IDSとFirewallを連携したDynamic Firewallの実装と評価

スポンサーリンク

概要

• 論文の詳細を見る

• 現在非常に多くのサイトでIDSが利用されている。また、ファイアウォールと連携し、動作させている所も少なくない。しかし、商用ソフトとなると高価なものが多く、小規模サイトや個人では利用できない場合が多い。しかし、小規模サイトのセキュリティが弱くなると、そのサイトを踏み台にされ他のサイトを攻撃されるという悪循環を生む。本稿では、IDSとファイアウォールの連携しDoS等の攻撃を自動的にフィルタリングするDynamic Firewallについて、その実装について紹介するとともに、代表的な攻撃パターンに対する実験結果を報告する。従来のFirewallは、システム管理者が事前に設定したフィルタリングルールに従ったスタティックな動作しか行わない。これに対して、試作したDynamic FirewallはIDSで検出した攻撃に対してフィルタリングルールを自動的に作成し、Firewallを適応的に動作させることが可能である。本システムに対して、tcpdumpやntop等のツールを用い、平常時と高負荷時におけるフィルタリング処理が完了するまでの所要時間を測定することにより、本試作システムの実用性に関する実験を行った。その結果、K6-II533MHzマシンでは30Mbpsの回線速度で10秒内に、PentiumIII1GHzでは30Mbpsの回線速度でも、2秒程でフィルタリングできることを確認した。なお、本システムは、フリーウェアをベースに作成しており、小規模サイトでも容易に導入が可能である。

• 社団法人電子情報通信学会の論文
• 2002-02-14

著者

• 竹中 豊文

  日本大学工学部

• 竹中 豊文

  日大

• 角 将高

  日本大学大学院工学研究科

• 中村 宜史

  日本大学工学部

• 細谷 由美

  日本大学工学部

関連論文

• フォトニックネットワークにおける耐故障性を考慮したパス計算アルゴリズム(研究速報)
• Optical Burst Switchingにおけるバースト信号長推定手法及びヘッドドロッピング手法(光ファイバ伝送)
• IP網における入力トラヒックフローの最適化(経路制御,品質制御)
• マルチレイヤTE可視化システムの開発(フォトニックネットワーク/制御,光制御(波長変換・スイッチング等),光波/量子通信,GMPLS,一般)
• 1-F-9 IP網におけるトラヒック流入量最大化問題の定式化(ネットワーク技術)
• B-6-46 OBSネットワークにおけるバースト長推定手法の評価(B-6.ネットワークシステム,一般セッション)
• アドホックネットワークにおけるパケット到達率改善ためのODMRPの拡張(アドホックネットワーク,センサネットワーク)
• ALMにおける予備の接続先を用いた安定したツリーの構築法の提案(アドホックネットワーク,センサネットワーク)
• フォトニックネットワークにおける耐故障性を考慮したパス計算アルゴリズム(ネットワーク管理・設計,無線)
• 複数フロー環境下での遅延制約を考慮した経路計算アルゴリズムの特性(ルーティング,ネットワーク設計)
• アドホックネットワークにおけるパケット到達率改善ためのODMRPの拡張(アドホックNW)
• 遅延制約のある環境でのフォトニックスネットワークにおけるマルチキャストツリー構築法(通信方式,バッファ制御)
• アドホックネットワークにおける効率的なフラッディング方式の提案(経路制御,品質制御)
• 複数フロー環境下での遅延制約を考慮した経路計算アルゴリズム(経路制御,品質制御)
• B-7-72 アドホックネットワークにおける効率的なフラッデイング手法の提案(B-7.情報ネットワーク,一般講演)
• B-7-71 高速移動環境でのバケット到達率を確保するためのODMRPの拡張(B-7.情報ネットワーク,一般講演)
• 人気度を用いたキャッシングによるWebアクセスの性能解析
• トラップとポーリングを併用したトラヒック測定方式
• ファクシミリ通信網におけるダイナミックルーティング方式とその性能評価
• 分散型通信網におけるトラヒック測定方式とその性能評価
• Trunk Reservation Effects on Multi-Server System with Batch Arrivals of Loss and Delay Customers(待ち行列)
• A two-queue cyclic-service system with mixed K-limited and 1-limited discipline : An application to F-net server performance(待ち行列)
• ファクシミリ通信網における優先制御方式のトラヒック解析法
• ファクシミリ通信網における展開サーバの性能評価法
• センサネットワークにおけるGDH.3を利用した暗号通信方式(センサネットワーク)
• 入力フロー最適化手法における局所的なトラヒック観測によるネットワークスループット改善(フロー制御)
• P2Pネットワークにおける適応型ハイブリッド検索方式(クラウド、グリッド・P2P)
• OBSネットワークにおけるフローベースの品質制御(QoS制御)
• ALMにおける予備の接続先を用いた安定したツリーの構築(モバイル,アドホック,ユビキタス,無線,セキュリティ,マルチアクセス,アクセスネットワーク・User Network Interface,Homeネットワーク,一般)
• B-6-6 複数フロー環境下での遅延制約条件を考慮した経路計算アルゴリズムの特性(B-6.ネットワークシステム,一般講演)
• 遅延制約条件を考慮した経路計算アルゴリズム
• B-12-15 Virtual Network Topologyの動的再構成について(B-12.フォトニックネットワーク,一般講演)
• B-6-10 コスト関数がフォトニックネットワークにおけるマルチキャストツリー構築に与える影響(B-6.ネットワークシステム,一般講演)
• IPネットワークにおけるinclude route指定と遅延制約条件を考慮した拡張経路計算アルゴリズム
• フォトニックネットワークにおける空波長情報を利用したマルチキャストツリー構築法(フォトニックネットワークシステム,光ルーチング,ブロードバンドアプリケーション,一般)
• B-12-14 フォトニックネットワークにおける空波長数を利用したマルチキャストツリー構築法(B-12.フォトニックネットワーク,一般講演)
• OBSにおける遅延制約を考慮したFDL利用による棄却率の改善(ネットワーク品質,トラヒック計測,サービス品質,一般)
• B-6-27 インターネットコードレス電話システムにおけるグローバルローミング
• B-21-22 アドホックネットワークにおける安定経路探索手法(B-21.アドホックネットワーク,一般講演)
• フォトニックネットワークにおける耐故障性を考慮したパス計算アルゴリズム(モバイル,アドホック,ユビキタス,無線,セキュリティ,マルチアクセス,アクセスネットワーク・User Network Interface,Homeネットワーク,一般)
• センサネットワークにおける電力を抑えたクラスタリング手法(モバイル,アドホック,ユビキタス,無線,セキュリティ,マルチアクセス,アクセスネットワーク・User Network Interface,Homeネットワーク,一般)
• B-6-25 OBSネットワークにおけるパースト長推定誤差が遅延に与える影響(B-6.ネットワークシステム,一般講演)
• OBSにおけるOffset Timeをバースト生成時間に利用したバースト転送特性の改善(次世代ネットワーク,SIP・プレゼンス,一般)
• 既存インターネット技術を用いたモバイル音声通信 : モバイル音声通信におけるNAT & Firewall Traversal
• 既存インターネット技術を用いたモバイル音声通信 : モバイル音声通信におけるNAT & Firewall Traversal
• P2Pネットワークにおける隣接リンク数を利用したメッセージ転送方式(ネットワーク)
• Chordネットワークにおけるルーチング情報の効率的な維持管理方法
• 文献の参照関係を視覚化するアプリケーションの提案・実装(ネットワークサービス)
• センサネットワークにおける電力を抑えたクラスタリング手法(アドホックネットワーク,センサネットワーク)
• アドホックネットワークにおける角度によるフラッディング限定手法
• アドホックネットワークにおける安定性を考慮した経路探索手法
• ホストの接続次数を用いた深さ均一なALMツリー構築法((フォトニック)IPネットワーク技術, (光)ノード技術, 光バーストスイッチング技術, WDM技術, 一般)
• ホストの接続次数を用いた深さ均一なALMツリー構築法((フォトニック)IPネットワーク技術, (光)ノード技術, 光バーストスイッチング技術, WDM技術, 一般)
• ホストの接続次数を用いた深さ均一なALMツリー構築法
• B-21-51 アドホックネットワークにおける高信頼パケット転送プロトコルの提案と評価(B-21.アドホックネットワーク, 通信2)
• D-9-1 ノートPCと携帯電話を用いた災害避難経路提示システムの開発(D-9.ライフインテリジェンスとオフィス情報システム,一般セッション)
• GoogleMapと数値地図2500を活用した災害時最短避難経路提示システムの開発
• IDSとFirewallを連携したDynamic Firewallの実装と評価
• IDSとFirewallを連携したDynamic Firewallの実装と評価
• B-7-117 公平性を保証する改良TCP Vegasの提案と評価
• B-7-59 スケーラブル高信頼マルチキャストプロトコル
• B-6-190 P2Pにおけるキャッシュによるトラヒック削減効果とその評価(B-6. ネットワークシステム)
• B-6-31 Zipf則に基づいたキャッシング方式の効率の評価
• モバイル端末を活用した災害時最短避難経路提示システムの開発
• スマートハウスにおけるMILPによる家電利用時間の最適化(省電力設計・制御)
• 耐故障性を備えたマルチレイヤネットワークの設計手法と評価(網設計信頼性)
• B-12-21 IPルーチング固定による運用コストを考慮したマルチレイヤ網設計法(B-12.フォトニックネットワーク)

もっと見る 閉じる

スポンサーリンク