研究課題
本研究では、プレフィックスルールに限らない複雑なルールを対象とするパケット分類問題に対して、コンパクトなMDDを実現する新たな手法の構築を目指している。研究代表者と分担者は、高速なパケット分類実現のためにC1PおよびCirc1Pに対する最適化アルゴリズムを構築してきた。また関連してルール順序最適化問題に対する発見的解法の検討、ホワイトリストに対するルールリスト最適化問題に対する理論的検討と実装実験を行った。近年外部脅威の増大によりパケットフィルタリングにおけるルールリストの記述はデフォルトDenyとしたホワイトリストに移行している。重み変動を考慮したルール並び替えを考えるために、ホワイトリストでのルールリスト最適化問題について理論的な検討を行った。ルールリスト最適化のためにはできるだけ上位のルールの評価パケット数を最大化する必要がある。そこで、いくつかのルールをまとめ、除外すべきパケットにのみ合致するルールを別途構成してその上位に配置することで、全体として上位ルールの評価パケット数を最大化する方法を考案した。従来のルール順序最適化問題と異なり、ルールリスト最適化ではルール長に対し指数的な計算量が発生する。現実的な時間で解を得るために、論理簡単化のための種々の発見的開放をもとに新たな最適化法を考案した。これらの手法および知見を対象とした計算機実験を行った。パケット分類の標準的なベンチマークであるClassBenchを用い、ルール生成とヘッダ生成を行い、ルールリスト最適化アルゴリズムを適用した。その結果、実用的な数百から数千ルールを対象として解を求めることができ、ルールのサイズを最大数分の一程度に抑えることがでた。現在は、最適化アルゴリズムから得たルールリストに対するMDDを構築し、その枝刈り法の検討を行っている。
すべて 2024 2023
すべて 雑誌論文 (2件) (うち査読あり 2件) 学会発表 (2件)
IEICE Transactions on Fundamentals of Electronics, Communications and Computer Sciences
巻: E106-A(9) ページ: pp.1111-1118
10.1587/transfun.2022dmp0006
情報処理学会論文誌
巻: 64(9) ページ: 1217-1226頁
10.20729/00227589
