WEKO3
アイテム
トラフィック傾向に基づいたパケットフィルタ型ファイアウォールルール群の再構築
https://ipsj.ixsq.nii.ac.jp/records/196261
https://ipsj.ixsq.nii.ac.jp/records/19626125f86a16-353c-4ac2-97b5-1e719ba909b7
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-Z81-5ZA-06.pdf (433.2 kB)
|
Copyright (c) 2019 by the Information Processing Society of Japan
|
| Item type | National Convention(1) | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2019-02-28 | |||||||||||
| タイトル | ||||||||||||
| タイトル | トラフィック傾向に基づいたパケットフィルタ型ファイアウォールルール群の再構築 | |||||||||||
| 言語 | ||||||||||||
| 言語 | jpn | |||||||||||
| キーワード | ||||||||||||
| 主題Scheme | Other | |||||||||||
| 主題 | セキュリティ | |||||||||||
| 資源タイプ | ||||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||||||
| 資源タイプ | conference paper | |||||||||||
| 著者所属 | ||||||||||||
| 京大 | ||||||||||||
| 著者所属 | ||||||||||||
| 京大 | ||||||||||||
| 著者所属 | ||||||||||||
| 京大 | ||||||||||||
| 著者名 |
若林, 慶
× 若林, 慶
× 岡部, 寿男
× 小谷, 大祐
|
|||||||||||
| 論文抄録 | ||||||||||||
| 内容記述タイプ | Other | |||||||||||
| 内容記述 | ファイアウォールの一種である、パケットフィルタ型ファイアウォールは、個々のパケットに対してポリシーと呼ばれるルール群に基づいて、パケットの通過・拒否の判断を行う。しかしながら、ポリシーは人手で作成されるため、トラフィック傾向が考慮されず、無意味なルールが存在したり、効率的な順序でルールが適応されていないことも多い。本稿では、人工的に作成されたパケットフィルタ型ファイアウォールのルール群を、トラフィックデータから再構築することで、トラフィック傾向に基づいたルール群を作成する。具体的には、あるファイアウォールのルール群とトラフィックデータから、当該ファイアウォールを通過するパケットと拒否されるパケットのデータセットを作成し、これを入力データとして、分類できるパケット数が多いルールが上位に来る決定木を構築する。出力された決定木は探索を用いてリストに変更することで、ファイアウォールのルール群に変換する。 | |||||||||||
| 書誌レコードID | ||||||||||||
| 収録物識別子タイプ | NCID | |||||||||||
| 収録物識別子 | AN00349328 | |||||||||||
| 書誌情報 |
第81回全国大会講演論文集 巻 2019, 号 1, p. 463-464, 発行日 2019-02-28 |
|||||||||||
| 出版者 | ||||||||||||
| 言語 | ja | |||||||||||
| 出版者 | 情報処理学会 | |||||||||||
