マトリックス分解によるパケットフィルタリングルールの分析 : 不要ルールと冗長条件ルールの検出(セッション1)
スポンサーリンク
概要
- 論文の詳細を見る
企業や組織のネットワークを外部からの不正なアクセス等から守る方法の一つにパケットフィルタリングがある.しかしながら, パケットフィルタリングの設定は多数の複雑なルールから構成されるため, セキュリティ専門家ですら運用管理するのは難しい.本稿では, パケットフィルタリングのルール集合を詳細に分析することができるマトリックスを用いた分析手法について述べる.マトリックスとは, ルール集合で作る多次元空間を, 各ルールの各条件属性の範囲指定された全ての境界点で区割りしてできる最小の多次元立方体である.このマトリックスとルールを対応付けることで, 不要なルールを検出することが可能となる.また, 実装したシステムを用いて, 分析実行速度の評価実験を行った.その結果, 中規模程度のルール集合(500ルール程度)ならば実用的な速度で分析が可能であることが分かった.更に, 実際のルール集合を用いて不要なルールの検出を行ったところ, 525ルールの中から44個の不要なルールを検出することができた.
- 一般社団法人情報処理学会の論文
- 2005-12-09
著者
関連論文
- 3P-8 横断検索エージェントシステムの検索先推薦機能とその評価
- 競合型エージェントを用いた横断検索システムの開発
- Webページの重要度ファクタに関する一考察
- モバイルサーチエンジンWithAirの試作と評価
- モバイルサーチエンジンWithAirの試作と評価
- Webページからのタイプ別情報抽出・分類方式
- Webページからのタイプ別情報抽出・分類方式
- インターネット多角的検索システムOTROS : 全体の概要と構成
- 機能マッピングによるセキュリティポリシーの矛盾解消(セッション9-C : セキュリティポリシー・署名方式)
- セキュリティ運用管理における機器設定統合分析システム(セッション8-A : ネットワーク運用管理)
- 機能マッピングによるセキュリティポリシーの矛盾解消(セッション9-C : セキュリティポリシー・署名方式)
- セキュリティ運用管理における機器設定統合分析システム(セッション8-A : ネットワーク運用管理)
- 機能マッピングによるセキュリティポリシーの矛盾解消
- 機能マッピングによるセキュリティ対策状況の把握(セッション3)
- セキュリティ運用管理のためのポリシー言語SCCML(セッション3)
- 競合型エージェントを用いた横断検索システムの開発
- スキルフリー情報発信の提案 : WWWカタログコンテンツ作成について
- 4T-02 文書タイプ分類による問題解決のためのWWW検索システム
- 4T-2 文書タイプ分類による問題解決のためのWWW検索システム
- 文書タイプ分類による問題解決向きWWW検索システムの開発と評価
- インターネット多角的検索システムOTROS : 構造的特徴量によるタイプ分類と検索
- ハッシュ型テーブルオーバレイ方式によるセキュアVLAN分析システム
- ハッシュ型テーブルオーバレイ方式によるセキュアVLAN分析システム
- 1C-5 社内文書検索システム(5) : プレゼンテーション資料の目次構造を利用したアウトライン・ランキングの提案(社内文書検索システム,一般セッション,データベースとメディア)
- 1C-4 社内文書検索システム(4) : セグメントオーバーレイによるプレゼンテーション資料からの目次構造特定(社内文書検索システム,一般セッション,データベースとメディア)
- 1C-2 社内文書検索システム(2) : ステーブルオブジェクト分析による同等文書検出(社内文書検索システム,一般セッション,データベースとメディア)
- マトリックス分解によるパケットフィルタリングルールの圧縮(ネットワークセキュリティ)
- 奥村 学, 難波英嗣著:知の科学 テキスト自動要約, pp.190, オーム社(2005)
- 1C-3 社内文書検索システム(3) : 視覚印象検索のための領域レイアウト抽出(社内文書検索システム,一般セッション,データベースとメディア)
- D-4-21 ブートストラップによるWebからのソフトウェア名収集(D-4. データ工学,一般セッション)
- 機器設定統合分析システムにおける対処案生成方式
- 機器設定統合分析システムにおける対処案生成方式
- 機器設定統合分析システムにおける対処案生成方式
- M-014 ポリシーによるセキュリティ運用管理(M分野:ユビキタス・マルチメディア・セキュリティ)
- ポストマスインテンション(編集委員2007年の抱負)
- マトリックス分解によるパケットフィルタリングルールの分析 : 多段分析と同一性分析(セッション3)
- マトリックス分解によるパケットフィルタリングルールの圧縮(セッション2-B:ネットワークセキュリティ(1))
- マトリックス分解によるパケットフィルタリングルールの圧縮(セッション2-B:ネットワークセキュリティ(1))
- マトリックス分解によるパケットフィルタリングルールの分析 : 不要ルールと冗長条件ルールの検出(セッション1)