ファイアウォールセキュリティポリシーにおけるフォーマルな手法に関する研究
[研究概要]
パケットフィルタは,コンピュータネットワークにおける重要なアクセス制御技術である.ネットワーク管理者は,
パケットフィルタに対し予め設定されたポリシーに従って,パケットの通過を許可するか廃棄するか等の動作を
ポリシールールとして設定しネットワークにおける通信を制御する.しかし,ポリシールールの数が多い場合,
パケットフィルタにおける設定は複雑になるため,特にポリシー変更時にエラーを生じる恐れがある.そのため,
ポリシーとポリシールール設定が整合しているかを検証する枠組みが重要である.さらに,ポリシールールによる
動作決定がポリシールールの順序に依存している場合,ポリシーを満たしながらポリシールールの最適化を
行うためには,形式的な枠組みが必要となる.我々は,パケットフィルタにおけるポリシー設定が安全性を脅かす
問題を解析し,解決策を提示のためにポリシー代数モデルを提案する.さらに,パケットフィルタにおけるポリシー設定が
安全性を脅かす問題についてポリシー代数モデルを適用しその有効性について取り上げる.
論文
-
韓芸、堀良彰、櫻井幸一、
"ファイアウォールポリシー代数モデルの設計"、
平成19年度電気関係学会九州支部連合大会、沖縄、Sept. 18-19、2007.
-
韓芸、堀良彰、櫻井幸一、
"ファイアウォールに関するポリシー代数モデルの提案"、
コンピュータセキュリティシンポジウム2007(CSS2007)、奈良、Oct.29-31、2007.