| 講演名 | 2006-02-23 分散ファイアウォールにおけるルール処理の最適化 宮地 信晴, 山崎 朗, 稲積 泰宏, 木下 宏揚, 森住 哲也, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | ファイアウォールの設置方法は,外部ネットワークと組織の境界にのみ設置する方法と組織内部の部署単位で設置する2種類の方法が考えられる.前者の方法は,内部からの攻撃に対処できないという欠点がある.従って,組織内部にもファイアウォールを設置する分散型ファイアウォールに注目する.分散ファイアウォールによるシステムでは,画像などの大容量コンテンツの通信が一般的になるに伴いファイアウォールにかかる負荷の増加が問題となる.処理の負荷要因として重要なものに,ファイアウォールで行われるマッチング処理がある.本稿では,単独のファイアウォールのルールチェーンの処理速度が最適になるようにルールを設定するアルゴリズムを提案する.次に,この手法を応用して,分散環境下に配置されたファイアウォール全体のルール処理を最適化する方法を提案する. |
| 抄録(英) | There are two method for the instllation of firewall. One is to set a firewall at between internet and loacalnet, another is to set firewalls to every local subnetworks. The latter is called distributed firewall. The former is not passible to deal with attack from inside subnetworks. Therefore, we pay attention to the distributed firewall. In the distributed firewall system, communication of large contents like the picture image etc. has come to be general. Along with it, the increase of the processing load in the firewall has become a problem. The factor that should be considered as a processing load is matching process. We developed algorithm that processing speed of rule list on the firewall becomes the best. Next, the method of optimizing the processing of the rule of the distributed firewall is procesed by applying this algorithm. |
| キーワード(和) | 分散型ファイアウォール / ルールチェーン / マッチング処理 |
| キーワード(英) | Distributed Firewall / Rule list / Matching process |
| 資料番号 | SITE2005-55 |
| 発行日 |
| 研究会情報 | |
| 研究会 | SITE |
|---|---|
| 開催期間 | 2006/2/16(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Social Implications of Technology and Information Ethics (SITE) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | 分散ファイアウォールにおけるルール処理の最適化 |
| サブタイトル(和) | |
| タイトル(英) | An Optimization of Processing of Rule on Distributed Firewall |
| サブタイトル(和) | |
| キーワード(1)(和/英) | 分散型ファイアウォール / Distributed Firewall |
| キーワード(2)(和/英) | ルールチェーン / Rule list |
| キーワード(3)(和/英) | マッチング処理 / Matching process |
| 第 1 著者 氏名(和/英) | 宮地 信晴 / Nobuharu MIYACHI |
| 第 1 著者 所属(和/英) | 神奈川大学工学部 Faculty of Engineering, Kanagawa University |
| 第 2 著者 氏名(和/英) | 山崎 朗 / Akira YAMAZAKI |
| 第 2 著者 所属(和/英) | 神奈川大学工学部 Faculty of Engineering, Kanagawa University |
| 第 3 著者 氏名(和/英) | 稲積 泰宏 / Yasuhiro INAZUMI |
| 第 3 著者 所属(和/英) | 神奈川大学工学部 Faculty of Engineering, Kanagawa University |
| 第 4 著者 氏名(和/英) | 木下 宏揚 / Hirotsugu KINOSHITA |
| 第 4 著者 所属(和/英) | 神奈川大学工学部 Faculty of Engineering, Kanagawa University |
| 第 5 著者 氏名(和/英) | 森住 哲也 / Tetsuya MORIZUMI |
| 第 5 著者 所属(和/英) | 東洋ネットワークシステムズ株式会社 TOYO NETWORK SYSTEMS CO., LTD. |
| 発表年月日 | 2006-02-23 |
| 資料番号 | SITE2005-55 |
| 巻番号(vol) | vol.105 |
| 号番号(no) | 616 |
| ページ範囲 | pp.- |
| ページ数 | 6 |
| 発行日 | |