| 電子情報通信学会 研究会発表申込システム 講演論文 詳細 |
技報閲覧サービス [ログイン] 技報アーカイブ |
| トップに戻る | 前のページに戻る | [Japanese] / [English] |
| 講演抄録/キーワード | ||
| 講演名 | 2017-06-19 11:40 ランダムフォレストに基づく再構成可能なネットワーク侵入検知システムの一実装法 ○薛 斌斌・永山 忍・稲木雅人・若林真一(広島市大)  CAS2017-7 VLD2017-10 SIP2017-31 MSS2017-7 |
|
| 抄録 | (和) | 本稿では,ランダムフォレストに基づくネットワーク侵入検知システム(NIDS)を再構成可能なハードウェアで実装するための手法を提案する.本稿で対象とするNIDSはランダムフォレストを用いて着信パケットと過去の侵入の統計データとを照合し,疑わしいパケットを検出する.統計データは頻繁に更新されるため,プログラマブルなアーキテクチャが必要である. 提案手法では,ランダムフォレストはVectorized Edge-Valued Binary Decision Diagram (VEVBDD)の集合に変換され,メモリベースのアーキテクチャによって実装される.提案プログラマブルアーキテクチャは,メモリの中身を書き換えるだけで統計データを迅速に更新できる.提案アーキテクチャをFPGAを用いて実装した結果,ランダムフォレストの直接的な実装と比較して,メモリサイズが約38%,遅延時間が36%削減できた. ソフトウェアの実装と比較した場合,提案アーキテクチャは最大25倍のスループットを実現できた. |
| (英) | In this paper, we propose an implementation method of reconfigurable network intrusion detection system based on random forest. Our target NIDSs are based on random forests, and detect suspicious packets by checking incoming packets against statistical data of past intrusions using random forests. Since the statistical data is updated frequently, a programmable architecture is required. In our proposal, random forests are converted into VEVBDDs, and they are implemented by a memory- based architecture. The proposed programmable architecture can update the data quickly by just rewriting contents of memories. FPGA implementation results show that the proposed architecture requires up to about 38% smaller memory size and 36% shorter delay time, compared to the straightforward implementation of random forests. Compared to a software implementation, the proposed architecture achieves up to 25 times higher throughput. |
|
| キーワード | (和) | ランダムフォレスト / 再構成可能 / ネットワーク侵入検知 / / / / / |
| (英) | Random Forests / Reconfigurable / Network Intrusion Detection / / / / / | |
| 文献情報 | 信学技報, vol. 117, no. 97, VLD2017-10, pp. 37-42, 2017年6月. | |
| 資料番号 | VLD2017-10 | |
| 発行日 | 2017-06-12 (CAS, VLD, SIP, MSS) | |
| ISSN | Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 | |
| 著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) | |
| PDFダウンロード | CAS2017-7 VLD2017-10 SIP2017-31 MSS2017-7 |
|
| 研究会情報 | |
| 研究会 | SIP CAS MSS VLD |
| 開催期間 | 2017-06-19 - 2017-06-20 |
| 開催地(和) | 新潟大学五十嵐キャンパス 中央図書館ライブラリーホール |
| 開催地(英) | Niigata University, Ikarashi Campus |
| テーマ(和) | システムと信号処理および一般 |
| テーマ(英) | |
| 講演論文情報の詳細 | |
| 申込み研究会 | VLD |
| 会議コード | 2017-06-SIP-CAS-MSS-VLD |
| 本文の言語 | 日本語 |
| タイトル(和) | ランダムフォレストに基づく再構成可能なネットワーク侵入検知システムの一実装法 |
| サブタイトル(和) | |
| タイトル(英) | An Implementation Method of Reconfigurable Network Intrusion Detection Systems Based on Random Forests |
| サブタイトル(英) | |
| キーワード(1)(和/英) | ランダムフォレスト / Random Forests |
| キーワード(2)(和/英) | 再構成可能 / Reconfigurable |
| キーワード(3)(和/英) | ネットワーク侵入検知 / Network Intrusion Detection |
| キーワード(4)(和/英) | / |
| キーワード(5)(和/英) | / |
| キーワード(6)(和/英) | / |
| キーワード(7)(和/英) | / |
| キーワード(8)(和/英) | / |
| 第1著者 氏名(和/英/ヨミ) | 薛 斌斌 / Binbin Xue / セツ ヒンヒン |
| 第1著者 所属(和/英) | 広島市立大学 (略称: 広島市大) Hiroshima City University (略称: Hiroshima City Univ.) |
| 第2著者 氏名(和/英/ヨミ) | 永山 忍 / Shinobu Nagayama / ナガヤマ シノブ |
| 第2著者 所属(和/英) | 広島市立大学 (略称: 広島市大) Hiroshima City University (略称: Hiroshima City Univ.) |
| 第3著者 氏名(和/英/ヨミ) | 稲木 雅人 / Masato Inagi / イナギ マサト |
| 第3著者 所属(和/英) | 広島市立大学 (略称: 広島市大) Hiroshima City University (略称: Hiroshima City Univ.) |
| 第4著者 氏名(和/英/ヨミ) | 若林 真一 / Shin'ichi Wakabayashi / ワカバヤシ シンイチ |
| 第4著者 所属(和/英) | 広島市立大学 (略称: 広島市大) Hiroshima City University (略称: Hiroshima City Univ.) |
| 第5著者 氏名(和/英/ヨミ) | / / |
| 第5著者 所属(和/英) | (略称: ) (略称: ) |
| 第6著者 氏名(和/英/ヨミ) | / / |
| 第6著者 所属(和/英) | (略称: ) (略称: ) |
| 第7著者 氏名(和/英/ヨミ) | / / |
| 第7著者 所属(和/英) | (略称: ) (略称: ) |
| 第8著者 氏名(和/英/ヨミ) | / / |
| 第8著者 所属(和/英) | (略称: ) (略称: ) |
| 第9著者 氏名(和/英/ヨミ) | / / |
| 第9著者 所属(和/英) | (略称: ) (略称: ) |
| 第10著者 氏名(和/英/ヨミ) | / / |
| 第10著者 所属(和/英) | (略称: ) (略称: ) |
| 第11著者 氏名(和/英/ヨミ) | / / |
| 第11著者 所属(和/英) | (略称: ) (略称: ) |
| 第12著者 氏名(和/英/ヨミ) | / / |
| 第12著者 所属(和/英) | (略称: ) (略称: ) |
| 第13著者 氏名(和/英/ヨミ) | / / |
| 第13著者 所属(和/英) | (略称: ) (略称: ) |
| 第14著者 氏名(和/英/ヨミ) | / / |
| 第14著者 所属(和/英) | (略称: ) (略称: ) |
| 第15著者 氏名(和/英/ヨミ) | / / |
| 第15著者 所属(和/英) | (略称: ) (略称: ) |
| 第16著者 氏名(和/英/ヨミ) | / / |
| 第16著者 所属(和/英) | (略称: ) (略称: ) |
| 第17著者 氏名(和/英/ヨミ) | / / |
| 第17著者 所属(和/英) | (略称: ) (略称: ) |
| 第18著者 氏名(和/英/ヨミ) | / / |
| 第18著者 所属(和/英) | (略称: ) (略称: ) |
| 講演者 | 第1著者 |
| 発表日時 | 2017-06-19 11:40:00 |
| 発表時間 | 20分 |
| 申込先研究会 | VLD |
| 資料番号 | CAS2017-7, VLD2017-10, SIP2017-31, MSS2017-7 |
| 巻番号(vol) | vol.117 |
| 号番号(no) | no.96(CAS), no.97(VLD), no.98(SIP), no.99(MSS) |
| ページ範囲 | pp.37-42 |
| ページ数 | 6 |
| 発行日 | 2017-06-12 (CAS, VLD, SIP, MSS) |
[研究会発表申込システムのトップページに戻る]