
アイテム
攻撃トラフィック量に動的に対応する機械学習ベースのFPGAを用いたNIPS
https://ipsj.ixsq.nii.ac.jp/records/240958
https://ipsj.ixsq.nii.ac.jp/records/2409586ffa0f8d-1e82-427b-b8ac-c0d9016fead1
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-CSS2024212.pdf (2.4 MB)
2026年10月15日からダウンロード可能です。
|
Copyright (c) 2024 by the Information Processing Society of Japan
|
|
| 非会員:¥660, IPSJ:学会員:¥330, CSEC:会員:¥0, SPT:会員:¥0, DLIB:会員:¥0 | ||
| Item type | Symposium(1) | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2024-10-15 | |||||||||
| タイトル | ||||||||||
| 言語 | ja | |||||||||
| タイトル | 攻撃トラフィック量に動的に対応する機械学習ベースのFPGAを用いたNIPS | |||||||||
| タイトル | ||||||||||
| 言語 | en | |||||||||
| タイトル | NIPS Using Machine Learning-Based FPGA that Dynamically Respond to Attack Traffic Volume | |||||||||
| 言語 | ||||||||||
| 言語 | jpn | |||||||||
| キーワード | ||||||||||
| 主題Scheme | Other | |||||||||
| 主題 | ネットワークセキュリティ,NIPS,DDoS,FPGA | |||||||||
| 資源タイプ | ||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||||
| 資源タイプ | conference paper | |||||||||
| 著者所属 | ||||||||||
| 工学院大学 | ||||||||||
| 著者所属 | ||||||||||
| 工学院大学 | ||||||||||
| 著者所属(英) | ||||||||||
| en | ||||||||||
| Kogakuin University | ||||||||||
| 著者所属(英) | ||||||||||
| en | ||||||||||
| Kogakuin University | ||||||||||
| 著者名 |
伊藤, 祐真
× 伊藤, 祐真
× 小林, 良太郎
|
|||||||||
| 著者名(英) |
Yuma, Ito
× Yuma, Ito
× Ryotaro, Kobayashi
|
|||||||||
| 論文抄録 | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | 近年において,インターネット利用の拡大に伴い,サイバー攻撃のトラフィック量は増加している.また,サイバー攻撃の手法についても増加している.サイバー攻撃の対策として1つとしてNetwork-Based Intrusion Prevention System(以下NIPS)が挙げられる.様々なサイバー攻撃に対応できるように本研究では機械学習を用いてNIPSとして実装する.しかし,機械学習を用いたNIPSでは偽陽性が発生し,正常通信を遮断しまう恐れがある.そこで,ネットワーク内のトラフィック量を監視し,サーバがダウンしない程のトラフィック量であればNIDSとして動作し,サーバがダウンする程のトラフィック量であればNIPSとして動作するネットワークの負荷に応じて動的にフィルタリングするNIPSを考案する.また,大量のトラフィック量にも対応できるようにするため,ソフトウェアで実装するのではなくハードウェアデバイスであるFPGAにてNIPSを実装する手法を提案する. | |||||||||
| 論文抄録(英) | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | In recent years, the amount of cyber attack traffic has been increasing along with the expansion of Internet usage. The number of cyber-attack methods has also increased. Network-Based Intrusion Prevention System (NIPS) is one of the countermeasures against cyber attacks. In this study, we implement NIPS using machine learning to cope with various types of cyber attacks. However, NIPS using machine learning may generate false positives and block normal communication. Therefore, we propose a NIPS that monitors the amount of traffic in the network and dynamically filters it according to the network load, operating as a NIDS if the amount of traffic is high enough that the server does not go down, and operating as a NIPS if the amount of traffic is low enough that the server goes down. In addition, we propose a method to implement NIPS in FPGA, a hardware device, instead of software, in order to be able to handle a large amount of traffic. | |||||||||
| 書誌情報 |
コンピュータセキュリティシンポジウム2024論文集 p. 1594-1601, 発行日 2024-10-15 |
|||||||||
| 出版者 | ||||||||||
| 言語 | ja | |||||||||
| 出版者 | 情報処理学会 | |||||||||
