@inproceedings{oai:ipsj.ixsq.nii.ac.jp:00240958,
 author = {伊藤, 祐真 and 小林, 良太郎 and Yuma, Ito and Ryotaro, Kobayashi},
 book = {コンピュータセキュリティシンポジウム2024論文集},
 month = {Oct},
 note = {近年において，インターネット利用の拡大に伴い，サイバー攻撃のトラフィック量は増加している．また，サイバー攻撃の手法についても増加している．サイバー攻撃の対策として1つとしてNetwork-Based Intrusion Prevention System（以下NIPS）が挙げられる．様々なサイバー攻撃に対応できるように本研究では機械学習を用いてNIPSとして実装する．しかし，機械学習を用いたNIPSでは偽陽性が発生し，正常通信を遮断しまう恐れがある．そこで，ネットワーク内のトラフィック量を監視し，サーバがダウンしない程のトラフィック量であればNIDSとして動作し，サーバがダウンする程のトラフィック量であればNIPSとして動作するネットワークの負荷に応じて動的にフィルタリングするNIPSを考案する．また，大量のトラフィック量にも対応できるようにするため，ソフトウェアで実装するのではなくハードウェアデバイスであるFPGAにてNIPSを実装する手法を提案する．, In recent years, the amount of cyber attack traffic has been increasing along with the expansion of Internet usage. The number of cyber-attack methods has also increased. Network-Based Intrusion Prevention System (NIPS) is one of the countermeasures against cyber attacks. In this study, we implement NIPS using machine learning to cope with various types of cyber attacks. However, NIPS using machine learning may generate false positives and block normal communication. Therefore, we propose a NIPS that monitors the amount of traffic in the network and dynamically filters it according to the network load, operating as a NIDS if the amount of traffic is high enough that the server does not go down, and operating as a NIPS if the amount of traffic is low enough that the server goes down. In addition, we propose a method to implement NIPS in FPGA, a hardware device, instead of software, in order to be able to handle a large amount of traffic.},
 pages = {1594--1601},
 publisher = {情報処理学会},
 title = {攻撃トラフィック量に動的に対応する機械学習ベースのFPGAを用いたNIPS},
 year = {2024}
}