WEKO3
アイテム
マトリックス分解によるパケットフィルタリングルールの圧縮
https://ipsj.ixsq.nii.ac.jp/records/34270
https://ipsj.ixsq.nii.ac.jp/records/3427002ce08c1-fd8b-4c90-80d6-62cdc0eda580
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-DPS06126008.pdf (266.7 kB)
|
Copyright (c) 2006 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2006-03-16 | |||||||
| タイトル | ||||||||
| タイトル | マトリックス分解によるパケットフィルタリングルールの圧縮 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | A Packet Filtering Rules Compression by Decomposing into Matrixes | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||
| 資源タイプ | technical report | |||||||
| 著者所属 | ||||||||
| NEC インターネットシステム研究所 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Internet Systems Research Laboratories NEC | ||||||||
| 著者名 |
松田, 勝志
× 松田, 勝志
|
|||||||
| 著者名(英) |
Katsushi, MATSUDA
× Katsushi, MATSUDA
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 企業や組織のネットワークを外部からの不正なアクセス等から守る方法の一つにパケットフィルタリングがある.パケットフィルタリングを適切に運用管理するには,複雑で多数のルールを正確に把握しなければならない.しかしながら,ルールは日々の運用で単調に増加する傾向があるため,徐々に運用管理のコストが上がってきてしまう.本稿では,パケットフィルタリングのルール集合を詳細に分析することができるマトリックス分解とそれを用いたルール数の削減手法について述べる.不要ルール削除,冗長条件ルール修正,ルール統合の3種類の手法を用い,ルール集合の圧縮を行う.実際に用いられていたルール集合を用いてルール集合の圧縮実験を行ったところ,525ルールを348ルールに削減することができた(圧縮率66.3%). | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | Packet filters are essential for organizations that are connected to the Internet. Network administrators have to understand precisely complicated rules to manage the packet filter. Management cost, however, will rise gradually as the number of the rules increase at daily operation. In this paper, we propose a novel model called "matrix decomposition" which enables to analyze rules of filtering, and a rule set compression method using this model. We formulated three techniques, removable rules detection, revisable rules detection and rules combination, and implemented a prototype system. The experiment using an actual rule set showed that our system could reduce the number of rules from 525 to 348, namely the compression ratio was 66.3%. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AN10116224 | |||||||
| 書誌情報 |
情報処理学会研究報告マルチメディア通信と分散処理(DPS) 巻 2006, 号 26(2006-DPS-126), p. 43-48, 発行日 2006-03-16 |
|||||||
| Notice | ||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
