抄録
C-028
IDS向けのBloom Filterと偽陽性検出回路を用いたパターンマッチング回路
◎川本美穂・小柳 滋(立命館大)
インターネットの不正侵入検知システムは,高速化するネットワークに検出のマッチング処理が追いつかないという問題がある.そこで,マッチング処理部をハードウェアで実装し,処理性能を向上する研究がされている.本研究では,パターンマッチング部にBloom Filterを用いる.さらに偽陽性をなくすために,Bloom Filterで偽陽性を起こすパターンのみを登録した偽陽性検出回路でも同時にパターンマッチングを行うことを提案する.また,偽陽性検出回路には,比較器を用いたCAM,NFA,LUTカスケードとNFAを用いた回路を実装し,回路規模, 処理性能を比較し,検討する.