分散型VPNサービスにおけるユーザ指向ポリシ管理
スポンサーリンク
概要
- 論文の詳細を見る
我々は,多様な拠点を利用するユーザが,ユーザごとの要求と属性に応して多数のVPNに同時に接続して通信するとともに,各プロバイダが各VPNごとに異なるセキュリティを確保可能なVPNサービスを検討している.本稿では,各ユーザの属性,ユーザが接続する各サイトの属性を用いた,ユーザ指向ポリシ管理の方法を提案する.また,各ユーザの属性に対応したポリシにより,複数のVPNへの接続処理を制御する方式を提案する.本方式により,多様な拠点から多数のVPNへ接続する場合に,ユーザ/サイトの要求に応じた接続制御を提供することが可能となる.
- 社団法人電子情報通信学会の論文
- 2003-02-28
著者
-
大崎 博之
大阪大学大学院情報科学研究科
-
今瀬 真
大阪大学大学院情報科学研究科
-
村山 純一
日本電信電話株式会社 NTT情報流通プラットフォーム研究所
-
田島 佳武
日本電信電話株式会社NTT情報流通プラットフォーム研究所
-
松田 和浩
日本電信電話株式会社
-
原 義博
大日本印刷株式会社
-
原 義博
大阪大学大学院情報科学研究科
-
松田 知浩
日本電信電話株式会社ntt情報流通プラットフォーム研究所
-
松田 和浩
日本電信電話
-
田島 佳武
日本電信電話株式会社,NTT情報流通プラットフォーム研究所
-
大崎 博之
大阪大学大学院 基礎工学研究科 情報数理系専攻
-
田島 佳武
日本電信電話株式会社
関連論文
- レイヤ1帯域オンデマンドサービスを用いたSINET3上でのiSCSI多重度制御機構の性能評価(ポストIPネットワーキング,ネットワークモデル,インターネットトラヒック,TCP/IP,マルチメディア通信,ネットワーク管理,リソース管理,プライベートネットワーク,NW安全性及び一般)
- レイヤ1帯域予約モデル上でのTCP多重度数制御手法の特性解析(ネットワーク高信頼化)
- D-8-18 シェリングモデルに基づくエージェントの移動相互行為の効率性に与える影響(D-8. 人工知能と知識処理,一般セッション)
- ノードの多様性を考慮したP2Pオーバレイネットワークのためのトポロジ構成法(ネットワーク解析・設計,モバイルネットワーク,マルチメディア通信,WEBサービス及び一般)
- D-13-4 Webページのブロック間類似度を用いたハイパーリンクの参照箇所推定手法(D-13.知能ソフトウェア工学,一般セッション)
- 広域グリッドコンピューティングにおけるデータ転送プロトコルGridFTPのパラメータ設定方法に関する検討(インターネットの測定・性能評価技術,及び一般)
- グループ指向通信を実現するネットワークアーキテクチャの一考察(ネットワーク解析・制御,無線ネットワーク,アドホックネットワーク,センサネットワーク,ユビキタスネットワーク,及び一般)
- B-7-152 コミュニティ通信における多重帰属を実現するWebコンセントレータの提案(B-7.情報ネットワーク,一般講演)
- B-7-150 コミュニティベースの分散サーバ型情報共有プラットフォームの提案(B-7.情報ネットワーク,一般講演)
- コミュニティ通信を支援するセキュアネットワーキングプラットフォーム(SPX)のアーキテクチャ設計(コミュニティとセキュリティ,インターネットトラヒック,TCP/IP,性能解析・評価,ネットワークモデル及び一般)
- アプリケーションレベルでの多重帰属を実現するアプリケーション・コンセントレータ(ネットワーク設計と一般,All IPモバイルネットワーク,マルチメディアモビリティ・コマース,モバイルマルチキャスト/ブロードキャストネットワーク,モバイル・マルチメディアセキュリティ,コンテキスト/位置情報依存サービス,情報家電ネットワーク,NGN,FMC及び一般)
- 複雑ネットワークのトポロジ構造を利用したネットワークマイニングフレームワークとその応用(ネットワーク設計と一般,All IPモバイルネットワーク,マルチメディアモビリティ・コマース,モバイルマルチキャスト/ブロードキャストネットワーク,モバイル・マルチメディアセキュリティ,コンテキスト/位置情報依存サービス,情報家電ネットワーク,NGN,FMC及び一般)
- B-7-34 セキュリティポリシを考慮したアドホック企業間VPN構成モデルの提案(B-7.情報ネットワーク,一般セッション)
- B-7-33 アドホック企業間VPNにおける階層型HTTPデータ転送方式(B-7.情報ネットワーク,一般セッション)
- B-7-32 アドホック企業間VPNにおける集約型ユーザ収容方式(B-7.情報ネットワーク,一般セッション)
- 利用者のコミュニティ情報を利用したオーバレイネットワークのための動的トポロジ再構成手法(トポロジ管理,オーバレイネットワーク,ネットワーク制御,QoS,ルーティング,マルチキャスト及び一般)
- B-7-79 コミュニティ特性を利用したオーバレイネットワーク動的再構成手法(B-7. 情報ネットワーク,一般セッション)
- B-7-50 セキュアネットワーキングプラットフォームにおけるSSOモデルの提案(B-7. 情報ネットワーク,一般セッション)
- B-7-49 VPN多重帰属モデルSPXにおけるASPサーバアクセスのトレース方式(B-7. 情報ネットワーク,一般セッション)
- B-7-5 検索者と検索対象のアクセス頻度の時系列データを用いた検索方式(B-7. 情報ネットワーク,一般セッション)
- BS-6-5 アプリケーションレベルでの多重帰属を実現するアプリケーション・コンセントレータの提案(BS-6.ソーシャルコミュニティを支えるネットワーキング技術,シンポジウム)
- BS-6-4 セキュアネットワーキングプラットフォームにおける階層型コミュニティ管理アーキテクチャの提案(BS-6.ソーシャルコミュニティを支えるネットワーキング技術,シンポジウム)
- BS-6-3 ユーザ端末上のアプリケーションによる複数コミュニティへの多重帰属方式(BS-6.ソーシャルコミュニティを支えるネットワーキング技術,シンポジウム)
- B-7-21 閉域コミュニティへの多重帰属モデルにおけるコミュニティ間メール転送検出方式(B-7.情報ネットワーク,一般講演)
- コミュニティ通信を支援するセキュアネットワーキングプラットフォーム(SPX)のフィージビリティ検証(ネットワークアーキテクチャ,ネットワーク制御,QoS,ルーティング,マルチキャスト及び一般)
- グループ指向通信のためのネットワークアーキテクチャ(ネットワークアーキテクチャ,ネットワーク制御,QoS,ルーティング,マルチキャスト及び一般)
- 利用者が複数のVPNに多重帰属できるVPNアーキテクチャの提案と実装(ネットワークサービス基礎)
- 任意の公平性を提供できるスケーラブルIP-VPNフロー制御機構(インターネット)
- サイバーソサイエティを実現するリング型P2P-VPN技術(無線ネットワーク, アドホックネットワーク, センサネットワーク, ユビキタスネットワーク及び一般)
- IPv6ネットワークにおけるフィードバック制御を用いた高品質なリアルタイムDV転送システムの設計および実装
- ネットワークのスケールフリー構造がエンド-エンド性能に与える影響に関する一考察(インターネットの新しいサービスとその基盤技術及び一般)
- REDゲートウェイの定常状態解析 : 安定性および過渡特性
- VANETのための遅延耐性を有するブロードキャスト通信方式の特性分析(ネットワークコーディング,解析,マルチホップ,メッシュネットワーク,ネットワーク符号化,無線通信一般)
- B-7-99 広域・広帯域ネットワークにおけるIP-SANプロトコルのためのスループット最大化機構(B-7.情報ネットワーク,一般セッション)
- ソーシャルネットワークのトポロジ構造を用いた開発型オンラインコミュニティの成功度推定手法(ソーシャルNW,トポロジ,オーバーレイネットワーク,VPN,DDoS,ネットワークセキュリティ,P2P通信,ネットワークソフトウェア,一般)
- 異種のフローが混在するネットワークに対応したフローレベルシミュレータの設計と実装(ネットワーク設計,トラヒック解析,NGN,VoIP,FMC,コンテンツ配信,IPv6及び一般)
- TCPコネクション多重度制御がiSCSIスループットに与える影響(TCP,ネットワーク制御,QoS,ルーティング,マルチキャスト及び一般)
- B-7-138 異種のTCPフローが混在するネットワークに対応したフローレベルシミュレータ(B-7. 情報ネットワーク,一般セッション)
- ソーシャルネットワークのトポロジ構造を用いた開発型オンラインコミュニティのリーダシップ推定手法 (情報ネットワーク)
- 複数のフィードバックループをモデル化したTCPの特性解析(アクセスネットワーク,ホームネットワーク及び一般)
- 国際会議SAINTの開催報告
- 広域ネットワーク向けアクティブキュー管理機構SPREDの提案(インターネットの測定・性能評価技術及び一般)
- 広域グリッドコンピューティングのための制御理論にもとづく動的資源管理方式(新しいネットワークのモデル化と性能評価及び一般)
- 並列シミュレーションの高速化のためのリンク間トラヒック量にもとづくネットワークモデル分割法に関する検討(セッションB-4)(アクティブネットワーク,IP-VPN,ネットワークセキュリティ,超高速ネットワーク,P2P通信及び一般)
- 並列シミュレーションの高速化のためのリンク間トラヒック量にもとづくネットワークモデル分割法に関する検討(セッションB-4)(アクティブネットワーク,IP-VPN,ネットワークセキュリティ,超高速ネットワーク,P2P通信及び一般)
- 並列シミュレーションの高速化のためのリンク間トラヒック量にもとづくネットワークモデル分割法に関する検討(セッションB-4)(アクティブネットワーク,IP-VPN,ネットワークセキュリティ,超高速ネットワーク,P2P通信及び一般)
- 利用者が複数のVPNに多重帰属できる階層化VPNアーキテクチャ(セッションA-3)(アクティブネットワーク,IP-VPN,ネットワークセキュリティ,超高速ネットワーク,P2P通信及び一般)
- 利用者が複数のVPNに多重帰属できる階層化VPNアーキテクチャ(セッションA-3)(アクティブネットワーク,IP-VPN,ネットワークセキュリティ,超高速ネットワーク,P2P通信及び一般)
- 利用者が複数のVPNに多重帰属できる階層化VPNアーキテクチャ(セッションA-3)(アクティブネットワーク,IP-VPN,ネットワークセキュリティ,超高速ネットワーク,P2P通信及び一般)
- 利用者が複数のVPNに多重帰属できるVPNアーキテクテャの提案(IPバックボーンネットワーク,フォトニックネットワーク及び一般)
- 分散型VPNサービスにおけるユーザ指向ポリシ管理(セッション10)
- 分散型VPNサービスにおけるユーザ指向ポリシ管理
- 流体近似法を用いたアクティブキュー管理機構 DRED のモデル化および性能評価(インターネットの新しいサービスとその基盤技術及び一般)
- 流体近似法を用いたスケールフリーネットワークにおけるTCPフローの解析(TCP,一般,QoS制御,ネットワーク品質,IPv6,IPバックボーンネットワーク,ディペンダブルネットワーク,ネットワークモデル及び一般)
- 利用者の多重帰属を実現する VPN のプロトタイプ実装(インターネットの新しいサービスとその基盤技術及び一般)
- B-7-191 GridFTPのための並列コネクション数調整機構の実装と評価(B-7.情報ネットワーク,一般講演)
- 広域・広帯域ネットワークのためのGridFTP自動パラメータ設定機構の実装と評価(コンテンツ配信)
- サイバーソサイエティを実現する仮想網技術の動向
- AIMD型のウィンドウフロー制御を利用したIP-VPN公平性制御機構(アクセスネットワーク,ホームネットワーク,IPv6,インターネットの品質制御技術,及び一般)
- B-6-199 大規模VPNを実現するためのP2P-VPN技術の提案(B-6. ネットワークシステム)
- IP-VPN 公平性制御機構 I2VFC の動的制御パラメータ設定機構
- IP-VPN 公平性制御機構 I2VFC の動的制御パラメータ設定機構
- IP-VPN公平性制御機構I2VFCの性能評価(モバイルネットワーク,アドホックネットワーク,センサネットワーク,一般)
- ネットワーク分析手法を用いた企業間の取引関係ネットワーク分析(アクセスネットワーク, ホームネットワーク, IPv6, インターネットの品質制御技術及び一般)
- TCP over TCP の性能評価 : TCPトンネルがエンド-エンドのスループットおよび遅延に与える影響(モバイルネットワーク,アドホックネットワーク,センサネットワーク,一般)
- REDゲートウェイの定常状態解析 : 安定性および過渡特性
- REDゲートウェイの定常状態解析 : 安定性および過渡特性
- 動的帯域予約ネットワーク上でのiSCSIセッション多重度制御手法の特性解析
- グリッドコンピューティングにおけるデータ転送プロトコルGridFTPの性能評価(ブロードバンドサービス, CDN/P2P/Gridなどのオーバレイネットワーキング技術及び一般)
- B-7-82 コンテンツセントリックネットワークにおいてグループ単位の閉域性を実現するルータ仮想化手法の一提案(B-7.情報ネットワーク,一般セッション)
- B-7-78 クラウド環境におけるライブマイグレーションとトラヒックエンジニアリングの相互作用に関する一考察(B-7.情報ネットワーク,一般セッション)
- B-7-77 クラウド環境におけるライブマイグレーションとトラヒックエンジニアリングの統合制御に関する一考察(B-7.情報ネットワーク,一般セッション)
- BT-4-3 超大規模シミュレーションのためのグローバルコンピューティング(BT-4.超大容量アプリケーション通信に向けたフォトニックネットワーク技術,チュートリアルセッション,ソサイエティ企画)
- 流体近似法を用いたDCCPおよびREDのモデル化および性能評価(インタラクティブセッション, アクティブネットワーク, IP-VPN, ネットワークセキュリティ, 超高速ネットワーク, P2P通信, ネットワークソフトウェア, 一般)
- 流体近似法を用いたDCCPおよびREDのモデル化および性能評価(インタラクティブセッション, アクティブネットワーク, IP-VPN, ネットワークセキュリティ, 超高速ネットワーク, P2P通信, ネットワークソフトウェア, 一般)
- 流体近似法を用いたDCCPおよびREDのモデル化および性能評価(インタラクティブセッション, アクティブネットワーク, IP-VPN, ネットワークセキュリティ, 超高速ネットワーク, P2P通信, ネットワークソフトウェア, 一般)
- リアルタイム系および非リアルタイム系輻輳制御の混在環境の解析(IPバックボーンネットワーク,フォトニックネットワーク及び一般)
- 伝搬遅延時間の異なる複数のTCPコネクションを考慮したTCPの定常状態解析
- 伝搬遅延時間を考慮したATMのPID型ふくそう制御
- 伝搬遅延時間の異なる複数のTCPコネクションを考慮したウィンドウ型フロー制御方式の安定性解析
- 伝搬遅延時間の異なる複数のTCPコネクションを考慮したウィンドウ型フロー制御方式の安定性解析
- B-7-58 ソーシャルネットワークにおけるリンク重みの有無がノードの中心性指標に与える影響に関する一考察(B-7.情報ネットワーク,一般セッション)
- 複雑ネットワークのトポロジ構造を用いたノード特性の再帰的推定手法(トラヒック解析・制御(2),インターネットトラヒック,TCP/IP,性能解析・評価,ネットワークモデル及び一般)
- Webページのブロック間類似度を用いたハイパーリンクの参照箇所推定(自律分散ネットワーク,P2Pネットワーク,オーバーレイネットワーク,マルチキャスト,セッション管理,インターネットトラヒック,コンテンツ配信,コンテンツ流通,コンテンツセキュリティ及び一般)
- ソーシャルネットワークのトポロジ構造を用いた開発型オンラインコミュニティのリーダシップ推定手法(トラヒック計測・制御,ポリシー管理,ネットワーク異常検知,信頼性,認証,ID/名前空間,ネットワークセキュリティ,プライバシー,VPN,DDoS及び一般)
- B-7-18 大規模ネットワーク分析のためのフローレベルシミュレータの設計と実装(B-7.情報ネットワーク,一般講演)
- 大規模ネットワーク性能評価のためのフローレベルシミュレータの設計と実装(トラヒック解析・制御(3))
- B-7-62 VANETにおける指向性アンテナを用いたエピデミックブロードキャスト通信方式DSCFのメッセージ拡散分析(B-7. 情報ネットワーク,一般セッション)
- 伝搬遅延時間の異なる複数のTCPコネクションを考慮したウィンドウ型フロー制御方式の特性解析
- 複数のルータが協調動作するアクティブキュー管理機構の設計と性能評価(セッション9)
- 複数のルータが協調動作するアクティブキュー管理機構の設計と性能評価
- 多変量解析を用いたアクティブキュー管理機構の制御パラメータ設定方法に関する考察
- ネットワークの変動に対してロバストとなるアクティブキュー管理機構のパケット棄却方式に関する検討
- コンテンツセントリックネットワークにおいてグループ単位の閉域性を実現するルータ仮想化手法(IPv6ネットワーク,フォトニックネットワーク,新世代・次世代ネットワーク及び一般)
- エピデミック型通信を応用した自律エージェント群による領域ディスカバリ(映像/音声サービスの品質,メディア品質,ネットワークの品質・QoS制御,次世代/新世代ネットワークアーキテクチャ,災害時のネットワークとコミュニケーション,一般)
- ランダム性がエピデミック型ブロードキャストの通信性能に与える影響(有線/無線シームレスネットワーク,ハンドオーバ,リレー,分散MIMO,モバイル・アドホックネットワーク,一般)
- 上位層プロトコルがネットワークトラヒックの自己相似性に与える影響
- ネットワークトラヒックの自己相似性がネットワークのサービス品質に与える影響に関する検討
- 上位層のプロトコルを考慮したネットワークトラヒックの自己相似性に関する検討
- 上位層のプロトコルを考慮したネットワークトラヒックの自己相似性に関する検討