Pattern Match Acceleratorを用いたEdge向けMalware Cyber-Securityの検討

摘要

本研究で提案したアルゴリズムを用いプロトタイプによる実証実験を実施し，以下の3点の効果を確認した。(1)HLAC理論を適用したマスクパターンとPattern Match Acceleratorを用いた構造的解析手法のアルゴリズムにより画像化Malware(Texture Image)からMalware固有のパワースぺクトル/時系列データの抽出ができることを確認した。(2)Malware固有のパワースぺクトル/時系列データをモード信頼性評価基準(MAC: Modal Assurance Criterion)を用いて識別処理を行った結果，高い精度でMalwareファイルを検出可能であると確認できた。(3)Pattern Match Acceleratorの既往研究結果から導出した計算コスト概算によると，本研究のアルゴリズムを適用するPattern Match Acceleratorは，一つのMalwareファイルの識別処理を，1.1msec以下(〜5μsec×221マスクパターン)で実行する。汎用プロセッサ単体を用いたパターンマッチングに比較し，高速処理可能であると考える。さらに，処理時間の短縮により，電力使用量の低減が可能である。以上，3点の効果により，高いCyber-Security能力を持った低計算コスト(処理時間，消費電力，簡素なプログラム，システムサイズ)の自動車向けMalware検出システム，例えばSecurity Gateway(Fig.1)の実現が可能となる。