| Project/Area Number |
23K11104
|
|---|
| Research Category |
Grant-in-Aid for Scientific Research (C)
|
| Allocation Type | Multi-year Fund |
|---|
| Section | 一般 |
|---|
| Review Section |
Basic Section 60070:Information security-related
|
|---|
| Research Institution | Maebashi Institute of Technology |
|---|
Principal Investigator |
三河 賢治 前橋工科大学, 工学部, 教授 (00344838)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
田中 賢 神奈川大学, 情報学部, 教授 (50272810)
原田 崇司 高知工科大学, 情報学群, 講師 (50846342)
|
|---|
| Project Period (FY) |
2023-04-01 – 2026-03-31
|
| Project Status |
Granted (Fiscal Year 2023)
|
| Budget Amount *help |
¥4,810,000 (Direct Cost: ¥3,700,000、Indirect Cost: ¥1,110,000)
Fiscal Year 2025: ¥1,300,000 (Direct Cost: ¥1,000,000、Indirect Cost: ¥300,000)
Fiscal Year 2024: ¥1,560,000 (Direct Cost: ¥1,200,000、Indirect Cost: ¥360,000)
Fiscal Year 2023: ¥1,950,000 (Direct Cost: ¥1,500,000、Indirect Cost: ¥450,000)
|
|---|
| Keywords | ネットワークセキュリティ / パケット分類 / ネットワーク / セキュリティ / 離散アルゴリズム |
|---|
| Outline of Research at the Start |
パケットフィルタは、規則を記述したポリシーと通信パタンを比較して、ネットワークを識別する機能である。フィルタは、サイバー攻撃に対する防御だけでなく、通信のサービス品質を管理するフロー制御においても重要な役割を果たす。本研究では、先行研究では実現していない、ソフトウェアによる実装、先行研究に負けない高速なフィルタリングの維持、柔軟なポリシーの記述、これらの機能を同時に実現するフィルタの開発が目的である。既存の線形探索やテーブル探索を基本とするフィルタに代わり、高速なフィルタ処理を可能にする領域分割手法と、柔軟なポリシーの記述を可能にする連分割トライ手法を融合して、新しいフィルタ技術を開拓する。
|
| Outline of Annual Research Achievements |
パケットフィルタは、規則を記述したポリシーと通信パタンを比較して、ネットワークを識別する機能である。フィルタは、サイバー攻撃に対する防御だけでなく、通信のサービス品質を管理するフロー制御においても重要な役割を果たす。本研究では、先行研究では実現していない、(1) ソフトウェアによる実装、(2) 先行研究に負けない高速なフィルタリングの維持、(3) 柔軟なポリシーの記述、これらの機能を同時に実現するフィルタの開発を目的とする。本研究の目的を実現するため、既存の線形探索やテーブル探索を基本とするフィルタに代わり、高速なフィルタ処理を可能とする領域分割手法と、柔軟なポリシー記述を可能にする連分割トライ手法を融合して、新しいフィルタ技術を開拓する。既存のフィルタでは、近年の多様なサイバー攻撃に十分対抗できず新しい技術開発が必要不可欠である。
令和5年度の研究実績として、領域分割手法と連分割トライ手法のデータ構造の融合を試み、新しい分類アルゴリズムを提案することができた。提案アルゴリズムの試作に対する簡単な評価では、領域分割手法とほとんど同じ高速なフィルタ処理を実現しているように見え、連分割トライ手法と同じく柔軟なポリシー記述に対応した規則の処理を実現しているように見える。既存の分類アルゴリズムと比較して、理論上および実験上、提案アルゴリズムの性能が十分に優れたものであるか、令和6年度以降に詳しい評価を進めていく。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
令和5年度の研究計画に基づき、領域分割手法と連分割トライ手法のデータ構造の融合を試みた。まったく異なる概念の分類アルゴリズムのデータ構造を融合するため、新しい挑戦であったが、データ構造の融合に成功し、理論的な分類アルゴリズムの提案まで達成することができた。この成果に関して、雑誌論文1編、関連する成果を雑誌論文2編、学会発表3件、公開することができ、本研究はおおむね順調に進展していると判断する。
|
| Strategy for Future Research Activity |
令和6年度以降は、令和5年度に提案できた分類アルゴリズムのプログラム実装に取り組みんで、提案アルゴリズムの理論的な性能評価、(すでに予見されている)処理性能を悪化させる要因の究明、提案アルゴリズムの実験的な評価を進めていく。
|
