Item type |
Symposium(1) |
公開日 |
2018-11-29 |
タイトル |
|
|
タイトル |
ネットワークセキュリティ機器の評価環境構築 |
タイトル |
|
|
言語 |
en |
|
タイトル |
Construction of evaluation environment for network security products |
言語 |
|
|
言語 |
jpn |
キーワード |
|
|
主題Scheme |
Other |
|
主題 |
セキュリティトラフィック |
資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
著者所属 |
|
|
|
九州工業大学情報科学センター情報基盤運用室 |
著者所属 |
|
|
|
九州工業大学情報科学センター情報基盤運用室 |
著者所属 |
|
|
|
九州工業大学情報科学センター情報基盤運用室 |
著者所属 |
|
|
|
九州工業大学飯塚キャンパス技術部情報基盤運用室 |
著者所属(英) |
|
|
|
en |
|
|
Kyushu Institute of Technology, Information Science Center Information Infrastructure Office |
著者所属(英) |
|
|
|
en |
|
|
Kyushu Institute of Technology, Information Science Center Information Infrastructure Office |
著者所属(英) |
|
|
|
en |
|
|
Kyushu Institute of Technology, Information Science Center Information Infrastructure Office |
著者所属(英) |
|
|
|
en |
|
|
Kyushu Institute of Technology, Iizuka Campus Technical Support Office Information Infrastructure Office |
著者名 |
中村, 豊
佐藤, 彰洋
福田, 豊
和田, 数字郎
|
著者名(英) |
Yutaka, Nakamura
Akihiro, Satoh
Yutaka, Fukuda
Sujiro, Wada
|
論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
これまでのネットワークセキュリティ機器の評価は,実際の環境からミラートラヒックを取得して機能を評価する,もしくはエミュレータを用いて評価するのどちらかであった.実際の環境での評価の場合は,同時期に複数の機器を評価することが難しいため,公平な視点での評価が難しい,という問題点がある.また,エミュレータを用いた評価では公平な基準で評価することはできるが,実際の環境と異なるため,運用に入った際に挙動が異なるという問題点が考えられる.この様な問題点を解決するために本論文では,過去に蓄積したパケットキャプチャを再現することで,同一の条件で複数のネットワークセキュリティ機器を評価できる環境を構築した.さらに複数のメーカのセキュリティ機器をパケット再現装置に適用しメーカ毎の違いを確認した. |
論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
To evaluate the network security products so far, we perform either evaluation of the function by obtaining mirror traffic from the actual environment, or evaluation using the emulator. In the case of evaluation in an actual environment, it is difficult to evaluate multiple devices at the same time, and therefore it is difficult to evaluate fair them. In the evaluation using the emulator, there is a problem it is different from the actual environment. In order to solve such a problem, in this paper we propose to replay the packet capture stored in the past, thereby constructing an environment that can evaluate multiple network security products under the same conditions. Furthermore, we applied security products of multiple manufacturers to packet replay device and confirmed the difference between manufacturers. |
書誌情報 |
インターネットと運用技術シンポジウム論文集
巻 2018,
p. 70-76,
発行日 2018-11-29
|
出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |