| 研究課題/領域番号 |
23500084
|
|---|
| 研究機関 | 名古屋工業大学 |
|---|
研究代表者 |
高橋 直久 名古屋工業大学, 工学(系)研究科(研究院), 教授 (80335083)
|
|---|
| キーワード | コンピュータネットワーク / ファイアウォール / ネットワーク診断 / ネットワーク監視 / 侵入検知システム |
|---|
| 研究概要 |
従来,ファイアウォールシステム,侵入検知システム,侵入防御システムなどセキュリティ関連ツールでは,ネットワークのセキュリティを維持するため,一連の動作手順をルールとして設定してネットワークを制御,監視,診断する.これらのルールは一般に計算機プログラムと同様に逐次的に解釈実行されるため,ネットワーク管理者は,ツールの動作手順を詳細に追いかけて,その妥当性を検証しなければならない.ネットワークの規模が大きくなり複雑化するに従い,これらの作業も複雑になる.また,多数の管理者の共同作 業となるため,複数の装置での設定の矛盾や設定のもれが生じる場合がある.さらに,パケットモニタなどのネットワーク監視ツール により得られる大量のパケットを分析して,ネットワークに対する攻撃を究明したり,その対策をセキュリティ関連ルールに反映させ るなどの作業が必要になることがある.
このような問題を解決するため,本研究では,これらのセキュリティ関連ツール群を有機的に 結合するセキュアネットワーキング基盤の実現を目指している.本年度は,この基盤の要素技術として,主に以下の研究に取り組んだ.
1)時限付きフィルタを有するファイアウォールポリシーを効率的に解析する手法,2)侵入検知システムの制御用ルールを構造化して高速化する手法3)制約充足問題(CSP)ソルバーを用いて,侵入検知システムの制御用ルールの空間的関係を解析する手法,4)ファイアウォールと侵入検知システムの制御用ルールを視覚化する手法,5)一覧性と視認性の高いフォーカス+グルー+コンテキスト型マップによりネットワーク監視結果を可視化する手法.
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
平成24年度は,各研究を以下のように進捗させて,査読有り論文誌論文2編,査読有り国際会議論文1編,国内シンポジウム・研究会発表論文2編の成果を得た. 1)時限付きフィルタを有するファイアウォールポリシーに対して,時間周期に着目して効率的に解析する手法を提案し論文化 した,2)侵入検知システムの制御用ルールに対して,各ルールを適用する条件の関係に基づきルールセットを構造化し,高速化する手法を考案し,国内シンポジウムで発表した.3)制約充足問題(CSP)ソルバーを,侵入検知システムの制御用ルールの構造化に適用する手法を検討した.4)ファイアウォールと侵入検知システムの制御用ルールを関連付けて視覚化する手法を検討した.5)フォーカス+グルー+コンテキスト型マップについて,任意形状のフォーカスへの対応,複数フォーカスの結合などの表現方式を研究して関連ソフトウェアを開発し,ネットワーク監視により得られる 大量の分析結果の可視化への適用について検討した.
|
| 今後の研究の推進方策 |
平成24年度までに推進した研究を継続・発展させ,以下の研究に取り組む.1)トポロジー関係に基づくファイアウォールポリシーの解析・診断方式の効率化,および,適用範囲の拡大を図る,2)侵入検知システムの制御ルールを解析し構造化する手法の検討を進め実験システムを構築する.3)CSPソルバーを用いて,侵入検知システムの制御ルール間の関係を解析するシステムを構築し,評価実験を行う,4)ネットワーク監視分析手法および可視化手法に関する検討を進め,実験システムを構築する.
|
| 次年度の研究費の使用計画 |
ネットワークの監視分析実験システムの構築及び評価実験を行うために必要なPC及びネットワーク用消耗品経費に40万円あてる.これらは実証的研究を進める上で必要不可欠な経費である. 研究代表者,および,現在研究代表者の指導下にある学生の外国旅費に,80万円,国内旅費に毎年20万円をあてる.また,外国語論文 の校閲に8万円,研究成果投稿料に8万円をあてる.これらの経費は,本研究の成果を国内外に発信するとともに,国内外の研究者との 交流により本研究を発展させるために必要不可欠な経費である.
|
