抄録

C-028
IDS向けのBloom Filterと偽陽性検出回路を用いたパターンマッチング回路

インターネットの不正侵入検知システムは，高速化するネットワークに検出のマッチング処理が追いつかないという問題がある．そこで，マッチング処理部をハードウェアで実装し，処理性能を向上する研究がされている．本研究では，パターンマッチング部にBloom Filterを用いる．さらに偽陽性をなくすために，Bloom　Filterで偽陽性を起こすパターンのみを登録した偽陽性検出回路でも同時にパターンマッチングを行うことを提案する．また，偽陽性検出回路には，比較器を用いたCAM，NFA，LUTカスケードとNFAを用いた回路を実装し，回路規模, 処理性能を比較し，検討する．