• 研究課題をさがす
  • 研究者をさがす
  • KAKENの使い方
  1. 課題ページに戻る

2011 年度 実施状況報告書

時空間解析に基づくセキュアネットワーキング基盤の研究

研究課題

研究課題/領域番号 23500084
研究機関名古屋工業大学

研究代表者

高橋 直久  名古屋工業大学, 工学(系)研究科(研究院), 教授 (80335083)

研究期間 (年度) 2011-04-28 – 2014-03-31
キーワードコンピュータネットワーク / ファイアウォール / ネットワーク診断 / ネットワーク監視 / 侵入検知システム
研究概要

従来,ファイアウォールシステム,侵入検知システム,侵入防御システムなどセキュリティ関連ツールでは,ネットワークのセキュリティを維持するため,一連の動作手順をルールとして設定してネットワークを制御,監視,診断する.これらのルールは一般に計算機プログラムと同様に逐次的に解釈実行されるため,ネットワーク管理者は,ツールの動作手順を詳細に追いかけて,その妥当性を検証しなければならない.ネットワークの規模が大きくなり複雑化するに従い,これらの作業も複雑になる.また,多数の管理者の共同作業となるため,複数の装置での設定の矛盾や設定のもれが生じる場合がある.さらに,パケットモニタなどのネットワーク監視ツールにより得られる大量のパケットを分析して,ネットワークに対する攻撃を究明したり,その対策をセキュリティ関連ルールに反映させるなどの作業が必要になることがある.このような問題を解決するため,本研究では,これらのセキュリティ関連ツール群を有機的に結合するセキュアネットワーキング基盤の実現を目指している.本年度は,この基盤の要素技術として,主に以下の研究に取り組んだ.1)フィルタ間のトポロジー関係に基づきファイアウォールポリシーを解析・診断する方式,2)時限付きフィルタを有するファイアウォールポリシーの解析手法,3)制約充足問題(CSP)ソルバーを用いたファイアウォールポリシーとセキュリティポリシーの検証方式,4)ネットワーク監視分析用のフロー記述言語,5)一覧性と視認性の高いフォーカス+グルー+コンテキスト型マップによるネットワーク監視結果の可視化.

現在までの達成度 (区分)
現在までの達成度 (区分)

2: おおむね順調に進展している

理由

平成23年度は,各研究を以下のように進捗させて,査読有り論文3編,全国大会発表論文3編の成果を得た.1)フィルタ間のトポロジー関係に基づきファイアウォールポリシーを解析・診断するための新たな方法論を提案し,プロトタイプを用いた評価実験により従来手法と比較評価した,2)時限付きフィルタを有するファイアウォールポリシーの解析手法を提案し論文化した,3)制約充足問題(CSP)ソルバーをファイアウォールポリシーとセキュリティポリシーの検証へ適用する方式を検討し,国際会議論文としてまとめた,4)ネットワーク監視において注目するフロー集合を宣言的に記述する言語,および,フロー検出・可視化システムを設計開発した,5)フォーカス+グルー+コンテキスト型マップに関する研究を進め,ネットワーク監視により得られる大量の分析結果の可視化への適用について検討した.

今後の研究の推進方策

平成23年度に推進した研究を継続・発展させ,以下の研究に取り組む.1)トポロジー関係に基づくファイアウォールポリシーの解析・診断方式の効率化,および,適用範囲の拡大を図る,2)CSPソルバーを用いたファイアウォールポリシーとセキュリティポリシーの検証方式の実現及び評価を進める,3)侵入検知システムに対するフィルタの空間的解析技術の適用について検討を進める,4)ネットワーク監視分析手法および可視化手法に関する検討を進め,実験システムを構築する.

次年度の研究費の使用計画

ネットワークの監視分析実験システムの構築及び評価実験を行うために必要なPC及びネットワーク用消耗品経費に60万円あてる.これらは実証的研究を進める上で必要不可欠な経費である.研究代表者,および,現在研究代表者の指導下にある学生の外国旅費に,90万円,国内旅費に毎年24万円をあてる.また,外国語論文の校閲に8万円,研究成果投稿料に8万円をあてる.これらの経費は,本研究の成果を国内外に発信するとともに,国内外の研究者との交流により本研究を発展させるために必要不可欠な経費である.

  • 研究成果

    (6件)

すべて 2012 2011

すべて 雑誌論文 (3件) (うち査読あり 3件) 学会発表 (3件)

  • [雑誌論文] A Topology-Based Conflict Detection System for Firewall Policies using Bit-Vector-Based Spatial Calculus2011

    • 著者名/発表者名
      SubanaThanasegaran, Yi Yin, Yuichiro Tateiwa, Yoshiaki Katayama, Naohisa Takahashi
    • 雑誌名

      International Journal of Communication Network and System Sciences,

      巻: 4(11) ページ: 683-695

    • DOI

      10.4236/ijcns.2011.411084

    • 査読あり
  • [雑誌論文] Design and Implementation of Conflict Detection System for Time-based Firewall Policies2011

    • 著者名/発表者名
      Subana Thanasegaran, Yuichiro Tateiwa, Yoshiaki Katayama, Naohisa Takahashi
    • 雑誌名

      Journal of Next Generation Information Technology

      巻: 2(4) ページ: 24-39

    • 査読あり
  • [雑誌論文] Verifying Consistency between Security Policy and Firewall Policy by Using a Constraint Satisfaction Problem Solver2011

    • 著者名/発表者名
      Yi Yin, Naohisa Takahashi
    • 雑誌名

      Future Wireless Networks and Information Systems, Lecture Notes in Electrical Engineering

      巻: 144 ページ: 133-145

    • DOI

      10.1007/978-3-642-27326-1_18

    • 査読あり
  • [学会発表] フロークラスター記述言語を有するネットワークトラヒック検査システムの提案2012

    • 著者名/発表者名
      大見浩明,立岩佑一郎,片山喜章,高橋直久
    • 学会等名
      情報処理学会第74回全国大会
    • 発表場所
      名古屋工業大学
    • 年月日
      2012年3月7日
  • [学会発表] 侵入検知機能を用いたフロークラスタ診断システム2012

    • 著者名/発表者名
      青木滋,立岩佑一郎,片山喜章,高橋直久
    • 学会等名
      情報処理学第74回会全国大会
    • 発表場所
      名古屋工業大学
    • 年月日
      2012年3月7日
  • [学会発表] LAN接続機器の配置図管理補助システムの実現について2012

    • 著者名/発表者名
      長谷川皓一,立岩佑一郎,片山喜章,高橋直久
    • 学会等名
      情報処理学会第74回全国大会
    • 発表場所
      名古屋工業大学
    • 年月日
      2012年3月7日

URL: 

公開日: 2013-07-10  

サービス概要 検索マニュアル よくある質問 お知らせ 利用規程 科研費による研究の帰属

Powered by NII kakenhi