階層型セキュリティモデルとその今後の展望(VPN, NAT,ネットワークセキュリティ,DDoS, P2P及び一般)
スポンサーリンク
概要
- 論文の詳細を見る
これまでのネットワークセキュリティ研究はファイヤーモデルを用いた境界モデルに、OSIレイヤ毎に議論されてきたセキュリティ技術を組み合わせることによって実現されてきた。このような従来モデルはスケーラビリティがある点では優れている。しかし、多数の低機能な端末が接続される環境ではネットワーク越しの操作が必要とされる。また、より強力なセキュリティモデルを構築するために別階層のセキュリティ情報も組み合わせて利用する必要性が出てきた。我々はそのようなモデルの一例として、積み上げ型の「階層セキュリティモデル」を検討した。このモデルは端末の情報を下位層から順次「認証シナリオ」によってチェックすることにより、ホームゲートウェイ及びその末端に接続されている端末の動作を制御するものである。端末の挙動をネットワークから制御することが可能となるため、特にIPv6におけるマルチプレフィックスモデルを低機能な端末に対して適用する場合において、有効に動作すると考えられる。本研究の「階層セキュリティモデル」を実証するシステムの試作と共に認証シナリオ記述言語XASML(Extensible Authentication Scenario Markup Language)を考案した。
- 社団法人電子情報通信学会の論文
- 2006-09-07
著者
関連論文
- 階層型セキュリティモデルとその今後の展望(VPN, NAT,ネットワークセキュリティ,DDoS, P2P及び一般)
- 階層型セキュリティモデルとその今後の展望(オーバーレイネットワーク,VPN,NAT,ネットワークセキュリティ,DDoS,P2P及び一般)
- 階層型セキュリティモデルとその今後の展望(VPN, NAT,ネットワークセキュリティ,DDoS, P2P及び一般)
- 4. IPv6-Fix : IPv6普及期に向けた取り組み(WIDEプロジェクトと最新インターネット技術研究動向)