SNMPによるネットワーク不正アクセス検出エージェントの実現
スポンサーリンク
概要
- 論文の詳細を見る
インターネットに接続されるホストが増加し, リーチャビリティが広がるにつれ不正なアクセスも増える傾向にある。組織全体として不正アクセスに対しファイアウォールによりアクセス制限することは可能だが, 大学などのようにオープンな接続をする組織では, 重要なマシンに個別にアクセス制限をする場合が多い。従来, 個別にアクセス制限させたいホストにおいて, 不正アクセスを検出する機構は単にログに書き込むのみで, システム管理者に通知する有効な機構をあまり持ち合わせていなかった。一方, ネットワーク管理はネットワークから様々な情報を収集し, もし障害が発生していればそれを取り除く他に, セキュリティを持たせ不正な利用を制限する必要がある。ネットワークを管理するプロトコルとしてSNMP (Simple Network Management Protocol)があるが, SNMPの欠点としてセキュリティ・メカニズムが弱いという点が挙げられる。この欠点を補うためにセキュアSNMPが開発された。現在はSNMPv2においてセキュアSNMPのセキュリティメカニズムを備えている。しかし, このセキュリティはSNMP自身のセキュリティであって, ネットワーク全体のセキュリティを考慮したものではない。そこで本稿では, SNMPを用いてネットワークからの不正アクセスを検出するエージェントを実現する。具体的には, RMON MIBのフィルタグループ, イベントグループを使用し, 不正アクセスを検出した時点でエージェントはtrapを発生させマネージャに通知する。この機能の実現によりSNMPによるネットワーク管理が, 故障などの検出のみならずセキュリティチェックも統合した機構となり, システム管理者が独自にスクリプトを用意する必要がなくなり, SNMPマネージャで一括して管理することによりネットワーク全体のセキュリティも監視することが可能となる。
- 一般社団法人情報処理学会の論文
- 1997-09-24
著者
関連論文
- 2000-DPS-98-3 NTPにおけるパフォーマンス評価について
- 電子新聞に対する情報トラッキング
- 電子新聞に対する動的クラスタリング手法の提案
- 個人属性を考慮した情報フィルタリング
- ユーザの好みを考慮した新聞記事のランキング
- マルチエージェントによる新聞記事のランキング方式の提案
- 適応制御による倒立振子の安定化
- 線形法における探索アルゴリズムの解析
- 分離連鎖法における挿入・探索アルゴリズムの解析
- キャッシュコヒーレンスプロトコルにおけるオーナーシップに関する考察
- キャッシュコヒーレンスプロトコルに対する一考察
- PERTチャートにおけるクリティカルパスを求める並列アルゴリズム(アルゴリズム理論)
- 3U-4 統計的手法によるネットワーク利用可能帯域の推定と予測
- 入れ子構造を許す言語処理で用いる名前表の一構成法とその解析
- 任意に回転したパターンと回転角度を認識する複写学習モデル
- 位置ずれ・回転パターンを認識するニューラルネットワーク
- JavaによるLANシミュレータの実現
- JavaによるLANシミュレータの実現
- SNMPによるネットワーク不正アクセス検出エージェントの実現
- オブジェクト指向によるLAN構築支援システムの設計
- Microprogrammed E-MIXによるアセンブリ言語教育支援システムの設計と開発
- 結合グラフ証明手続きにおける効率的な探索戦略
- 2分探索木における探索アルゴリズムの解析
- 線形ハッシュ法における探索アルゴリズムの解析
- 並列トポロジカル整列アルゴリズム(計算科学と数値シミュレーションの理論と実践)
- DAGの最長路を求める並列アルゴリズム
- 有向グラフの強連結成分を求める並列アルゴリズム
- 並列トポロジカル整列アルゴリズム
- 2分探索木を平衡化する並列アルゴリズム
- マルチプロセッサシステムにおける並列タスクスケジューリングについての一考察
- 2分探索木を通りがけ順になぞる並列アルゴリズム
- 有向グラフの最長路を求める効率良い並列アルゴリズム
- 疎な有向グラフの強連結成分を求める効率良い並列アルゴリズム
- 回転パターンを自動生成するニューラルネットワーク
- 2分探索木における挿入・探索アルゴリズムの解析
- 入れ子構造を許す言語処理で用いる名前表の一構成法とその解析