| 研究課題/領域番号 |
23500099
|
|---|
| 研究機関 | 神奈川大学 |
|---|
研究代表者 |
田中 賢 神奈川大学, 理学部, 准教授 (50272810)
|
|---|
| 研究分担者 |
三河 賢治 新潟大学, 学内共同利用施設等, 准教授 (00344838)
|
|---|
| 研究期間 (年度) |
2011-04-28 – 2014-03-31
|
| キーワード | ネットワークセキュリティ / パケットフィルタリング / パケット分類 |
|---|
| 研究概要 |
フィルタリングルールの最適化は、従来技術者の経験やスキルに負う作業であったため、最適性が保証されず、場合によっては不適切な記述により逆に遅延を増大させたり、セキュリティ上の危険を引き起こす可能性があった。本研究で有効性を実証しようとする手法は、そのような問題の発生を回避するものである。本年度は、通信の遅延を計測する実験環境の構築を行った。通信の遅延計測にあたってはnsec~msec程度の精度を求められるが、ネットワーク機器のin側とout側でパケットをキャプチャし、時刻の差を求めることで高い制度での遅延の計測を可能とした。また、セキュリティポリシ記述言語を設計実装した。最適化アルゴリズムを実装するにあたり、技術者の経験にたよることを排除するために、形式的にポリシを記述することを可能とするためのものである。これにより、謝りなく最適化法を適用するための基盤を構築した。さらに、多段化に基づくフィルタの高速化法を提案した。従来、ロードバランサのような高価な機器によって構築されていた並列フィルタリング環境を、複数の機器をシーケンシャルに接続してルールを分割して配置することにより、安価な機器を複数用いて実現することを可能とした。以上の成果は、本研究が目指す、1、最適フィルタの実装実験 2、技術者の介入の排除 3、高速化の実現 のために必須の成果で、次年度以降の実験とフィルタリングアルゴリズムの開発に不可欠である。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
今年度は、1、フィルタリングの遅延を計測する環境の構築 2、フィルタリングルールコンパイラの生成 3、最適化法の実装 4、アルファベットサーチに基づくルール探索法の評価を目指していた。これらはおおむね達成できつつあり、また今後これらを進めるに当たり大きな障害は見当たらない。よって、現状ではおおむね順調に進展していると考える。
|
| 今後の研究の推進方策 |
次年度は1、アルファベットサーチに基づくルール検索アルゴリズムの実装と評価 2、最適化アルゴリズムの実装と実環境での実験 3、セキュリティポリシ記述言語からアクセスリストを生成するコンパイラの作成を重点的に行う。
|
| 次年度の研究費の使用計画 |
次年度は、ルール検索アルゴリズムの実装を行うために、数十GB程度の大容量のメモリを搭載したクライアントマシンを導入する。また、実験用のネットワーク環境構築のために、各種ネットワーク機器やアナライザ等を導入していく。
|
