抄録
L-002
パケットフィルタリングの多段化による遅延の軽減法
阿部貴紀・田中 賢(神奈川大)・三河賢治(新潟大)
インターネット上の脅威の増加や運用ポリシの複雑化に伴い、ネットワーク機器におけるパケットフィルタリングが重要性を増している。通常、管理者には外部の脅威が取り除かれたことを確認する手段はなく、一度追加されたフィルタリングルールは消去されることはない。よってフィルタリングルールは増加し続け、やがて通信の遅延やサービス品質の低下を引き起こす。本稿では、パケットフィルタリングの理論モデルに基づき、パケットが次のネットワーク機器に達したとき、続くパケットのフィルタリングが開始されるような多段化されたフィルタの効率について検討する。