講演抄録/キーワード |
講演名 |
2009-12-03 15:20
並列ふるい法とMPUを用いたウイルス検出エンジンについて ○中原啓貴・笹尾 勤・松浦宗寛(九工大)・川村嘉郁(ルネサステクノロジ) RECONF2009-45 |
抄録 |
(和) |
本論文では並列ふるい法とMPUを用いたウイルス検出エンジンについて述べる.
アンチ・ウイルスソフトClamAVと
侵入検知ソフトSNORTのパターンの違いを述べ,
侵入検知システムとは異なるウイルス検出エンジンの構成について述べる.
ウイルス検出エンジンはMPUとFIMMで構成し,
二段階マッチングを行ってウイルスを検出する.
第一段階では, 並列ハードウェアフィルタを用いて高速に部分マッチングを行い,
第二段階では, MPUを用いてウイルスパターンを厳密にマッチングする.
大量のウイルスパターンを効率よく格納するため,
並列ふるい法を提案する.
外付けSRAMとSDRAMとFPGA1個で514287個のClamAVのウイルスパターンを全て格納した.
単位面積で正規化したスループットにおいて,
提案手法は従来手法よりも1.41倍-31.36倍優れている. |
(英) |
In this paper, we show a new architecture for the virus scanning machine,
which is different from that of the intrusion detection machine.
The proposed method uses the two-stage matching,
which is area-throughput efficient.
That is, in the first stage, the hardware filter quickly scans to find possible matches,
and in the second stage, the MPU scans the real match by a brute-force method.
To make the hardware filter simply,
we will introduce finite-input memory machine~(FIMM).
To reduce the memory size in the FIMM, we will introduce the parallel sieve method.
The proposed method uses memory, so the power consumption is lower than the TCAM-based method.
The system is implemented on the Stratix III FPGA and three off chip SRAMs, where all ClamAV virus patterns~(514287) are stored.
Comparison with existing methods,
as for the area-throughput ratio, our method is 1.41-31.36 times more efficient. |
キーワード |
(和) |
パターンマッチング / セキュリティ / 再構成 / FPGA / ウイルスチェック / / / |
(英) |
pattern matching / security / reconfigurable / FPGA / virus check / / / |
文献情報 |
信学技報, vol. 109, no. 320, RECONF2009-45, pp. 25-30, 2009年12月. |
資料番号 |
RECONF2009-45 |
発行日 |
2009-11-26 (RECONF) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
RECONF2009-45 |
|