2006 Fiscal Year Annual Research Report
ネットワークアクセス検査装置の設定診断システムの研究
| Project/Area Number |
18500050
|
|---|
| Research Category |
Grant-in-Aid for Scientific Research (C)
|
| Research Institution | Nagoya Institute of Technology |
|---|
Principal Investigator |
高橋 直久 名古屋工業大学, 工学研究科, 教授 (80335083)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
片山 喜章 名古屋工業大学, 工学研究科, 助教授 (10263435)
|
|---|
| Keywords | ファイアウォール / パケットフィルタ / 設定異常 / パケット分類器 |
|---|
| Research Abstract |
従来,ネットワークの制御,監視,診断の機能(NAI)を用いるためには,NAIの一連の動作手順をルールとして設定する.これらのルールは一般に計算機プログラムと同様に逐次的に解釈実行されるため,ネットワーク管理者は,NAIの動作手順を詳細に追いかけて,その妥当性を検証しなければならない.ネットワークの規模が大きくなり複雑化するに従い,これらの作業も複雑になる.また,多数の管理者の共同作業となるため,複数の装置での設定の矛盾や設定のもれが生じる場合がある.このような問題を解決するため,本年度は以下の研究に取り組んだ.(1)フィルタ間の空間的関係を用いてフィルタ系列の設定異常を検出するシステムのモデルを構築し,フィルタを加えるなど設定の一部に変更を加えた場合に,その変更により影響を受けるフィルタを求める方式を実現した.(2)メールを正しく転送できない,あるいは,意図したホームページにアクセスできないなどのネットワークに係わる異常事象から,その事象に係わるフィルタを求めるフィルタ逆引きシステムを考案し,基本機能を設計した.(3)高速ネットワークのための選択的なパケットキャプチャの実現方式として,トラピック特性に応じてフィルタリングポリシを変化させることにより,効率的にパケットを選択する方式を考案し,プロトタイプシステムを実現して評価実験により有効性を確認した.以上の結果を,国際会議論文2編,その他論文3編にまとめて発表した.
|
