2022 Fiscal Year Annual Research Report
Study of Lightweight Packet Filter to Secure Super Smart Society
| Project/Area Number |
19K11959
|
|---|
| Research Institution | Maebashi Institute of Technology |
|---|
Principal Investigator |
三河 賢治 前橋工科大学, 工学部, 教授 (00344838)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
田中 賢 神奈川大学, 情報学部, 教授 (50272810)
|
|---|
| Project Period (FY) |
2019-04-01 – 2023-03-31
|
| Keywords | ネットワークセキュリティ / パケット分類 |
|---|
| Outline of Annual Research Achievements |
令和3年度では、フィルタリング性能を決定付けるルール順序の最適化アルゴリズムの検討を進めて試作プログラムを開発した。また、先行制約を考慮したルール順序最適化アルゴリズムの他、ルール空間の領域分割に基づく分類アルゴリズムの検討を進めた。令和4年度は、別に進めていた後者の分類アルゴリズムの開発に着手し、分類アルゴリズムの理論的な性能の解析を実施した。
具体的な研究実績は次のとおりである。ルール空間の領域分割に基づく分類アルゴリズムの先行研究としてHyperCuts法が知られるが、非常に高速なルール探索時間を実現する反面、非常に大きなメモリ空間を要求する。実際、dフィールド(各フィール長w)で構成されるN個のルールに対して、探索時間O(d)、メモリ空間O(N^d) の非常に優秀な性能を示す。しかしながら、ルール表記に制限がある。連分割トライに基づく分類アルゴリズムの先行研究であるRBT法は、ルール表記に制限はないが、探索時間O(dw)、メモリ空間O(Ndw)の性能を示し、パケット分類アルゴリズムとしてはまぁまぁの性能である。提案アルゴリズムは、HyperCuts法とRBT法を融合し、ルール表記の制限を撤廃しつつ探索時間O(dw^d)、メモリ空間O(N^dw^d)を実現する結果を得た。この結果に対して、ルール表記の制限を取り入れた場合、HyperCuts法と同等の探索時間O(d)、メモリ空間O(N^d)を実現しており、性能面で非常に優秀な成果を得た。
|
