| 研究課題/領域番号 |
23K11104
|
|---|
| 研究種目 |
基盤研究(C)
|
| 配分区分 | 基金 |
|---|
| 応募区分 | 一般 |
|---|
| 審査区分 |
小区分60070:情報セキュリティ関連
|
|---|
| 研究機関 | 前橋工科大学 |
|---|
研究代表者 |
三河 賢治 前橋工科大学, 工学部, 教授 (00344838)
|
|---|
| 研究分担者 |
田中 賢 神奈川大学, 情報学部, 教授 (50272810)
原田 崇司 高知工科大学, 情報学群, 講師 (50846342)
|
|---|
| 研究期間 (年度) |
2023-04-01 – 2026-03-31
|
| 研究課題ステータス |
交付 (2023年度)
|
| 配分額 *注記 |
4,810千円 (直接経費: 3,700千円、間接経費: 1,110千円)
2025年度: 1,300千円 (直接経費: 1,000千円、間接経費: 300千円)
2024年度: 1,560千円 (直接経費: 1,200千円、間接経費: 360千円)
2023年度: 1,950千円 (直接経費: 1,500千円、間接経費: 450千円)
|
|---|
| キーワード | ネットワークセキュリティ / パケット分類 / ネットワーク / セキュリティ / 離散アルゴリズム |
|---|
| 研究開始時の研究の概要 |
パケットフィルタは、規則を記述したポリシーと通信パタンを比較して、ネットワークを識別する機能である。フィルタは、サイバー攻撃に対する防御だけでなく、通信のサービス品質を管理するフロー制御においても重要な役割を果たす。本研究では、先行研究では実現していない、ソフトウェアによる実装、先行研究に負けない高速なフィルタリングの維持、柔軟なポリシーの記述、これらの機能を同時に実現するフィルタの開発が目的である。既存の線形探索やテーブル探索を基本とするフィルタに代わり、高速なフィルタ処理を可能にする領域分割手法と、柔軟なポリシーの記述を可能にする連分割トライ手法を融合して、新しいフィルタ技術を開拓する。
|
| 研究実績の概要 |
パケットフィルタは、規則を記述したポリシーと通信パタンを比較して、ネットワークを識別する機能である。フィルタは、サイバー攻撃に対する防御だけでなく、通信のサービス品質を管理するフロー制御においても重要な役割を果たす。本研究では、先行研究では実現していない、(1) ソフトウェアによる実装、(2) 先行研究に負けない高速なフィルタリングの維持、(3) 柔軟なポリシーの記述、これらの機能を同時に実現するフィルタの開発を目的とする。本研究の目的を実現するため、既存の線形探索やテーブル探索を基本とするフィルタに代わり、高速なフィルタ処理を可能とする領域分割手法と、柔軟なポリシー記述を可能にする連分割トライ手法を融合して、新しいフィルタ技術を開拓する。既存のフィルタでは、近年の多様なサイバー攻撃に十分対抗できず新しい技術開発が必要不可欠である。
令和5年度の研究実績として、領域分割手法と連分割トライ手法のデータ構造の融合を試み、新しい分類アルゴリズムを提案することができた。提案アルゴリズムの試作に対する簡単な評価では、領域分割手法とほとんど同じ高速なフィルタ処理を実現しているように見え、連分割トライ手法と同じく柔軟なポリシー記述に対応した規則の処理を実現しているように見える。既存の分類アルゴリズムと比較して、理論上および実験上、提案アルゴリズムの性能が十分に優れたものであるか、令和6年度以降に詳しい評価を進めていく。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
令和5年度の研究計画に基づき、領域分割手法と連分割トライ手法のデータ構造の融合を試みた。まったく異なる概念の分類アルゴリズムのデータ構造を融合するため、新しい挑戦であったが、データ構造の融合に成功し、理論的な分類アルゴリズムの提案まで達成することができた。この成果に関して、雑誌論文1編、関連する成果を雑誌論文2編、学会発表3件、公開することができ、本研究はおおむね順調に進展していると判断する。
|
| 今後の研究の推進方策 |
令和6年度以降は、令和5年度に提案できた分類アルゴリズムのプログラム実装に取り組みんで、提案アルゴリズムの理論的な性能評価、(すでに予見されている)処理性能を悪化させる要因の究明、提案アルゴリズムの実験的な評価を進めていく。
|
