講演抄録/キーワード |
講演名 |
2019-07-11 13:25
ネットワーク設定ルールの影響範囲特定技術のスケーラブル化に関する検討 ○瀧田 裕・宮部正剛・朝永 博・小口直樹(富士通研) ICM2019-7 |
抄録 |
(和) |
クラウド、5G、IoTといった技術の普及、柔軟な業務形態に対応するSoEシステムのオンデマンドな構築といった需要から、各システムの機能やセキュリティ確保のためにネットワーク内に様々なアクセスコントロール(AC)ルールや、フォワーディングルールの追加・変更が必要となる。そのためルールは複雑化しその設定妥当性の検証が困難になっている。これに対し、当社ではPacket Equivalence Classes (PEC)の概念を利用し、厳密にネットワーク設定ルールの影響範囲を把握し、検証を行う手法を既に提案している。本論文では、この手法をもとに大規模システムで利用するための効率化、最適化を行い、実システムで用いられる80000のACルールに対しても600秒程度で影響範囲把握ができることを確認し、実用化の目途をつけたのでこの内容を報告する。 |
(英) |
We propose the scalable and strict impact-range detection method for network verification, utilizing the concept of “Packet equivalent class.” Through evaluation for the practical large-scale network which contains over 80,000 of network rules, we confirmed valid impact-range action of about 600 seconds, and confirmed a prospect of practical use. |
キーワード |
(和) |
ネットワーク検証 / アクセスコントロールルール / ACルール / フォワーディングルール / Packet Equivalence class / PEC / ハッセ図 / 影響範囲特定 |
(英) |
Network verification / Access control rules / AC rules / Forwarding rules / Packet Equivalence class / PEC / Hasse diagram / |
文献情報 |
信学技報, vol. 119, no. 111, ICM2019-7, pp. 7-12, 2019年7月. |
資料番号 |
ICM2019-7 |
発行日 |
2019-07-04 (ICM) |
ISSN |
Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ICM2019-7 |