게시 및 게시 날짜 : 2010/06/09

보안 장치는 수십 개의 기가의 초 고속 네바카라 룰와 수십 개의 기가 BPS에 호환됩니다

-임시로 유해한 사이트, 네바카라 룰 침입, 컴퓨터 바이러스 등을 차단합니다

포인트

  • 60 기가브프의 광학 통신 기능을 갖춘 FPGA 보드로 만든 보안 장치
  • 추가 FPGA 보드는 수십 개의 기가의 초 고속 네바카라 룰를 여러 개의 테라 BPS로 처리 할 수 있습니다
  • 즉각화 및 높은 정확도를 위해 유해한 사이트 목록을 자동으로 생성하고 배포하는 시스템

요약

독립 행정 기관, 바카라 커뮤니티 [Nomaguchi ARI의 회장] (이하 "AIST")지능형 시스템 연구 부서[Research Division Director Hirokawa Hirohisa] 통합 정보 연구 그룹 [연구 그룹 디렉터 Shintoku Tetsuo] Toda Kenji의 수석 연구원, 정보 기술 연구 부서 [연구 부서 Sekiguchi Tomotsugu] 센서 커뮤니케이션 연구 그룹 Takahashi eiichi 책임자 및 다른 사람들과의 Collaboration, 그리고 콜라 바라, 그리고 콜라 분해합니다 [Akiba Shigeyuki 대표 이사], 팀은 많은 기가를 만들기 위해 노력하고 있습니다 (109) ~ 번호 Terra (1012)초당 비트 (BPS)

이 장치에는 전용 60 기가자브 광학 통신 기능 (10 기가비트)이 있습니다이더넷6 x 포트)FPGA보드를 기반으로 (그림 2), 유해한 사이트를 차단하고, 네바카라 룰 침입을 차단하고, 컴퓨터 바이러스를 차단합니다패킷 캡처와 같은 함수가 장착 될 수 있습니다 이 FPGA 보드입니다PCI-Express카드 유형이기 때문에 단일 PC 내에서 여러 카드를 사용할 수 있으므로 스케일 확장이 쉽습니다 따라서 보안 조치는 수십 개의 지가프의 커뮤니케이션 속도에서 여러 테라프까지의 통신 속도로 취할 수 있습니다 또한,이 장치의 응용 예로서, 패킷 캡처에 의해 수집 된 통신 정보를 외부 신뢰 정보와 결합하여 유해한 사이트를 차단하기위한 필터링 목록을 자동으로 생성하고 배포하는 시스템이 개발되었습니다

개발 된 네트워크 보안 장치 사진
그림 1 개발 네바카라 룰 보안 장치
확장 가능한 60 기가브프 광학 통신 FPGA 보드 사진
그림 2 확장 가능한 60 기가브프 광학 통신 FPGA 보드
(15 cm × 27 cm)

개발의 사회적 배경

정보 및 커뮤니케이션 인프라는 현대 사회의 주요 기둥이지만현장 변조 및 정보 유출로 인한 손상, 도약을 통한 은행 계좌 및 신용 카드 정보를 스프핑하는 피싱 사이트, DOS 공격으로 인한 서비스 중단 및 컴퓨터 바이러스와 같은 "악성 커뮤니케이션"이 주요 사회적 문제가되었습니다 앞으로 고화질 이미지와 비디오의 배포와 스마트 폰 및 태블릿 유형 장치의 확산으로 커뮤니케이션이 더 빠르고 넓어 질 것이며, 정보 및 통신 기술도 에너지를 제어하는 데 사용될 것으로 예상되므로 통신 속도와 함께 안전을 보장하는 것이 필수적입니다 정보의 양이 증가함에 따라 소프트웨어를 사용하는 보안 측정은 대부분의 원래 PC 기능을 보안 측정으로 차지하므로 개별 수준에서이를 처리하는 방법에는 제한이 있습니다 이러한 상황을 다루기 위해서는 정보 및 통신 서비스 및 데이터 센터와 같은 초고속 네바카라 룰에서 최종 사용자에게 전달할 수있는 기술을 개발해야합니다 또한, 유해한 사이트가 단기간에 반복적으로 발생하고 사라지기 때문에, 이전 인간 확인 작업을 따라 잡을 수 없으며 즉시 성입니다필터링 목록도전입니다

연구 기록

바카라 룰는 대규모 네트워크의 안전성을 향상시키기 위해 네트워크 침입 차단 장치 및 컴퓨터 바이러스 차단 장치를 개발해 왔습니다 이 연구 개발은 내무부 및 커뮤니케이션 부의 전략 정보 통신 연구 및 개발 프로모션 시스템 "초 단속 네트워크 (072003008)"(FY2007-FY2009)에 따라 수행되었습니다

연구 컨텐츠

이번에 개발 한 네바카라 룰 보안 장치의 하드웨어는 전용 60 기가자브 광학 통신 FPGA 보드 (그림 2)와 PC로 구성됩니다 오늘날 개발 한 FPGA 보드는 유해한 사이트 차단, 네바카라 룰 침입 차단 및 컴퓨터 바이러스 차단과 같은 고속 네바카라 룰에 대한 응용 프로그램에 중점을 둡니다 6 기가비트 이더넷 포트 및 필터링 목록을 저장하도록 설계되었습니다DRAM (동적 임의 액세스 메모리)11134_11175 | 또한 하드 디스크에 데이터를 저장하는 것 등sata (Serial Advanced Technology Attachment)가있는 8 개의 포트가 있습니다 PC-Express를 사용하십시오 내장 카드로 사용합니다 그림 1은 PCI를 보여줍니다Express이 보드가 소켓에 부착 된 상태에서 테스트중인 네바카라 룰 보안 장치를 보여줍니다 네바카라 룰 보안 장치에는 유해한 사이트 차단, 침입 차단, 컴퓨터 바이러스 차단 및 패킷 캡처를위한 회로가 장착 될 수 있으며 자동 필터링 목록 생성 소프트웨어를 설치할 수도 있습니다 (그림 3)

네트워크 보안 장치 개요 다이어그램
그림 3 네바카라 룰 보안 장치 개요
  • 유해한 사이트 차단
    현재 컴퓨터 바이러스 및 피싱 사이트를 감염시키는 사이트는 문제가되고 있으며 회사와 같은 조직 네바카라 룰 내에서 차단해야합니다 그러나 유해한 사이트가 단기간에 반복적으로 발생하고 사라지기 때문에 필터링에 사용되는 블랙리스트를 수집하고 업데이트하는 것은 어려운 일이었습니다 따라서 패킷 캡처 된 정보와 외부 신뢰 정보를 결합하여 후보 URL을 자동으로 생성하고 배포하는 시스템을 개발했습니다
    필터링 목록과 고속 일치하는 엔진의 경우 필요한 메모리 대역폭을 제어 할 수 있습니다Hashand이진 검색를 결합하도록 고안되었습니다 60 기가자브 이상의 성능을 달성합니다 필터링 목록은 위에서 설명한 자동 생성 및 분배 시스템의 실험을 통해 얻은 34,000 개의 URL을 사용하지만 목록을 저장하는 메모리는 4 기가 바이트이며 이진 검색은 해시 값이 복제 될 때 사용되므로 대규모 데이터를 적절하게 수용 할 수 있습니다
     
  • 네바카라 룰 침입 블록
    공격에 관한 정보가 등록되었습니다서명를 비교하십시오 패킷을 사용하여 서명과 일치하는 경우 패킷을 감지하거나 차단합니다 네바카라 룰 침입 탐지 시스템을위한 소프트웨어 중 하나입니다snort, 1200 서명의 서브 세트를 채택합니다비정상적인 유한 Automaton병렬 처리는 하나의 포트에서 10 기가브프를 달성했습니다 3 개의 포트를 병렬로 처리함으로써 30 기가브 속도를 달성 할 것으로 예상됩니다
     
  • 컴퓨터 바이러스 차단
    컴퓨터 바이러스 서명을 패킷과 비교하고 서명과 일치하는 경우 감지하거나 차단하십시오 바이러스 백신 소프트웨어 중 하나입니다Clamav패킷 및 서명 호환성 측정 회로를 병렬화하여 구형 보드는 64 기이 GIGABP의 처리 속도를 달성했습니다 이번에는 이번에 개발 된 이번에는 포트 당 10 기가브의 속도를 확인하기 위해 시뮬레이션되었습니다 3 개의 포트를 병렬로 처리함으로써 30 기가브 속도를 달성 할 것으로 예상됩니다
     
  • 패킷 캡처
    통신 경로를 통해 하드 디스크와 같은 기록 매체로 흐르는 패킷을 작성하는 기능 각 보드는 SATA를 사용하여 동시에 8 개의 하드 디스크에 액세스 할 수 있으므로 충분한 글쓰기 속도를 기대할 수 있습니다RaidyaSSD와 같은 고속 디스크를 사용하여 10 기가브프에서 기록하는 것이 가능합니다
     
  • 보드의 조합은 기능 및 성능을 무료로 개선 할 수 있습니다
    이번에는 이번에 개발 된 이번에는 60 기가브프의 광대역 광 통신 기능이 있으며, 이는 보드 간 연결에 높은 수준의 자유를 제공하며, 여러 보드를 결합하여 필요한 기능과 성능을 허용하는 확장 성이 높습니다 유해한 사이트 차단, 네바카라 룰 침입 차단 및 컴퓨터 바이러스 차단의 세 가지 유형의 기능이 필요한 경우 각 기능과 직렬로 3 개의 보드를 연결할 수 있으며 하나의 데스크탑 PC에 내장 할 수 있습니다 유해한 사이트를 차단하기위한 경우, 각 보드의 처리 속도는 60 기가브프이므로 17 개의 보드를 병렬로 사용하면 1 테라 BPS의 성능이 제공됩니다 PCI-Express중 6 개를 부착 할 수있는 마더 보드를 사용하는 경우 1 개의 Terra BPS를 3 개의 데스크탑 PC에서 처리 할 수 있습니다 또한이 보드는 SATA 및 PCI를 사용하여 8 개의 하드 디스크에 동시에 액세스 할 수 있습니다Express또는 10 기가비트 이더넷을 조합하여 사용할 수 있습니다

미래 계획

이번에 개발 된 네바카라 룰 보안 장치는 작고 에너지 절약으로 입증되었지만 초고속 Tera-BPS 네바카라 룰를 지원할 수있는 것으로 입증되었습니다 이 장치는 설치가 쉽기 때문에 대규모 네바카라 룰의 보안을 향상시키고 안전하고 안전한 IT 사회의 실현에 크게 기여할 것으로 예상됩니다 앞으로는 실제 사용량을 시뮬레이션하고 상업화를 목표로하는 테스트를 수행 할 계획입니다 또한 FPGA의 회로를 다시 작성 함으로써이 장치는 라우터, 스위치, 네바카라 룰 카드 및 네바카라 룰 스토리지와 같은 광범위한 응용 프로그램에서 사용될 것으로 예상됩니다


터미널 설명

◆ 초당 비트 (bps)
정보 전송 기능 단위이며 초당 전송되는 비트 수를 나타냅니다 10 gigabps는 초당 약 2 개의 CD-ROM을 전송할 수있는 속도이며 1 Terra BPS는 초당 약 26 개의 DVD를 전송할 수있는 속도입니다 일본과 미국 간의 광학 통신의 현재 용량은 128 Tera Bps입니다[참조로 돌아 가기]
◆ 이더넷
이더넷은 컴퓨터 네바카라 룰의 통신 표준 중 하나이며 OSI 모델의 데이터 링크 계층에 해당합니다 사무실과 가정에서 인터넷의 핵심에 이르기까지 널리 사용되는 기술 표준입니다[참조로 돌아 가기]
◆ fpga (필드 프로그램 가능한 게이트 어레이)
FPGA는 로직 회로를 다시 작성할 수있는 LSI (고밀도 통합 회로) 칩입니다 일반 LSIS는 제조 후 기능을 다시 작성할 수 없지만 FPGA는 로직 요소 수준에서 재구성 될 수있어 기능을 자유롭게 변경할 수 있습니다[참조로 돌아 가기]
◆ 패킷 캡처
이더넷에서는 정보가 전송되어 패킷이라고 불리는 단위로 수신됩니다 패킷 캡처는 통신 경로를 통해 하드 디스크로 흐르는 패킷 헤더의 전부 또는 일부를 기록하는 것을 말합니다 일반적으로 통신은 스위치 또는 라우터를 복사하여 패킷 캡처 장치에 입력하여 수행됩니다[참조로 돌아 가기]
◆ PCI-Express
이것은 PC의 고속 직렬 인터페이스의 표준입니다 마더 보드와 그래픽 카드와 같은 확장 보드를 연결하는 데 사용됩니다[참조로 돌아 가기]
◆ 필터링/필터링 목록
유해한 정보 등에 게시 된 특정 정보액세스 사이트 및 주소에 대한 요청을 취소하고 액세스를 방지합니다사이트의 IP 주소, 도메인 이름 및 URL을 필터링 할 목록으로 사전에 등록하십시오[참조로 돌아 가기]
◆ dram (동적 임의 액세스 메모리)
커패시터와 트랜지스터를 메모리 요소로 사용하는 충전을 저장하는 데 회로를 사용하는 메모리 회로는 간단하기 때문에 통합은 쉽고 가격이 낮으며 컴퓨터의 주요 메모리는 대부분 DRAM입니다[참조로 돌아 가기]
◆ sata (Serial Advanced Technology Attachment)
이것은 컴퓨터를 하드 디스크와 같은 저장 장치에 연결하는 고속 직렬 통신 표준 인 "IDE (ATA) 표준의 확장 된 사양"입니다[참조로 돌아 가기]
◆ Hash
다른 유형과 길이의 일부 데이터를 일부 계산으로 고정 길이 데이터 (해시 값)로 변환하는 방법 계산 방법을 해시 함수라고하며 해시 값으로 참조되는 테이블을 해시 테이블이라고합니다[참조로 돌아 가기]
◆ 이진 검색
이것은 검색 공간을 매번 두 부분으로 나눌 수있는 검색 방법이며, 두 부분으로 나눌 수있는 경우 가장 빠른 검색 방법입니다[참조로 돌아 가기]
◆ 서명
침입 탐지 시스템 및 바이러스 백신 소프트웨어 인 주류 방법은 공격 정보를 서명으로 등록하고 서명과 일치하는 파일 및 패킷이 공격이라고 판단하는 것입니다 침입 탐지 시스템에서는 공격에 고유 한 비트 스트링 및 바이트 스트링이 서명으로 사용됩니다 또한 바이러스 백신 소프트웨어에서 실행 파일의 해시 값은 서명으로 사용됩니다[참조로 돌아 가기]
snort
소프트웨어 기반 침입 탐지 시스템 중 하나 오픈 소스이기 때문에 널리 사용됩니다 서명은 이해하기 쉽기 때문에 새로운 공격 방법이 발견 되 자마자 생성 될 수 있다는 특징이 있습니다[참조로 돌아 가기]
◆ 비정상적인 유한 한 유한 Automaton
문자열 패턴 매칭 처리에 사용 된 알고리즘 중 하나 소프트웨어와 비교할 때 하드웨어로 구현하기가 상대적으로 쉽고 병렬화를 통해 처리 속도를 향상시킬 수 있습니다[참조로 돌아 가기]
◆ Clamav (Clam Antivirus)
Clam Antivirus오픈 소스 바이러스 백신 소프트웨어 중 하나입니다 서명을 사용하여 바이러스 탐지 방법을 사용합니다[참조로 돌아 가기]
◆ Raid (저렴한 디스크의 중복 배열)
여러 하드 디스크를 사용하여 하나의 하드 디스크를 거의 구성하는 기술 결함 공차와 액세스 속도를 향상시킬 수 있습니다[참조로 돌아 가기]
◆ SSD (솔리드 스테이트 디스크)
이 플래시 메모리는 디스크의 스토리지 요소로 사용되며 움직이는 부품이 없으며 빠른 액세스 속도이며 충격에 저항합니다 실리콘 디스크라고도합니다[참조로 돌아 가기]


문의

연락처 양식