ファイアウォールセキュリティポリシーにおけるフォーマルな手法に関する研究

[研究概要]
パケットフィルタは,コンピュータネットワークにおける重要なアクセス制御技術である.ネットワーク管理者は, パケットフィルタに対し予め設定されたポリシーに従って,パケットの通過を許可するか廃棄するか等の動作を ポリシールールとして設定しネットワークにおける通信を制御する.しかし,ポリシールールの数が多い場合, パケットフィルタにおける設定は複雑になるため,特にポリシー変更時にエラーを生じる恐れがある.そのため, ポリシーとポリシールール設定が整合しているかを検証する枠組みが重要である.さらに,ポリシールールによる 動作決定がポリシールールの順序に依存している場合,ポリシーを満たしながらポリシールールの最適化を 行うためには,形式的な枠組みが必要となる.我々は,パケットフィルタにおけるポリシー設定が安全性を脅かす 問題を解析し,解決策を提示のためにポリシー代数モデルを提案する.さらに,パケットフィルタにおけるポリシー設定が 安全性を脅かす問題についてポリシー代数モデルを適用しその有効性について取り上げる.
論文