セキュリティ運用管理における機器設定統合分析システム(セッション8-A : ネットワーク運用管理)
スポンサーリンク
概要
- 論文の詳細を見る
インターネットに対する様々な脅威からネットワークを保護するために、ネットワーク全体のセキュリティの一貫性を保ちつつ統一的にセキュリティ施策を実現する方法が求められている。しかし、いろいろな機能を持った多種多様なセキュリティ機器が存在しているため、それらの設定・管理は非常に複雑である。そこで我々は、管理者の負担を軽減し設定ミスを防止するため、ポリシーによるセキュリティ運用管理を行うシステムの研究を行っている。本稿では、相互に関係する複数のセキュリティ機器から設定情報を抽出し、機器に依存しないポリシー言語に変換して分析を行うことによりセキュリティ状況の把握や設定の矛盾検出を行う機器設定統合分析システムを提案する。また、ファイアウォールと侵入検知システムを分析対象とした試作システムについても述べ、従来方式と比較した場合の本方式の優位性を示す。
- 一般社団法人情報処理学会の論文
- 2005-03-22
著者
-
小川 隆一
Necインターネットシステム研究所
-
小川 隆一
日本電気株式会社インターネットシステム研究所
-
岡城 純孝
NECインターネットシステム研究所
-
松田 勝志
Necインターネットシステム研究所
-
松田 勝志
Necサービスプラットフォーム研究所
-
岡城 純孝
Necサービスプラットフォーム研究所
関連論文
- 3P-8 横断検索エージェントシステムの検索先推薦機能とその評価
- 競合型エージェントを用いた横断検索システムの開発
- 設定検証を用いた情報漏洩脅威分析方式
- 安全なアドホック情報共有のための動的ACL設定方式
- M-087 ふるまいに基づくサーバ攻撃防御方式(M.ネットワーク・モバイルコンピューティング)
- 動作監視に基づくWebサーバ防御システム
- 多チャネルコンテンツ配信におけるマルチテンプレート管理システムの開発
- 安全なアドホック情報共有のための動的ACL設定方式
- Webページの重要度ファクタに関する一考察
- e-Learningシステムにおける権利保護
- モバイルサーチエンジンWithAirの試作と評価
- モバイルサーチエンジンWithAirの試作と評価
- L-024 セキュア・プラットフォームの研究開発(1) : アーキテクチャ(ネットワーク・セキュリティ,一般論文)
- 仮想サーバ統合環境におけるアクセスポリシー管理方式(セキュリティ関係,一般)
- 設定検証を用いた情報漏洩脅威分析方式
- Webページからのタイプ別情報抽出・分類方式
- Webページからのタイプ別情報抽出・分類方式
- インターネット多角的検索システムOTROS : 全体の概要と構成
- 機能マッピングによるセキュリティポリシーの矛盾解消(セッション9-C : セキュリティポリシー・署名方式)
- セキュリティ運用管理における機器設定統合分析システム(セッション8-A : ネットワーク運用管理)
- 機能マッピングによるセキュリティポリシーの矛盾解消(セッション9-C : セキュリティポリシー・署名方式)
- セキュリティ運用管理における機器設定統合分析システム(セッション8-A : ネットワーク運用管理)
- 機能マッピングによるセキュリティポリシーの矛盾解消
- 機能マッピングによるセキュリティ対策状況の把握(セッション3)
- セキュリティ運用管理のためのポリシー言語SCCML(セッション3)
- データ放送番組記述方式とその編集方法
- データ放送コンテンツの制作システム
- データ放送コンテンツの制作システム
- 競合型エージェントを用いた横断検索システムの開発
- スキルフリー情報発信の提案 : WWWカタログコンテンツ作成について
- 4T-02 文書タイプ分類による問題解決のためのWWW検索システム
- 4T-2 文書タイプ分類による問題解決のためのWWW検索システム
- 文書タイプ分類による問題解決向きWWW検索システムの開発と評価
- インターネット多角的検索システムOTROS : 構造的特徴量によるタイプ分類と検索
- 仮想サーバ統合環境におけるアクセスポリシー管理方式(セキュリティ関係,一般)
- 仮想サーバ統合環境におけるアクセスポリシー管理方式(セキュリティ関係,一般)
- ハッシュ型テーブルオーバレイ方式によるセキュアVLAN分析システム
- ハッシュ型テーブルオーバレイ方式によるセキュアVLAN分析システム
- L-025 セキュア・プラットフォームの研究開発(2) : アクセス制御ポリシー生成・配付(ネットワーク・セキュリティ,一般論文)
- パーソナライズ情報配信プラットフォーム「TPOCAST」 (ITS特集) -- (ITS情報通信システムアプリケーション拡大へ向けて)
- 1C-5 社内文書検索システム(5) : プレゼンテーション資料の目次構造を利用したアウトライン・ランキングの提案(社内文書検索システム,一般セッション,データベースとメディア)
- 1C-4 社内文書検索システム(4) : セグメントオーバーレイによるプレゼンテーション資料からの目次構造特定(社内文書検索システム,一般セッション,データベースとメディア)
- 1C-2 社内文書検索システム(2) : ステーブルオブジェクト分析による同等文書検出(社内文書検索システム,一般セッション,データベースとメディア)
- マトリックス分解によるパケットフィルタリングルールの圧縮(ネットワークセキュリティ)
- 奥村 学, 難波英嗣著:知の科学 テキスト自動要約, pp.190, オーム社(2005)
- 1C-3 社内文書検索システム(3) : 視覚印象検索のための領域レイアウト抽出(社内文書検索システム,一般セッション,データベースとメディア)
- D-4-21 ブートストラップによるWebからのソフトウェア名収集(D-4. データ工学,一般セッション)
- 機器設定統合分析システムにおける対処案生成方式
- 機器設定統合分析システムにおける対処案生成方式
- 機器設定統合分析システムにおける対処案生成方式
- M-014 ポリシーによるセキュリティ運用管理(M分野:ユビキタス・マルチメディア・セキュリティ)
- ポストマスインテンション(編集委員2007年の抱負)
- マトリックス分解によるパケットフィルタリングルールの分析 : 多段分析と同一性分析(セッション3)
- マトリックス分解によるパケットフィルタリングルールの圧縮(セッション2-B:ネットワークセキュリティ(1))
- マトリックス分解によるパケットフィルタリングルールの圧縮(セッション2-B:ネットワークセキュリティ(1))
- マトリックス分解によるパケットフィルタリングルールの分析 : 不要ルールと冗長条件ルールの検出(セッション1)
- J-005 ユーザビリティ指標化の研究(2) : 効率と低エラーの相関関係に関する一考察(HCI(1),J分野:ヒューマンコミュニケーション&インタラクション)
- J-004 ユーザビリティ指標化の研究(1) : 認知負荷定量化の提案(HCI(1),J分野:ヒューマンコミュニケーション&インタラクション)
- J-003 ユーザビリティ評価における配色評価・推薦方式の実システムへの適用(HCI(1),J分野:ヒューマンコミュニケーション&インタラクション)