ブロック分割によるパケットフィルタ最適化問題の一解法(インターネット)
スポンサーリンク
概要
- 論文の詳細を見る
パケットフィルタは,コンピュータウイルス混入や不正アクセス,サービス不能攻撃等を目的とした悪意ある通信が侵入する前に,パケットフィルタ内の各ルールと通信を照合し,特定の通信を許可または拒否して,セキュリティ事故を未然に防ぐための手段である.本論文では,省メモリに優れた線形探索法を基本とするフィルタリングテーブルの構築法を提案する.フィルタリングルールを互いに独立なルール集合に分割し,パケット処理数の予測値の降順に並べ換えることによってフィルタリングの負荷を低減する.提案アルゴリズムは,省メモリ性能だけではなく,任意のビットマスクに対応しており,パケットフィルタだけでなく,テキストフィルタやネットワーク検疫等にも応用可能である.
- 2011-10-01
著者
-
田中 賢
神奈川大学理学部
-
三河 賢治
新潟大学情報基盤センター
-
田中 賢
神奈川大学大学院理学研究科情報科学専攻
-
小出 淳一
キャノン・イメージング・システムズ株式会社
-
小出 淳一
キャノンイメージングシステムズ
-
田中 賢
神奈川大学大学院理学研究科
-
三河 賢治
新潟大学情報基板センター
関連論文
- L-028 パケットフィルタリング最適化問題における多項式時間アルゴリズム(ネットワーク・セキュリティ,一般論文)
- メールゲートウェイにおける応答遅延を用いたスパム対策について
- メールゲートウェイにおける応答遅延を用いたスパム対策について (情報通信システムセキュリティ)
- メールゲートウェイにおける応答遅延を用いたスパム対策について (技術と社会・倫理)
- メールゲートウェイにおける応答遅延を用いたスパム対策について (情報セキュリティ)
- ホスト登録システムを利用したネットワークアクセス認証システムの運用
- L-034 パケットフィルタリングルールの最適配置法(L分野:ネットワーク・セキュリティ,一般論文)
- L-017 パケットフィルタで処理可能なパケット数の上限と下限について(ネットワーク・セキュリティ,一般論文)
- 教育用端末を利用した個人向け掲示システムの開発 (第13回学術情報処理研究集会)
- 応答遅延を用いたスパム対策とその運用について
- B-16-14 多段化によるパケットフィルタリングの効率化(B-16.インターネットアーキテクチャ,一般セッション)
- B-7-33 任意のビットマスクに対応した階層型トライの提案(B-7.情報ネットワーク,一般セッション)
- ブロック分割によるパケットフィルタ最適化問題の一解法
- A-6-9 組合せ進数による組合せのranking, unrankingアルゴリズム(A-6.情報理論,一般セッション)
- B-6-25 制約ルール集合上のパケット分類の領域計算量に関する考察(B-6. ネットワークシステム,一般セッション)
- ブロック分割によるパケットフィルタ最適化問題の一解法(インターネット)
- 巡回表記で表された撹乱順列に対する辞書順のランキングとアンランキングについて (システム数理と応用)
- 巡回表記で表された撹乱順列に対する辞書順のランキングとアンランキングについて (信号処理)
- 巡回表記で表された撹乱順列に対する辞書順のランキングとアンランキングについて (VLSI設計技術)
- 巡回表記で表された撹乱順列に対する辞書順のランキングとアンランキングについて (回路とシステム)
- 撹乱順列の線形時間ランダム生成について (システム数理と応用)
- 撹乱順列の線形時間ランダム生成について (回路とシステム)
- B-7-14 フィルタリングポリシー記述言語でのルール最適化について(B-7. 情報ネットワーク,一般セッション)
- 撹乱順列の線形時間ランキングとアンランキングについて (理論計算機科学の新展開)
- A-001 辞書順に並ぶ順列のランク付け操作とその逆操作に対するO(nloglogn)領域を用いた線形時間アルゴリズムの簡単化(アルゴリズム,A分野:モデル・アルゴリズム・プログラミング)
- L-001 フィルタリングルール最適配置問題の解法(通信制御,L分野:ネットワーク・セキュリティ)
- 巡回表記で表された撹乱順列に対する辞書順のランキングとアンランキングについて(システムと信号処理及び一般)
- 巡回表記で表された撹乱順列に対する辞書順のランキングとアンランキングについて(システムと信号処理及び一般)
- 巡回表記で表された撹乱順列に対する辞書順のランキングとアンランキングについて(システムと信号処理及び一般)
- 巡回表記で表された撹乱順列に対する辞書順のランキングとアンランキングについて(システムと信号処理及び一般)
- 機能要求に必要な品質要求の機械学習による予測法(ソフトウェア工学,ソフトウェア基礎・応用論文)
- L-002 パケットフィルタリングの多段化による遅延の軽減法(通信制御,L分野:ネットワーク・セキュリティ)
- 撹乱順列の線形時間ランダム生成について(グラフ、ペトリネット、ニューラルネット及び一般)
- 撹乱順列の線形時間ランダム生成について(グラフ、ペトリネット、ニューラルネット及び一般)
- A-1-17 符号化を必要としない撹乱順列の線形時間ランキングとアンランキングについて(A-1.回路とシステム,一般セッション)