2007 Fiscal Year Annual Research Report
ネットワークアクセス検査装置の設定診断システムの研究
Project/Area Number |
18500050
|
Research Institution | Nagoya Institute of Technology |
Principal Investigator |
高橋 直久 Nagoya Institute of Technology, 工学研究科, 教授 (80335083)
|
Co-Investigator(Kenkyū-buntansha) |
片山 喜章 名古屋工業大学, 工学研究科, 准教授 (10263435)
|
Keywords | ファイアウォール / パケットフィルタ / 設定異常 / パケット分類器 |
Research Abstract |
従来,ネットワークの制御,監視,診断の機能(NAI)を用いるためには,NAIの一連の動作手順をルールとして設定する。これらのルールは一般に計算機プログラムと同様に逐次的に解釈実行されるため,ネットワーク管理者は,NAIの動作手順を詳細に追いかけて,その妥当性を検証しなければならない。ネットワークの規模が大きくなり複雑化するに従い,これらの作業も複雑になる。また,多数の管理者の共同作業となるため,複数の装置での設定の矛盾や設定のもれが生じる場合がある。このような問題を解決するため,本年度は以下の研究に取り組んだ。(1)フィルタ間の空間的関係を用いてフィルタ系列の設定異常を検出するシステムを設計し,プロトタイプを作成して簡単な評価実験を行った。(2)通信状況により動作を変化させるステートフルファイアウォールの設定を解析して,コンピュータネットワークの利用時に生じる異常の原因究明を容易にする方式を考案し,基本機能を設計した。(3)時刻を考慮してファイアウォールを制御する方式,及び,時刻を考慮してファイアウォールの設定をセキュリティポリシーと比較解析し,設定誤りを検出する方式を考案し,基本機能を設計した。
|