ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. 研究報告
  2. システム・アーキテクチャ(ARC)
  3. 2014
  4. 2014-ARC-209

不正侵入検知システムにおけるマルチコア上でのシグネチャ割当によるレイテンシ削減手法

https://ipsj.ixsq.nii.ac.jp/records/98671
https://ipsj.ixsq.nii.ac.jp/records/98671
299ead43-d8f1-4b6f-a07c-3e75ecad0235
名前 / ファイル ライセンス アクション
IPSJ-ARC14209002.pdf IPSJ-ARC14209002.pdf (1.6 MB)
Copyright (c) 2014 by the Information Processing Society of Japan
オープンアクセス
Item type SIG Technical Reports(1)
公開日 2014-02-27
タイトル
タイトル 不正侵入検知システムにおけるマルチコア上でのシグネチャ割当によるレイテンシ削減手法
タイトル
言語 en
タイトル A Latency Reduction Technique for IDS by Allocating Decomposed Signature on Multi-core
言語
言語 jpn
キーワード
主題Scheme Other
主題 実行効率化
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_18gh
資源タイプ technical report
著者所属
早稲田大学
著者所属
早稲田大学
著者所属
早稲田大学
著者所属
早稲田大学
著者所属(英)
en
Waseda University
著者所属(英)
en
Waseda University
著者所属(英)
en
Waseda University
著者所属(英)
en
Waseda University
著者名 山田, 正平 見神, 広紀 木村, 啓二 笠原, 博徳

× 山田, 正平 見神, 広紀 木村, 啓二 笠原, 博徳

山田, 正平
見神, 広紀
木村, 啓二
笠原, 博徳
Search repository
著者名(英) Shohei, Yamada Hiroki, Mikami Keiji, Kimura Hironori, Kasahara

× Shohei, Yamada Hiroki, Mikami Keiji, Kimura Hironori, Kasahara

en Shohei, Yamada
Hiroki, Mikami
Keiji, Kimura
Hironori, Kasahara
Search repository
論文抄録
内容記述タイプ Other
内容記述 企業や政府機関を標的としたサイバー攻撃が年々高度で大規模なものになっている.これらサイバー攻撃の有効策のひとつとして不正侵入検知システムが挙げられる.不正侵入検知システムはネットワークを監視し,IP パケットをフィルタリングすることで不審なアクセスをリアルタイムで検知する.一方で,膨大なパケットを処理するための処理性能が求められる.そこで本研究では,シグネチャ型の不正侵入検知システムにおいてシグネチャを分割し,マルチコアへの割当によるレイテンシ削減手法を提案する.本手法は,並列処理によってパケットあたりの検知処理時間の短縮が可能である.レイテンシ削減手法をオープンソースの不正侵入検知システムであるSuricataにおいて適用し,DARPA Intrusion Detection Evaluation Data Setなどのデータセットを入力とした際の検知処理性能を評価した.その結果,2 コア上でシグネチャを分割しない場合と比較して DARPA Intrusion Detection Evaluation Data Set において 4 コア上で最大 3.22 倍の検知処理時間の短縮を得ることができた.
論文抄録(英)
内容記述タイプ Other
内容記述 Cyber attacks targeting on companies and government organizations have been increasing and highly developed. An Intrusion Detection System (IDS) is one of efficient solutions to prevent those attacks. An IDS detects illegal network accesses in realtime by monitoring the network and filtering suspicious IP packets. Large processing performance is required for IDSs to process a large number of IP packets in realtime. In order to satisfy this requirement, a latency reduction technique for signature-based IDSs by allocating decomposed signature on multicores is proposed in this paper. The proposed technique is implemented in Suricata, which is an open source IDS, and evaluated it with several data sets, such as DARPA Intrusion Detection Evaluation Data Set. The evaluation results show the proposed techniques with four cores achieves 3.22 times performance improvement in maximum comparing with two cores without signature decomposition.
書誌レコードID
収録物識別子タイプ NCID
収録物識別子 AN10096105
書誌情報 研究報告計算機アーキテクチャ(ARC)

巻 2014-ARC-209, 号 2, p. 1-8, 発行日 2014-02-27
Notice
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc.
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-21 12:21:57.314462
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3