| 講演名 | 2012/3/8 Access Control Listの等価性判定のためのテストケース生成(NW情報調査・可視化技術,インターネットと情報倫理教育,一般) 吉浦 紀晃, 佐山 弘和, |
|---|---|
| PDFダウンロードページ | PDFダウンロードページへ |
| 抄録(和) | Access Control Listは、Layer3スイッチやFirewallなどのネットワーク機器において、どのようなパケットを通過させ遮断させるかを記述したものである.Access Control Listはネットワークトポロジーやセキュリティポリシーの変更、セキュリティインシデントの発生などで変更されることがある.ネットワーク管理者はその度に変更することになるが、この変更が積み重なるとAccess Control Listには冗長な記述が増えてくることがある.ネットワーク管理者がAccess Control Listを書き換える場合、その前後でAccess Control Listの意味が変わっていないことを確認する必要がある.本論文では、2つのAccess Control Listの等価性を判定するためのテストケースの作成方法を提案する.このテストケースはパケットであり、2つのAccess Control Listをそれぞれ設定したときのこのパケットを透過性をチェックすることで、2つのAccess Control Listの等価性を判定する. |
| 抄録(英) | Computer network security is one of the important issues in the Internet age. Network Administrators of companies or universities filters IP packets at network equipment between their organizations and the Internet to keep the security of the computer networks. Access control lists are lists of rules, which describe permission or denial of packet transition by source IP address, destination IP address, port numbers and so on. Access control lists are not always fixed; network administrators change access control list according to the change of network topology or network security policy. After several changes, access control lists may include redundancies and network administrators have to modify the access control list to remove redundancies. This modification keeps the semantics of access control list. After modification, the network administrators have to confirm that the semantics of access control list does not change. For this purpose, this paper proposes the method of generating test packets to confirm the equivalence of two access control lists. |
| キーワード(和) | |
| キーワード(英) | |
| 資料番号 | Vol.2012-IOT-16 No.53 |
| 発行日 |
| 研究会情報 | |
| 研究会 | IA |
|---|---|
| 開催期間 | 2012/3/8(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Internet Architecture(IA) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | Access Control Listの等価性判定のためのテストケース生成(NW情報調査・可視化技術,インターネットと情報倫理教育,一般) |
| サブタイトル(和) | |
| タイトル(英) | Test Generation for Equivalence of Access Control List |
| サブタイトル(和) | |
| キーワード(1)(和/英) | |
| 第 1 著者 氏名(和/英) | 吉浦 紀晃 / NORIAKI YOSHIURA |
| 第 1 著者 所属(和/英) | 埼玉大学 Saitama University |
| 第 2 著者 氏名(和/英) | 佐山 弘和 / HIROKAZU SAYAMA |
| 第 2 著者 所属(和/英) | NTTデータシステム技術 NTT Data System Technology |
| 発表年月日 | 2012/3/8 |
| 資料番号 | Vol.2012-IOT-16 No.53 |
| 巻番号(vol) | vol.111 |
| 号番号(no) | 485 |
| ページ範囲 | pp.- |
| ページ数 | 6 |
| 発行日 | |