抄録L-021
パケットフィルタリング最適化のためのルール集合分割法
パケットフィルタリング最適化のためのルール集合分割法
◎池本泰斗・田中 賢(神奈川大)・三河賢治(新潟大)
パケットフィルタリングとは,外部のネットワークから侵入してくるパケットを監視し,そのパケットの通過の可否を判断して不正アクセスを防止するための仕組みである.
パケットフィルタリングは,パケットの通過の可否を判断するためのフィルタリングルールの集合によって構成されている.しかし,フィルタリングルールの数が増大すると,通信に遅延が発生する.この遅延を減少させることが,パケットフィルタリングの主な課題の一つとなっている.
パケットフィルタリングの遅延を減少させるために,フィルタリングルールの集合を独立ルール集合に分割するアルゴリズムを提案する.
パケットフィルタリングは,パケットの通過の可否を判断するためのフィルタリングルールの集合によって構成されている.しかし,フィルタリングルールの数が増大すると,通信に遅延が発生する.この遅延を減少させることが,パケットフィルタリングの主な課題の一つとなっている.
パケットフィルタリングの遅延を減少させるために,フィルタリングルールの集合を独立ルール集合に分割するアルゴリズムを提案する.
