| 研究課題/領域番号 |
16300017
|
|---|
| 研究種目 |
基盤研究(B)
|
| 研究機関 | 京都工芸繊維大学 |
|---|
研究代表者 |
柴山 潔 京都工芸繊維大学, 工芸学部, 教授 (70127091)
|
|---|
| 研究分担者 |
平田 博章 京都工芸繊維大学, 工芸学部, 助教授 (90273549)
布目 淳 京都工芸繊維大学, 工芸学部, 助手 (60335320)
|
|---|
| キーワード | ルータ / ルーティング処理 / パケットフィルタリング / ファイアウォール / ネットワークプロセッサ / ネットワークセキュリティ / 分散処理 |
|---|
| 研究概要 |
ネットワークバックボーンに用いるハイエンドルータ(コアルータ)について、コンピュータアーキテクチャ研究の観点から研究を行った。3年計画の初年度として、具体的には以下の2点について重点的に検討を行った。
(1)ネットワークレベルの処理方式
ネットワーク全体でセキュリティの維持を図る方策について検討した。その結果、DDoS攻撃等の攻撃パケットを自サイトのみで防御するのではなく、順次、その防御境界を送信元に近いルータへと移動・拡大してゆくことにより、ネットワーク全体のセキュリティと通信性能の維持を図る方式を考案した。具体的には、防御境界の移動・拡大・縮小に関する戦略、ルータ間でのセキュリティ情報交換のプロトコル、アドレス詐称に対する対策、などについて問題点の整理とアイデアの創出を行った。考案した方式の評価は次年度以降に行うが、そのための準備も計画通り完了している。
(2)ルータ単体における処理方式
上記(1)において防衛境界に位置するルータでは、パケットフィルタリングを基本とした防衛対策を実施する。このため、パケットフィルタリングの性能の飛躍的な向上が本研究における重要な課題の1つである。本研究では、具体的に以下の点についてソフトウェアとハードウェアの両面で検討を行い、有効と思われる方式を考案した。
(a)フィルタリング処理そのものに対する処理時間の短縮。
(b)フィルタリングルールの動的再構成とその管理方式。
(c)ネットワーク攻撃時の特性を利用したフィルタリング処理方式。
本方式の有効性については次年度以降に評価を行う。本評価を行うための構成方式評価用シミュレータの開発についても順調に進んでいる。
|
