• 研究課題をさがす
  • 研究者をさがす
  • KAKENの使い方
  1. 課題ページに戻る

2012 年度 実施状況報告書

時空間解析に基づくセキュアネットワーキング基盤の研究

研究課題

研究課題/領域番号 23500084
研究機関名古屋工業大学

研究代表者

高橋 直久  名古屋工業大学, 工学(系)研究科(研究院), 教授 (80335083)

キーワードコンピュータネットワーク / ファイアウォール / ネットワーク診断 / ネットワーク監視 / 侵入検知システム
研究概要

従来,ファイアウォールシステム,侵入検知システム,侵入防御システムなどセキュリティ関連ツールでは,ネットワークのセキュリティを維持するため,一連の動作手順をルールとして設定してネットワークを制御,監視,診断する.これらのルールは一般に計算機プログラムと同様に逐次的に解釈実行されるため,ネットワーク管理者は,ツールの動作手順を詳細に追いかけて,その妥当性を検証しなければならない.ネットワークの規模が大きくなり複雑化するに従い,これらの作業も複雑になる.また,多数の管理者の共同作 業となるため,複数の装置での設定の矛盾や設定のもれが生じる場合がある.さらに,パケットモニタなどのネットワーク監視ツール により得られる大量のパケットを分析して,ネットワークに対する攻撃を究明したり,その対策をセキュリティ関連ルールに反映させ るなどの作業が必要になることがある.
このような問題を解決するため,本研究では,これらのセキュリティ関連ツール群を有機的に 結合するセキュアネットワーキング基盤の実現を目指している.本年度は,この基盤の要素技術として,主に以下の研究に取り組んだ.
1)時限付きフィルタを有するファイアウォールポリシーを効率的に解析する手法,2)侵入検知システムの制御用ルールを構造化して高速化する手法3)制約充足問題(CSP)ソルバーを用いて,侵入検知システムの制御用ルールの空間的関係を解析する手法,4)ファイアウォールと侵入検知システムの制御用ルールを視覚化する手法,5)一覧性と視認性の高いフォーカス+グルー+コンテキスト型マップによりネットワーク監視結果を可視化する手法.

現在までの達成度 (区分)
現在までの達成度 (区分)

2: おおむね順調に進展している

理由

平成24年度は,各研究を以下のように進捗させて,査読有り論文誌論文2編,査読有り国際会議論文1編,国内シンポジウム・研究会発表論文2編の成果を得た. 1)時限付きフィルタを有するファイアウォールポリシーに対して,時間周期に着目して効率的に解析する手法を提案し論文化 した,2)侵入検知システムの制御用ルールに対して,各ルールを適用する条件の関係に基づきルールセットを構造化し,高速化する手法を考案し,国内シンポジウムで発表した.3)制約充足問題(CSP)ソルバーを,侵入検知システムの制御用ルールの構造化に適用する手法を検討した.4)ファイアウォールと侵入検知システムの制御用ルールを関連付けて視覚化する手法を検討した.5)フォーカス+グルー+コンテキスト型マップについて,任意形状のフォーカスへの対応,複数フォーカスの結合などの表現方式を研究して関連ソフトウェアを開発し,ネットワーク監視により得られる 大量の分析結果の可視化への適用について検討した.

今後の研究の推進方策

平成24年度までに推進した研究を継続・発展させ,以下の研究に取り組む.1)トポロジー関係に基づくファイアウォールポリシーの解析・診断方式の効率化,および,適用範囲の拡大を図る,2)侵入検知システムの制御ルールを解析し構造化する手法の検討を進め実験システムを構築する.3)CSPソルバーを用いて,侵入検知システムの制御ルール間の関係を解析するシステムを構築し,評価実験を行う,4)ネットワーク監視分析手法および可視化手法に関する検討を進め,実験システムを構築する.

次年度の研究費の使用計画

ネットワークの監視分析実験システムの構築及び評価実験を行うために必要なPC及びネットワーク用消耗品経費に40万円あてる.これらは実証的研究を進める上で必要不可欠な経費である. 研究代表者,および,現在研究代表者の指導下にある学生の外国旅費に,80万円,国内旅費に毎年20万円をあてる.また,外国語論文 の校閲に8万円,研究成果投稿料に8万円をあてる.これらの経費は,本研究の成果を国内外に発信するとともに,国内外の研究者との 交流により本研究を発展させるために必要不可欠な経費である.

  • 研究成果

    (5件)

すべて 2013 2012

すべて 雑誌論文 (2件) (うち査読あり 1件) 学会発表 (3件)

  • [雑誌論文] A preventing method for overlapping focuses in a Focus+Glue+Context Map2013

    • 著者名/発表者名
      Hiroya Mizutani, Daisuke Yamamoto, Naohisa Takahashi
    • 雑誌名

      International Journal of Knowledge and Web Intelligence

      巻: 4(1) ページ: 50-69

    • DOI

      10.1504/IJKWI.2013.052725

    • 査読あり
  • [雑誌論文] A Mapping Mechanism for Periodic Filters in a Conflict Detection System for Time-Based Firewall Policies2012

    • 著者名/発表者名
      Subana Thanasegaran, Yuichiro Tateiwa, Yoshiaki Katayama, Naohisa Takahashi
    • 雑誌名

      International Journal of Computer Science and Network Security

      巻: Vol. 12, No. 4 ページ: 29-36

  • [学会発表] 任意形状Focus生成機能を有するFocus+Glue+Contextマップシステムの実現2012

    • 著者名/発表者名
      加藤史也,山本大介,高橋直久
    • 学会等名
      電子情報通信学会 データ工学研究会(DE) 情報処理学会 第156回 データベースシステム研究会(DBS)
    • 発表場所
      京都
    • 年月日
      20121212-20121213
  • [学会発表] A Fusion of Multiple Focuses on a Focus+Glue+Context Map2012

    • 著者名/発表者名
      Hiroya Mizutani, Daisuke Yamamoto, Naohisa Takahashi
    • 学会等名
      The 5th International Conference on Intelligent Interactive Multimedia Systems and Services
    • 発表場所
      岐阜
    • 年月日
      20120523-20120525
  • [学会発表] ルールセットの構造化に基づく侵入検知システムの高速化2012

    • 著者名/発表者名
      Dong xinming, 立岩 佑一郎, 片山 喜章, 高橋 直久
    • 学会等名
      第5回データ工学と情報マネジメントに関するフォーラム(DEIM2013)
    • 発表場所
      福島県磐梯熱海
    • 年月日
      20120303-20120305

URL: 

公開日: 2014-07-24  

サービス概要 検索マニュアル よくある質問 お知らせ 利用規程 科研費による研究の帰属

Powered by NII kakenhi