 |
 |
記事検索 |
最新ニュース |
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
ネットワーク中のウイルスを超高速で発見する技術を米研究者が開発 |
||||||||
|
||||||||
|
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
ハードウェアを使ってネットワークを流れるトラフィックをスキャンし、その中に潜んでいる危険なコンピュータウイルスやワームをフィルタリングするための技術開発に、米ワシントン大学の研究者が成功した。 研究を行なっているのは、ワシントン大学のコンピュータサイエンス助教授であるJohn Lockwood氏。研究室の大学院生たちとともに「Field programmable Port Extender(FPX)」と呼ばれるハードウェアプラットフォームを開発した。 FPXは、FPGA(Field Programmable Gate Array)回路として実装されており、複数のFPGA回路が並列動作することでトラフィックをフィルタリングし、ウィルスやワームを高速に検出する。Lockwood氏らのグループは、IPパケットを直接ハードウェアでフィルタリングする回路の実装に成功すると同時に、特定の文字列や正規表現にしたがってデータストリームをスキャンする方法を開発した。フィルタリングの速度はきわめて速く、1秒あたり24億bitを達成しているという。 FPXデバイスをインターネットの途中に設置することで、1台で数千ユーザーを守ることができる。すでにワシントン大学の地元企業である米Global Velocityが、FPX技術を使用したシステムの商業化を進めている。開発中のデバイスは通常のネットワークラックに収めることが可能で、ギガビットイーサネットやATMネットワークに容易に接続・設置できるという。ウイルスやワームか検出されると、FPXシステムはその特定のトラフィックを切断するか、エンドユーザーのコンピュータにポップアップメッセージを表示する。ネットワーク管理者は、Webベースでシステム全体の管理や設定が行なえる。 FPXシステムを開発した理由についてLockwood氏は、「個人は、新しい防御用ソフトウェアや最新のセキュリティアップデートをインストールしなければならないとの警告を無視する傾向がある。したがって、エンドユーザーにウイルスやワームを探知する重荷を負わせるのは、効果的ではないし、信頼できる方法でもない」と説明し、より上位のネットワークに責任を持たせる必要性を論じた。なお、Lockwood氏の論文は、ワシントン大学のホームページからダウンロードできる。 関連情報 ■URL ワシントン大学のFPXシステム紹介記事(英文) http://news-info.wustl.edu/news/page/normal/477.html 論文のダウンロード(英文、PDF) http://www.arl.wustl.edu/~lockwood/publications/fpga2000_fpx.pdf Global Velocity社のWebサイト(英文) http://www.globalvelocity.info/
( 青木大我 taiga@scientist.com )
- ページの先頭へ-
|
