情報処理学会 第81回全国大会講演要旨
5ZA-06
トラフィック傾向に基づいたパケットフィルタ型ファイアウォールルール群の再構築
ファイアウォールの一種である、パケットフィルタ型ファイアウォールは、個々のパケットに対してポリシーと呼ばれるルール群に基づいて、パケットの通過・拒否の判断を行う。しかしながら、ポリシーは人手で作成されるため、トラフィック傾向が考慮されず、無意味なルールが存在したり、効率的な順序でルールが適応されていないことも多い。
本稿では、人工的に作成されたパケットフィルタ型ファイアウォールのルール群を、トラフィックデータから再構築することで、トラフィック傾向に基づいたルール群を作成する。
具体的には、あるファイアウォールのルール群とトラフィックデータから、当該ファイアウォールを通過するパケットと拒否されるパケットのデータセットを作成し、これを入力データとして、分類できるパケット数が多いルールが上位に来る決定木を構築する。出力された決定木は探索を用いてリストに変更することで、ファイアウォールのルール群に変換する。
本稿では、人工的に作成されたパケットフィルタ型ファイアウォールのルール群を、トラフィックデータから再構築することで、トラフィック傾向に基づいたルール群を作成する。
具体的には、あるファイアウォールのルール群とトラフィックデータから、当該ファイアウォールを通過するパケットと拒否されるパケットのデータセットを作成し、これを入力データとして、分類できるパケット数が多いルールが上位に来る決定木を構築する。出力された決定木は探索を用いてリストに変更することで、ファイアウォールのルール群に変換する。
