2013 Fiscal Year Annual Research Report
時空間解析に基づくセキュアネットワーキング基盤の研究
| Project/Area Number |
23500084
|
|---|
| Research Institution | Nagoya Institute of Technology |
|---|
Principal Investigator |
高橋 直久 名古屋工業大学, 工学(系)研究科(研究院), 教授 (80335083)
|
|---|
| Keywords | コンピュータ・ネットワーク / ファイアウォール / 侵入検知システム / 情報可視化 / ネットワーク診断 |
|---|
| Research Abstract |
従来,ファイアウォールシステム,侵入検知システム,侵入防御システムなどセキュリティ関連ツールでは,ネットワークのセキュリ ティを維持するため,一連の動作手順をルールとして設定してネットワークを制御,監視,診断する.これらのルールは一般に計算機 プログラムと同様に逐次的に解釈実行されるため,ネットワーク管理者は,ツールの動作手順を詳細に追いかけて,その妥当性を検証 しなければならない.ネットワークの規模が大きくなり複雑化するに従い,これらの作業も複雑になる.また,多数の管理者の共同作 業となるため,複数の装置での設定の矛盾や設定のもれが生じる場合がある.さらに,パケットモニタなどのネットワーク監視ツール により得られる大量のパケットを分析して,ネットワークに対する攻撃を究明したり,その対策をセキュリティ関連ルールに反映させ るなどの作業が必要になることがある.
このような問題を解決するため,本研究では,これらのセキュリティ関連ツール群を有機的に 結合するセキュアネットワーキング基盤の実現を目指している.本年度は,この基盤の要素技術として,主に以下の研究に取り組んだ.
(1)侵入検知システム(IDS)のアラートをデータベース化してログを解析するシステムを開発した.また,これを基に,複数のIDSのログを比較参照して異常発生を探索するシステムを開発した.(2)集合ベースの計算法により,IDSの制御ルールの空間的関係を求める手法を開発した.(3)ネットワーク診断技術を応用したネットワーク構築演習支援システムを開発した.(4)図式とテキストの連携機能を有するファイアウォールの設定解析システムを開発した.図式に対してフォーカス機能を実現した.
|
