| 研究課題/領域番号 |
23K11104
|
|---|
| 研究機関 | 前橋工科大学 |
|---|
研究代表者 |
三河 賢治 前橋工科大学, 工学部, 教授 (00344838)
|
|---|
| 研究分担者 |
田中 賢 神奈川大学, 情報学部, 教授 (50272810)
原田 崇司 高知工科大学, 情報学群, 講師 (50846342)
|
|---|
| 研究期間 (年度) |
2023-04-01 – 2026-03-31
|
| キーワード | ネットワークセキュリティ / パケット分類 |
|---|
| 研究実績の概要 |
パケットフィルタは、規則を記述したポリシーと通信パタンを比較して、ネットワークを識別する機能である。フィルタは、サイバー攻撃に対する防御だけでなく、通信のサービス品質を管理するフロー制御においても重要な役割を果たす。本研究では、先行研究では実現していない、(1) ソフトウェアによる実装、(2) 先行研究に負けない高速なフィルタリングの維持、(3) 柔軟なポリシーの記述、これらの機能を同時に実現するフィルタの開発を目的とする。本研究の目的を実現するため、既存の線形探索やテーブル探索を基本とするフィルタに代わり、高速なフィルタ処理を可能とする領域分割手法と、柔軟なポリシー記述を可能にする連分割トライ手法を融合して、新しいフィルタ技術を開拓する。既存のフィルタでは、近年の多様なサイバー攻撃に十分対抗できず新しい技術開発が必要不可欠である。
令和5年度の研究実績として、領域分割手法と連分割トライ手法のデータ構造の融合を試み、新しい分類アルゴリズムを提案することができた。提案アルゴリズムの試作に対する簡単な評価では、領域分割手法とほとんど同じ高速なフィルタ処理を実現しているように見え、連分割トライ手法と同じく柔軟なポリシー記述に対応した規則の処理を実現しているように見える。既存の分類アルゴリズムと比較して、理論上および実験上、提案アルゴリズムの性能が十分に優れたものであるか、令和6年度以降に詳しい評価を進めていく。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
令和5年度の研究計画に基づき、領域分割手法と連分割トライ手法のデータ構造の融合を試みた。まったく異なる概念の分類アルゴリズムのデータ構造を融合するため、新しい挑戦であったが、データ構造の融合に成功し、理論的な分類アルゴリズムの提案まで達成することができた。この成果に関して、雑誌論文1編、関連する成果を雑誌論文2編、学会発表3件、公開することができ、本研究はおおむね順調に進展していると判断する。
|
| 今後の研究の推進方策 |
令和6年度以降は、令和5年度に提案できた分類アルゴリズムのプログラム実装に取り組みんで、提案アルゴリズムの理論的な性能評価、(すでに予見されている)処理性能を悪化させる要因の究明、提案アルゴリズムの実験的な評価を進めていく。
|
| 次年度使用額が生じた理由 |
(理由)
令和5年度では、領域分割手法と連分割トライ手法のデータ構造を融合する取り組みが予想以上に進み、簡単な試作プログラムの開発まで進んだ。このため、実験環境を整備するために予定していたネットワーク機器を購入しなかったため、差額が生じた。
(使用計画)
前年度に購入しなかったネットワーク機器については、現在試作プログラムまで開発を進めているフィルタアルゴリズムの性能評価に適した実験環境を再検討し、購入する予定である。
|
