| 講演名 | 2009-12-03 並列ふるい法とMPUを用いたウイルス検出エンジンについて(セキュリティ応用,デザインガイア2009 VLSI設計の新しい大地) 中原 啓貴, 笹尾 勤, 松浦 宗寛, 川村 嘉郁, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 本論文では並列ふるい法とMPUを用いたウイルス検出エンジンについて述べる.アンチ・ウイルスソフトClamAVと侵入検知ソフトSNORTのパターンの違いを述べ,侵入検知システムとは異なるウイルス検出エンジンの構成について述べる.ウイルス検出エンジンはMPUとFIMMで構成し,二段階マッチングを行ってウイルスを検出する.第一段階では,並列ハードウェアフィルタを用いて高速に部分マッチングを行い,第二段階では,MPUを用いてウイルスパターンを厳密にマッチングする.大量のウイルスパターンを効率よく格納するため,並列ふるい法を提案する.外付けSRAMとSDRAMとFPGA1個で514287個のClamAVのウイルスパターンを全て格納した.単位面積で正規化したスループットにおいて,提案手法は従来手法よりも1.41倍-31.36倍優れている. |
| 抄録(英) | In this paper, we show a new architecture for the virus scanning machine, which is different from that of the intrusion detection machine. The proposed method uses the two-stage matching, which is area-throughput efficient. That is, in the first stage, the hardware filter quickly scans to find possible matches, and in the second stage, the MPU scans the real match by a brute-force method. To make the hardware filter simply, we will introduce finite-input memory machine(FIMM). To reduce the memory size in the FIMM, we will introduce the parallel sieve method. The proposed method uses memory, so the power consumption is lower than the TCAM-based method. The system is implemented on the Stratix III FPGA and three off chip SRAMs, where all ClamAV virus patterns(514287)are stored. Comparison with existing methods, as for the area-throughput ratio, our method is 1.41-31.36 times more efficient. |
| キーワード(和) | |
| キーワード(英) | |
| 資料番号 | RECONF2009-45 |
| 発行日 |
| 研究会情報 | |
| 研究会 | RECONF |
|---|---|
| 開催期間 | 2009/11/26(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Reconfigurable Systems (RECONF) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | 並列ふるい法とMPUを用いたウイルス検出エンジンについて(セキュリティ応用,デザインガイア2009 VLSI設計の新しい大地) |
| サブタイトル(和) | |
| タイトル(英) | A Virus Scanning Engine Using a Parallel Sieve Method and the MPU |
| サブタイトル(和) | |
| キーワード(1)(和/英) | |
| 第 1 著者 氏名(和/英) | 中原 啓貴 / Hiroki NAKAHARA |
| 第 1 著者 所属(和/英) | 九州工業大学情報工学部 Department of Computer Science and Electronics, Kyushu Institute of Technology |
| 第 2 著者 氏名(和/英) | 笹尾 勤 / Tsutomu SASAO |
| 第 2 著者 所属(和/英) | 九州工業大学情報工学部 Department of Computer Science and Electronics, Kyushu Institute of Technology |
| 第 3 著者 氏名(和/英) | 松浦 宗寛 / Munehiro MATSUURA |
| 第 3 著者 所属(和/英) | 九州工業大学情報工学部 Department of Computer Science and Electronics, Kyushu Institute of Technology |
| 第 4 著者 氏名(和/英) | 川村 嘉郁 / Yoshifumi KAWAMURA |
| 第 4 著者 所属(和/英) | ルネサステクノロジ Renesas Technology Corp. |
| 発表年月日 | 2009-12-03 |
| 資料番号 | RECONF2009-45 |
| 巻番号(vol) | vol.109 |
| 号番号(no) | 320 |
| ページ範囲 | pp.- |
| ページ数 | 6 |
| 発行日 | |