WEKO3
アイテム
10 Gigabit Ethernet に対応したネットワークフィルタリング試験装置
https://ipsj.ixsq.nii.ac.jp/records/9563
https://ipsj.ixsq.nii.ac.jp/records/95637f73b4cc-1697-42ff-a5eb-5dc45e7edf62
名前 / ファイル | ライセンス | アクション |
---|---|---|
![]() |
Copyright (c) 2008 by the Information Processing Society of Japan
|
|
オープンアクセス |
Item type | Journal(1) | |||||||
---|---|---|---|---|---|---|---|---|
公開日 | 2008-06-15 | |||||||
タイトル | ||||||||
タイトル | 10 Gigabit Ethernet に対応したネットワークフィルタリング試験装置 | |||||||
タイトル | ||||||||
言語 | en | |||||||
タイトル | A Novel Test System for Network Filtering Systems on 10 Gigabit Ethernet | |||||||
言語 | ||||||||
言語 | jpn | |||||||
キーワード | ||||||||
主題Scheme | Other | |||||||
主題 | 特集:ディペンダブル情報処理 | |||||||
資源タイプ | ||||||||
資源タイプ識別子 | http://purl.org/coar/resource_type/c_6501 | |||||||
資源タイプ | journal article | |||||||
その他タイトル | ||||||||
その他のタイトル | ネットワークセキュリティ | |||||||
著者所属 | ||||||||
産業技術総合研究所 | ||||||||
著者所属 | ||||||||
産業技術総合研究所 | ||||||||
著者所属 | ||||||||
産業技術総合研究所 | ||||||||
著者所属 | ||||||||
産業技術総合研究所 | ||||||||
著者所属(英) | ||||||||
en | ||||||||
National Institute of Advanced Industrial Science and Technology | ||||||||
著者所属(英) | ||||||||
en | ||||||||
National Institute of Advanced Industrial Science and Technology | ||||||||
著者所属(英) | ||||||||
en | ||||||||
National Institute of Advanced Industrial Science and Technology | ||||||||
著者所属(英) | ||||||||
en | ||||||||
National Institute of Advanced Industrial Science and Technology | ||||||||
著者名 |
片下, 敏宏
× 片下, 敏宏
|
|||||||
著者名(英) |
Toshihiro, Katashita
× Toshihiro, Katashita
|
|||||||
論文抄録 | ||||||||
内容記述タイプ | Other | |||||||
内容記述 | 近年のネットワーク社会においてはセキュリティシステムが必須となっているが,その1 つとして特定のフレームを遮断することにより安全性を高めるネットワークフィルタリングシステムがあげられる.ネットワークフィルタリングシステムはその用途に応じて様々な装置が研究開発されているが,それらの研究開発において機能試験や性能測定などの評価が欠かせない.特に高い負荷による評価はシステムの脆弱性の検証に重要であるが,現状ではバックボーンネットワークなどで利用される10 Gigabit Ethernet のワイヤスピードで機能検証を行うことが困難となっている.そこで本論文ではフィルタリング装置の機能試験を高速に実施する試験手法を提案する.提案手法はハッシュテーブルを用いた送受信フレーム検査による高速な試験をハードウェアにより実現可能とし,さらに,小規模なハードウェア資源で実装が可能であるという特長を持つ.本論文では提案手法を用いて10 Gigabit Ethernet に対応する試験装置の実装を行った.そして,URL フィルタリング装置やIPS(Intrusion Protection System)の開発において本試験装置を用いて機能試験や性能測定の評価を行い,提案手法による試験の有効性を示した. | |||||||
論文抄録(英) | ||||||||
内容記述タイプ | Other | |||||||
内容記述 | In this paper, we present a novel network test system that runs a verification of network filtering systems with evaluating their performance on 10 Gigabit Ethernet. The network filtering system is one of the network security systems and has been studied such as a firewall, a spam-mail filter, a contents filter, an URL filter, and an intrusion protection. In order to research and develop such systems, it is essential to evaluate their performance and capability. Particularly, measurement of the filtering performance is significant to examine their architecture. However, it was difficult to execute the evaluation appropriately because the performance and accuracy could not be evaluated at 10Gbps wire speed by prior test environments. We propose a novel test method that verifies the filtering capacity and evaluates the performance of network filtering systems all at once by means of a hardware-based hash table. We implemented our method on an FPGA board equipped with a 10 Gigabit Ethernet interface. We also conducted the performance evaluation and the verification of the filtering capability for a URL filtering system and an intrusion protection system. | |||||||
書誌レコードID | ||||||||
収録物識別子タイプ | NCID | |||||||
収録物識別子 | AN00116647 | |||||||
書誌情報 |
情報処理学会論文誌 巻 49, 号 6, p. 2118-2128, 発行日 2008-06-15 |
|||||||
ISSN | ||||||||
収録物識別子タイプ | ISSN | |||||||
収録物識別子 | 1882-7764 |