Research on Network-based Intrusion Detection System Utilizing SFQ Hardware Acceleration
鈴木 琢也, 山梨 裕希, 吉川 信行 (横浜国大)
Abstract:近年、情報社会の発展に伴い、サイバー攻撃の発生件数が急増している。このようなサイバー攻撃に対抗する手段としてネットワーク型侵入検知システム(NIDS)が注目されている。NIDSは、ネットワーク上を通信するデータパケットとコンピュータウイルスの特徴的なパターンを照合し、リアルタイムでウイルスを検知する。しかし、コンピュータウイルスの多様化とネットワーク速度の向上から、NIDSは高速で低遅延なパターンマッチング処理が必要である。この課題を解決するために、パターンマッチングに専用ハードウェアを用いたNIDSが提案されている。本研究では、単一磁束量子(SFQ)回路を用いた正規表現対応パターンマッチング回路を設計した。SFQ回路は、数十GHzでの高速動作が可能であり、CMOS回路と比較して三桁程度低い低消費電力を持つ特徴がある。我々の回路は、文字列検知を行うString Matching Unit(SMU)と状態遷移によって正規表現を実現するString Transition Unit(STU)から構成され、全体アーキテクチャは50GHzを超えるクロック周波数で動作する。本発表では、SMUにおける動作実証の結果と、SFQ回路とCMOS回路を用いたNIDSの利点と欠点を比較し、その有用性を示す。