マトリックス分解によるパケットフィルタリングルールの圧縮(ネットワークセキュリティ)
スポンサーリンク
概要
- 論文の詳細を見る
企業や組織のネットワークを外部からの不正なアクセス等から守る方法の1つにパケットフィルタリングがある.パケットフィルタリングを適切に運用管理するには,複雑で多数のルールを正確に把握しなければならない.しかしながら,フィルタリングルールは日々の運用で単調に増加する傾向があるため,徐々に運用管理のコストが上がってきてしまう.本稿では,パケットフィルタリングのルール集合を詳細に分析することができるマトリックス分解とそれを用いたルール数の削減手法について述べる.不要ルール削除,冗長条件ルール修正,ルール統合の3種類の手法を提案し,ルール集合の圧縮を行う.また,実際に運用されているルール集合を用いてルール集合の圧縮実験を行ったところ,70%前後までルール数を削減することができた.
- 一般社団法人情報処理学会の論文
- 2007-10-15
著者
関連論文
- 機能マッピングによるセキュリティポリシーの矛盾解消(セッション9-C : セキュリティポリシー・署名方式)
- セキュリティ運用管理における機器設定統合分析システム(セッション8-A : ネットワーク運用管理)
- 機能マッピングによるセキュリティポリシーの矛盾解消(セッション9-C : セキュリティポリシー・署名方式)
- セキュリティ運用管理における機器設定統合分析システム(セッション8-A : ネットワーク運用管理)
- 機能マッピングによるセキュリティポリシーの矛盾解消
- 機能マッピングによるセキュリティ対策状況の把握(セッション3)
- セキュリティ運用管理のためのポリシー言語SCCML(セッション3)
- ハッシュ型テーブルオーバレイ方式によるセキュアVLAN分析システム
- ハッシュ型テーブルオーバレイ方式によるセキュアVLAN分析システム
- 1C-5 社内文書検索システム(5) : プレゼンテーション資料の目次構造を利用したアウトライン・ランキングの提案(社内文書検索システム,一般セッション,データベースとメディア)
- 1C-4 社内文書検索システム(4) : セグメントオーバーレイによるプレゼンテーション資料からの目次構造特定(社内文書検索システム,一般セッション,データベースとメディア)
- 1C-2 社内文書検索システム(2) : ステーブルオブジェクト分析による同等文書検出(社内文書検索システム,一般セッション,データベースとメディア)
- マトリックス分解によるパケットフィルタリングルールの圧縮(ネットワークセキュリティ)
- 奥村 学, 難波英嗣著:知の科学 テキスト自動要約, pp.190, オーム社(2005)
- 1C-3 社内文書検索システム(3) : 視覚印象検索のための領域レイアウト抽出(社内文書検索システム,一般セッション,データベースとメディア)
- D-4-21 ブートストラップによるWebからのソフトウェア名収集(D-4. データ工学,一般セッション)
- 機器設定統合分析システムにおける対処案生成方式
- 機器設定統合分析システムにおける対処案生成方式
- 機器設定統合分析システムにおける対処案生成方式
- M-014 ポリシーによるセキュリティ運用管理(M分野:ユビキタス・マルチメディア・セキュリティ)
- ポストマスインテンション(編集委員2007年の抱負)
- マトリックス分解によるパケットフィルタリングルールの分析 : 多段分析と同一性分析(セッション3)
- マトリックス分解によるパケットフィルタリングルールの圧縮(セッション2-B:ネットワークセキュリティ(1))
- マトリックス分解によるパケットフィルタリングルールの圧縮(セッション2-B:ネットワークセキュリティ(1))
- マトリックス分解によるパケットフィルタリングルールの分析 : 不要ルールと冗長条件ルールの検出(セッション1)