| 講演名 | 2017-06-19 ランダムフォレストに基づく再構成可能なネットワーク侵入検知システムの一実装法 薛 斌斌(広島市大), 永山 忍(広島市大), 稲木 雅人(広島市大), 若林 真一(広島市大), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 本稿では,ランダムフォレストに基づくネットワーク侵入検知システム(NIDS)を再構成可能なハードウェアで実装するための手法を提案する.本稿で対象とするNIDSはランダムフォレストを用いて着信パケットと過去の侵入の統計データとを照合し,疑わしいパケットを検出する.統計データは頻繁に更新されるため,プログラマブルなアーキテクチャが必要である.提案手法では,ランダムフォレストはVectorized Edge-Valued Binary Decision Diagram (VEVBDD)の集合に変換され,メモリベースのアーキテクチャによって実装される.提案プログラマブルアーキテクチャは,メモリの中身を書き換えるだけで統計データを迅速に更新できる.提案アーキテクチャをFPGAを用いて実装した結果,ランダムフォレストの直接的な実装と比較して,メモリサイズが約38%,遅延時間が36%削減できた. ソフトウェアの実装と比較した場合,提案アーキテクチャは最大25倍のスループットを実現できた. |
| 抄録(英) | In this paper, we propose an implementation method of reconfigurable network intrusion detection system based on random forest. Ourtarget NIDSs are based on random forests, and detect suspicious packets by checking incoming packetsagainst statistical data of past intrusions using random forests. Since the statistical data is updatedfrequently, a programmable architecture is required. In our proposal, random forests are converted intoVEVBDDs, and they are implemented by a memory-based architecture. The proposed programmable architecture can update the data quickly by just rewriting contents of memories. FPGA implementation results show that the proposed architecture requires upto about 38% smaller memory size and 36% shorterdelay time, compared to the straightforward implementation of random forests. Compared to a softwareimplementation, the proposed architecture achieves upto 25 times higher throughput. |
| キーワード(和) | ランダムフォレスト / 再構成可能 / ネットワーク侵入検知 |
| キーワード(英) | Random Forests / Reconfigurable / Network Intrusion Detection |
| 資料番号 | CAS2017-7,VLD2017-10,SIP2017-31,MSS2017-7 |
| 発行日 | 2017-06-12 (CAS, VLD, SIP, MSS) |
| 研究会情報 | |
| 研究会 | SIP / CAS / MSS / VLD |
|---|---|
| 開催期間 | 2017/6/19(から2日開催) |
| 開催地(和) | 新潟大学五十嵐キャンパス 中央図書館ライブラリーホール |
| 開催地(英) | Niigata University, Ikarashi Campus |
| テーマ(和) | システムと信号処理および一般 |
| テーマ(英) | |
| 委員長氏名(和) | 奥田 正浩(北九州市大) / 平木 充(ルネサス エレクトロニクス) / 名嘉村 盛和(琉球大) / 越智 裕之(立命館大) |
| 委員長氏名(英) | Masahiro Okuda(Univ. of Kitakyushu) / Mitsuru Hiraki(Renesas) / Morikazu Nakamura(Univ. of Ryukyus) / Hiroyuki Ochi(Ritsumeikan Univ.) |
| 副委員長氏名(和) | 村松 正吾(新潟大) / 相川 直幸(東京理科大) / 岡崎 秀晃(湘南工科大) / 髙井 重昌(阪大) / 峯岸 孝行(三菱電機) |
| 副委員長氏名(英) | Shogo Muramatsu(Niigata Univ.) / Naoyuki Aikawa(TUS) / Hideaki Okazaki(Shonan Inst. of Tech.) / Shigemasa Takai(Osaka Univ.) / Noriyuki Minegishi(Mitsubishi Electric) |
| 幹事氏名(和) | 宮田 高道(千葉工大) / 渡邊 修(拓殖大) / 山口 基(ルネサスシステムデザイン) / 橘 俊宏(湘南工科大) / 豊嶋 伊知郎(東芝) / 金澤 尚史(阪大) / 永山 忍(広島市大) / 宮崎 昭彦(NTT) |
| 幹事氏名(英) | Takamichi Miyata(Chiba Inst. of Tech.) / Osamu Watanabe(Takushoku Univ.) / Motoi Yamaguchi(Renesas) / Toshihiro Tachibana(Shonan Inst. of Tech.) / Ichiro Toyoshima(Toshiba) / Takahumi Kanazawa(Osaka Univ.) / Shinobu Nagayama(Hiroshima City Univ.) / Akihiko Miyazaki(NTT) |
| 幹事補佐氏名(和) | 中本 昌由(広島大) / 中村 洋平(日立) / 金城 秀樹(沖縄大) |
| 幹事補佐氏名(英) | Masayoshi Nakamoto(Hiroshima Univ.ひろ) / Yohei Nakamura(Hitachi) / Hideki Kinjo(Okinawa Univ.) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Signal Processing / Technical Committee on Circuits and Systems / Technical Committee on Mathematical Systems Science and its applications / Technical Committee on VLSI Design Technologies |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | ランダムフォレストに基づく再構成可能なネットワーク侵入検知システムの一実装法 |
| サブタイトル(和) | |
| タイトル(英) | An Implementation Method of Reconfigurable Network Intrusion Detection Systems Based on Random Forests |
| サブタイトル(和) | |
| キーワード(1)(和/英) | ランダムフォレスト / Random Forests |
| キーワード(2)(和/英) | 再構成可能 / Reconfigurable |
| キーワード(3)(和/英) | ネットワーク侵入検知 / Network Intrusion Detection |
| 第 1 著者 氏名(和/英) | 薛 斌斌 / Binbin Xue |
| 第 1 著者 所属(和/英) | 広島市立大学(略称:広島市大) Hiroshima City University(略称:Hiroshima City Univ.) |
| 第 2 著者 氏名(和/英) | 永山 忍 / Shinobu Nagayama |
| 第 2 著者 所属(和/英) | 広島市立大学(略称:広島市大) Hiroshima City University(略称:Hiroshima City Univ.) |
| 第 3 著者 氏名(和/英) | 稲木 雅人 / Masato Inagi |
| 第 3 著者 所属(和/英) | 広島市立大学(略称:広島市大) Hiroshima City University(略称:Hiroshima City Univ.) |
| 第 4 著者 氏名(和/英) | 若林 真一 / Shin'ichi Wakabayashi |
| 第 4 著者 所属(和/英) | 広島市立大学(略称:広島市大) Hiroshima City University(略称:Hiroshima City Univ.) |
| 発表年月日 | 2017-06-19 |
| 資料番号 | CAS2017-7,VLD2017-10,SIP2017-31,MSS2017-7 |
| 巻番号(vol) | vol.117 |
| 号番号(no) | CAS-96,VLD-97,SIP-98,MSS-99 |
| ページ範囲 | pp.37-42(CAS), pp.37-42(VLD), pp.37-42(SIP), pp.37-42(MSS), |
| ページ数 | 6 |
| 発行日 | 2017-06-12 (CAS, VLD, SIP, MSS) |