研究概要 |
従来,ネットワークの制御,監視,診断の機能(NAI)を用いるためには,NAIの一連の動作手順をルールとして設定する。これらのルールは一般に計算機プログラムと同様に逐次的に解釈実行されるため,ネットワーク管理者は,NAIの動作手順を詳細に追いかけて,その妥当性を検証しなければならない。ネットワークの規模が大きくなり複雑化するに従い,これらの作業も複雑になる。また,多数の管理者の共同作業となるため,複数の装置での設定の矛盾や設定のもれが生じる場合がある。このような問題を解決するため,本年度は以下の研究に取り組んだ。(1)フィルタ間の空間的関係を用いてフィルタ系列の設定異常を検出するシステムを設計し,プロトタイプを作成して簡単な評価実験を行った。(2)通信状況により動作を変化させるステートフルファイアウォールの設定を解析して,コンピュータネットワークの利用時に生じる異常の原因究明を容易にする方式を考案し,基本機能を設計した。(3)時刻を考慮してファイアウォールを制御する方式,及び,時刻を考慮してファイアウォールの設定をセキュリティポリシーと比較解析し,設定誤りを検出する方式を考案し,基本機能を設計した。
|