독립 행정 기관, 바카라 커뮤니티 [Nomaguchi ARI의 회장] (이하 "AIST")지능형 시스템 연구 부서[Research Division Director Hirokawa Hirohisa] 통합 정보 연구 그룹 [연구 그룹 디렉터 Shintoku Tetsuo] Toda Kenji의 수석 연구원, 정보 기술 연구 부서 [연구 부서 Sekiguchi Tomotsugu] 센서 커뮤니케이션 연구 그룹 Takahashi eiichi 책임자 및 다른 사람들과의 Collaboration, 그리고 콜라 바라, 그리고 콜라 분해합니다 [Akiba Shigeyuki 대표 이사], 팀은 많은 기가를 만들기 위해 노력하고 있습니다 (109) ~ 번호 Terra (1012)초당 비트 (BPS)
이 장치에는 전용 60 기가자브 광학 통신 기능 (10 기가비트)이 있습니다이더넷6 x 포트)FPGA보드를 기반으로 (그림 2), 유해한 사이트를 차단하고, 네바카라 룰 침입을 차단하고, 컴퓨터 바이러스를 차단합니다패킷 캡처와 같은 함수가 장착 될 수 있습니다 이 FPGA 보드입니다PCI-Express카드 유형이기 때문에 단일 PC 내에서 여러 카드를 사용할 수 있으므로 스케일 확장이 쉽습니다 따라서 보안 조치는 수십 개의 지가프의 커뮤니케이션 속도에서 여러 테라프까지의 통신 속도로 취할 수 있습니다 또한,이 장치의 응용 예로서, 패킷 캡처에 의해 수집 된 통신 정보를 외부 신뢰 정보와 결합하여 유해한 사이트를 차단하기위한 필터링 목록을 자동으로 생성하고 배포하는 시스템이 개발되었습니다
그림 1 개발 네바카라 룰 보안 장치
|
그림 2 확장 가능한 60 기가브프 광학 통신 FPGA 보드
(15 cm × 27 cm)
|
정보 및 커뮤니케이션 인프라는 현대 사회의 주요 기둥이지만웹현장 변조 및 정보 유출로 인한 손상, 도약을 통한 은행 계좌 및 신용 카드 정보를 스프핑하는 피싱 사이트, DOS 공격으로 인한 서비스 중단 및 컴퓨터 바이러스와 같은 "악성 커뮤니케이션"이 주요 사회적 문제가되었습니다 앞으로 고화질 이미지와 비디오의 배포와 스마트 폰 및 태블릿 유형 장치의 확산으로 커뮤니케이션이 더 빠르고 넓어 질 것이며, 정보 및 통신 기술도 에너지를 제어하는 데 사용될 것으로 예상되므로 통신 속도와 함께 안전을 보장하는 것이 필수적입니다 정보의 양이 증가함에 따라 소프트웨어를 사용하는 보안 측정은 대부분의 원래 PC 기능을 보안 측정으로 차지하므로 개별 수준에서이를 처리하는 방법에는 제한이 있습니다 이러한 상황을 다루기 위해서는 정보 및 통신 서비스 및 데이터 센터와 같은 초고속 네바카라 룰에서 최종 사용자에게 전달할 수있는 기술을 개발해야합니다 또한, 유해한 사이트가 단기간에 반복적으로 발생하고 사라지기 때문에, 이전 인간 확인 작업을 따라 잡을 수 없으며 즉시 성입니다필터링 목록도전입니다
바카라 룰는 대규모 네트워크의 안전성을 향상시키기 위해 네트워크 침입 차단 장치 및 컴퓨터 바이러스 차단 장치를 개발해 왔습니다 이 연구 개발은 내무부 및 커뮤니케이션 부의 전략 정보 통신 연구 및 개발 프로모션 시스템 "초 단속 네트워크 (072003008)"(FY2007-FY2009)에 따라 수행되었습니다
이번에 개발 한 네바카라 룰 보안 장치의 하드웨어는 전용 60 기가자브 광학 통신 FPGA 보드 (그림 2)와 PC로 구성됩니다 오늘날 개발 한 FPGA 보드는 유해한 사이트 차단, 네바카라 룰 침입 차단 및 컴퓨터 바이러스 차단과 같은 고속 네바카라 룰에 대한 응용 프로그램에 중점을 둡니다 6 기가비트 이더넷 포트 및 필터링 목록을 저장하도록 설계되었습니다DRAM (동적 임의 액세스 메모리)11134_11175 | 또한 하드 디스크에 데이터를 저장하는 것 등sata (Serial Advanced Technology Attachment)가있는 8 개의 포트가 있습니다 PC-Express를 사용하십시오 내장 카드로 사용합니다 그림 1은 PCI를 보여줍니다Express이 보드가 소켓에 부착 된 상태에서 테스트중인 네바카라 룰 보안 장치를 보여줍니다 네바카라 룰 보안 장치에는 유해한 사이트 차단, 침입 차단, 컴퓨터 바이러스 차단 및 패킷 캡처를위한 회로가 장착 될 수 있으며 자동 필터링 목록 생성 소프트웨어를 설치할 수도 있습니다 (그림 3)
 |
그림 3 네바카라 룰 보안 장치 개요
|
- 유해한 사이트 차단
현재 컴퓨터 바이러스 및 피싱 사이트를 감염시키는 사이트는 문제가되고 있으며 회사와 같은 조직 네바카라 룰 내에서 차단해야합니다 그러나 유해한 사이트가 단기간에 반복적으로 발생하고 사라지기 때문에 필터링에 사용되는 블랙리스트를 수집하고 업데이트하는 것은 어려운 일이었습니다 따라서 패킷 캡처 된 정보와 외부 신뢰 정보를 결합하여 후보 URL을 자동으로 생성하고 배포하는 시스템을 개발했습니다
필터링 목록과 고속 일치하는 엔진의 경우 필요한 메모리 대역폭을 제어 할 수 있습니다Hashand이진 검색를 결합하도록 고안되었습니다 60 기가자브 이상의 성능을 달성합니다 필터링 목록은 위에서 설명한 자동 생성 및 분배 시스템의 실험을 통해 얻은 34,000 개의 URL을 사용하지만 목록을 저장하는 메모리는 4 기가 바이트이며 이진 검색은 해시 값이 복제 될 때 사용되므로 대규모 데이터를 적절하게 수용 할 수 있습니다
- 네바카라 룰 침입 블록
공격에 관한 정보가 등록되었습니다서명를 비교하십시오 패킷을 사용하여 서명과 일치하는 경우 패킷을 감지하거나 차단합니다 네바카라 룰 침입 탐지 시스템을위한 소프트웨어 중 하나입니다snort, 1200 서명의 서브 세트를 채택합니다비정상적인 유한 Automaton병렬 처리는 하나의 포트에서 10 기가브프를 달성했습니다 3 개의 포트를 병렬로 처리함으로써 30 기가브 속도를 달성 할 것으로 예상됩니다
- 컴퓨터 바이러스 차단
컴퓨터 바이러스 서명을 패킷과 비교하고 서명과 일치하는 경우 감지하거나 차단하십시오 바이러스 백신 소프트웨어 중 하나입니다Clamav패킷 및 서명 호환성 측정 회로를 병렬화하여 구형 보드는 64 기이 GIGABP의 처리 속도를 달성했습니다 이번에는 이번에 개발 된 이번에는 포트 당 10 기가브의 속도를 확인하기 위해 시뮬레이션되었습니다 3 개의 포트를 병렬로 처리함으로써 30 기가브 속도를 달성 할 것으로 예상됩니다
- 패킷 캡처
통신 경로를 통해 하드 디스크와 같은 기록 매체로 흐르는 패킷을 작성하는 기능 각 보드는 SATA를 사용하여 동시에 8 개의 하드 디스크에 액세스 할 수 있으므로 충분한 글쓰기 속도를 기대할 수 있습니다RaidyaSSD와 같은 고속 디스크를 사용하여 10 기가브프에서 기록하는 것이 가능합니다
- 보드의 조합은 기능 및 성능을 무료로 개선 할 수 있습니다
이번에는 이번에 개발 된 이번에는 60 기가브프의 광대역 광 통신 기능이 있으며, 이는 보드 간 연결에 높은 수준의 자유를 제공하며, 여러 보드를 결합하여 필요한 기능과 성능을 허용하는 확장 성이 높습니다 유해한 사이트 차단, 네바카라 룰 침입 차단 및 컴퓨터 바이러스 차단의 세 가지 유형의 기능이 필요한 경우 각 기능과 직렬로 3 개의 보드를 연결할 수 있으며 하나의 데스크탑 PC에 내장 할 수 있습니다 유해한 사이트를 차단하기위한 경우, 각 보드의 처리 속도는 60 기가브프이므로 17 개의 보드를 병렬로 사용하면 1 테라 BPS의 성능이 제공됩니다 PCI-Express중 6 개를 부착 할 수있는 마더 보드를 사용하는 경우 1 개의 Terra BPS를 3 개의 데스크탑 PC에서 처리 할 수 있습니다 또한이 보드는 SATA 및 PCI를 사용하여 8 개의 하드 디스크에 동시에 액세스 할 수 있습니다Express또는 10 기가비트 이더넷을 조합하여 사용할 수 있습니다
이번에 개발 된 네바카라 룰 보안 장치는 작고 에너지 절약으로 입증되었지만 초고속 Tera-BPS 네바카라 룰를 지원할 수있는 것으로 입증되었습니다 이 장치는 설치가 쉽기 때문에 대규모 네바카라 룰의 보안을 향상시키고 안전하고 안전한 IT 사회의 실현에 크게 기여할 것으로 예상됩니다 앞으로는 실제 사용량을 시뮬레이션하고 상업화를 목표로하는 테스트를 수행 할 계획입니다 또한 FPGA의 회로를 다시 작성 함으로써이 장치는 라우터, 스위치, 네바카라 룰 카드 및 네바카라 룰 스토리지와 같은 광범위한 응용 프로그램에서 사용될 것으로 예상됩니다