大学サイト   学部サイト   学科サイト   EnglishPages
 
旧尾家・塚本研究室です.尾家祐二 現・九州工業大学学長の情報は こちら.
   
研究業績


宛先ポート番号に基づくルール階層化を用いたパケットフィルタ高速化
著者
  緒方 靖彦
 
雑誌名/会議名
  九州工業大学 情報工学部 電子情報工学科, 卒業論文 2007 年 2 月
 
アブストラクト
  パケットフィルタはセキュリティ管理やトラヒックエンジニアリングに不可欠な技術として用いられている.パケットフィルタではパケットの内容(主にヘッダ部)とパターンルールを参照し,一致するルールに従い受信,拒否,パケットヘッダの変更等の処理を行う.近年,インターネットの普及に伴い,インターネット上を流れるトラヒックは爆発的に増大し,一方ではルールは複雑化しているため,パケットフィルタを高速化する必要がある. パケットフィルタの高速化を行う手法として,ルールの階層化やルールの再配置が挙げられる.ルールの階層化では,ヘッダ項目によってルールを階層化し,サブルールセットを形成する.パケットの受信時には対応するヘッダ項目の値により適切なサブルールセットを選択する.適切なサブルールセット内のルールのみを参照することで,パケットと参照するルール数を少なくする.ルールの再配置では,パケットとの一致数に応じてルールの意味が変化しない範囲で入れ換える.ある一定期間に一致回数の多いルールが,次の一定期間でも多くのパケットに一致すると仮定してルールセットの上位に配置し,少ない参照ルール回数でパケットを処理し,高速化を計る. 本研究では,宛先ポート番号に基づいてルールを階層化し,その性能を検証する.使用するメモリ量と処理のトレードオフを調査し,1パケット処理あたりのルール参照回数による性能を評価する.
 
キーワード
 
 
記述言語
  Japanese
 
 

web_admin [ at ] infonet.cse.kyutech.ac.jp /  Copyright (c) 2016 Oie & Tsukamoto Laboratory, All Right Reserved.