マトリックス分解によるパケットフィルタリングルールの圧縮(ネットワークセキュリティ)
スポンサーリンク
概要
- 論文の詳細を見る
企業や組織のネットワークを外部からの不正なアクセス等から守る方法の1つにパケットフィルタリングがある.パケットフィルタリングを適切に運用管理するには,複雑で多数のルールを正確に把握しなければならない.しかしながら,フィルタリングルールは日々の運用で単調に増加する傾向があるため,徐々に運用管理のコストが上がってきてしまう.本稿では,パケットフィルタリングのルール集合を詳細に分析することができるマトリックス分解とそれを用いたルール数の削減手法について述べる.不要ルール削除,冗長条件ルール修正,ルール統合の3種類の手法を提案し,ルール集合の圧縮を行う.また,実際に運用されているルール集合を用いてルール集合の圧縮実験を行ったところ,70%前後までルール数を削減することができた.
- 一般社団法人情報処理学会の論文
- 2007-10-15
著者
関連論文
- 機能マッピングによるセキュリティポリシーの矛盾解消(セッション9-C : セキュリティポリシー・署名方式)
- セキュリティ運用管理における機器設定統合分析システム(セッション8-A : ネットワーク運用管理)
- 機能マッピングによるセキュリティポリシーの矛盾解消(セッション9-C : セキュリティポリシー・署名方式)
- セキュリティ運用管理における機器設定統合分析システム(セッション8-A : ネットワーク運用管理)
- 機能マッピングによるセキュリティポリシーの矛盾解消
- 機能マッピングによるセキュリティ対策状況の把握(セッション3)
- セキュリティ運用管理のためのポリシー言語SCCML(セッション3)
- ハッシュ型テーブルオーバレイ方式によるセキュアVLAN分析システム
- ハッシュ型テーブルオーバレイ方式によるセキュアVLAN分析システム
- 1C-5 社内文書検索システム(5) : プレゼンテーション資料の目次構造を利用したアウトライン・ランキングの提案(社内文書検索システム,一般セッション,データベースとメディア)