| 講演名 | 2006-07-20 機器設定統合分析システムにおける対処案生成方式 岡城 純孝, 松田 勝志, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | インターネットに対する様々な脅威からネットワークを保護するために,ネットワーク全体のセキュリティの一貫性を保ちつつ統一的にセキュリティ施策を実現する方法が求められている.しかし,様々な機能を持ったセキュリティ機器が混在しているため,それらの設定・管理は非常に複雑である.そこで筆者らは,相互に関係する複数のセキュリティ機器から設定情報を抽出し,機器に依存しないポリシー言語に変換して分析を行うことにより機器間の設定の矛盾検出を行う機器設定続合分析システムを開発している.本稿では,検出された矛盾を解消するための対処案生成方式について述べる.また,ファイアウォールと侵入検知システムを対象とした試作システムについても述べる.本システムは機器間の設定の矛盾の検出とそれを解消する対処案生成を自動的に行うので,管理者は運用管理の手間を大幅に削減することができる. |
| 抄録(英) | In order to protect networks against network security threats, many security components with various security functions have been deployed. The configuration and management of those components are highly complex. Therefore, we have developed a security configuration analyzing system which can find security policy conflicts among the configurations of cooperated devices. This paper especially describes a method of correction plan generation for configuration mismatch resolution. The paper also presents a prototype system which can resolve mismatches between firewall and IDS policies. This system automatically finds the mismatches and generates the plans. The system can reduce administrator's load and cost. |
| キーワード(和) | セキュリティ / ポリシー / 分析 / ファイアウォール / 侵入検知システム |
| キーワード(英) | Security / Policy / Analysis / Firewall / IDS |
| 資料番号 | ISEC2006-36,SITE2006-33 |
| 発行日 |
| 研究会情報 | |
| 研究会 | SITE |
|---|---|
| 開催期間 | 2006/7/13(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Social Implications of Technology and Information Ethics (SITE) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | 機器設定統合分析システムにおける対処案生成方式 |
| サブタイトル(和) | |
| タイトル(英) | A Method of Correction Plan Generation in the Security Configuration Analyzing System |
| サブタイトル(和) | |
| キーワード(1)(和/英) | セキュリティ / Security |
| キーワード(2)(和/英) | ポリシー / Policy |
| キーワード(3)(和/英) | 分析 / Analysis |
| キーワード(4)(和/英) | ファイアウォール / Firewall |
| キーワード(5)(和/英) | 侵入検知システム / IDS |
| 第 1 著者 氏名(和/英) | 岡城 純孝 / Sumitaka OKAJO |
| 第 1 著者 所属(和/英) | NECインターネットシステム研究所 Internet Systems Research Laboratories. NEC Corp. |
| 第 2 著者 氏名(和/英) | 松田 勝志 / Katsushi MATSUDA |
| 第 2 著者 所属(和/英) | NECインターネットシステム研究所 Internet Systems Research Laboratories. NEC Corp. |
| 発表年月日 | 2006-07-20 |
| 資料番号 | ISEC2006-36,SITE2006-33 |
| 巻番号(vol) | vol.106 |
| 号番号(no) | 174 |
| ページ範囲 | pp.- |
| ページ数 | 8 |
| 発行日 | |