情報処理学会 第77回全国大会講演要旨
5X-03
オンボードメモリを活用するFPGAを用いたTCPセッション再構成手法
未知攻撃の早期検知を目的としたアノマリ型IDSにおいては、通信からTCPセッションを再構築し、セッション単位の特徴量を抽出することが重要である。
この抽出処理を増加するネットワークトラフィックに対応させるため、FPGAを用いた高速なTCPセッション再構築手法が提案されている。
しかし、従来手法ではFPGAのブロックRAMを用いるために容量制約が大きく、長時間に渡るセッションに対応できないことが問題となっていた。
そこで、本研究では、FPGAに接続されたオンボードのDRAMとTCAMにバッファリングすることで、
従来手法に比べて長時間に渡るセッションの再構成を可能とする。
この抽出処理を増加するネットワークトラフィックに対応させるため、FPGAを用いた高速なTCPセッション再構築手法が提案されている。
しかし、従来手法ではFPGAのブロックRAMを用いるために容量制約が大きく、長時間に渡るセッションに対応できないことが問題となっていた。
そこで、本研究では、FPGAに接続されたオンボードのDRAMとTCAMにバッファリングすることで、
従来手法に比べて長時間に渡るセッションの再構成を可能とする。
