ネットワーク診断システムの研究
インターネットのサービス異常は,一部利用者の集中攻撃によるサービス停止から,多数の利用者のアクセス集中による応答時間の増加,
動画通信やIP電話におけるサービス品質の劣化,ルータ等の設定誤りによる経路障害など,様々な形で現れます.インターネットが社会基盤
としての役割を担い始めてきたため,これらのサービス異常が社会生活にも大きな影響を及ぼすようになってきています.
本研究では,このような状況を踏まえて,インターネットを系統的かつ定常的に観測して,インターネットの状態を理解し易い形で可視化するとともに,
サービス異常の前兆を捕らえ,異常を回避,あるいは,異常からの速やかな回復を可能にする方式の基盤技術の開発を目指しています.
さらに,ネットワーク全体のアクセス制御方針をセキュリティポリシーとして宣言的かつ形式的に記述できるようにし,
このセキュリティポリシーに基づいて,ネットワークアクセスに対する制御,監視,診断の機能の設定を検証するシステムの実現を目指しています.
具体的には,次のような研究に取り組んでいます.
- スケーラブルパケットキャプチャシステム(SPACE)の研究
- ネットワークアクセス監視機能の設定検証システムの研究
スケーラブルパケットキャプチャシステムの研究
パケットキャプチャシステムは,インターネットの特性を計測し診断するための基本的なツールです.
たとえば,図1に示すように,データセンタ,バックボーン,IX(インターネットエクスチェンジ),スパコンセンタなど様々なところで,
その用途に応じてネットワークを監視・診断するための基本的な道具立てとなります.それぞれ,サービス応答時間の異常,VoIPや映像ストリームのデータ欠損,
経路異常,流入トラヒック異常の原因究明などのために必要となります.
また,一般のオフィスや学校などでも,ネットワークへの侵入やネットワークのサービス停止を狙った攻撃を発見し,
被害の発生を抑えるためにも欠かせない基本的なツールです.
さらに,ルータ,スイッチなどのネットワーク装置の開発や試験においても欠かせないツールでもあります.
図1: パケットキャプチャシステムを用いたネットワーク診断
従来,図1に示したような超高速ネットワークでは,長期的,系統的なネットワーク監視は困難であるため,短期的,部分的な観測結果に基づいて,
サービス異常に対する診断を行ってきました.
本研究では,長期的,系統的なネットワーク監視を可能にするため,超高速ネットワークの運用,制御,管理のための基盤技術として,
ギガビットクラスの超高速インターネットを多地点で定常的に監視できるパケットキャプチャシステムの実現を目標にします.
具体的には,パーソナルコンピュータ(PC)の通信機構として,パケットの選択的収集機能を備えたネットワークインタフェースを設計開発し,
ネットワーク監視システムを構築します.また,複数の監視システムが協調的に動作し,互いの監視結果を有機的に結び付けて分析する機構を実現します.
これにより,複雑な超高速インターネットの動作状態を正確に把握することを可能にし,超高速ネットワークの運用,制御,管理を容易にします.
さらに,超高速ネットワークに対して,多地点での定常的な監視機構によりはじめて実現可能になる,運用,制御,管理のための新たな技術の開発に挑戦します.
GbE(Gigabit Ethernet), 10GbE, 2.5G POS(Packet Over Sonet),10G POSを対象に,以下の意味でスケーラビリティが高いキャプチャシステム
(スケーラブルパケットキャプチャシステムSPACEと呼ぶ)の実現を目指します.
- 速度: ネットワーク回線の高速化に対応できる
- 場所: 観測地点の数の増大に対応できる
- 時間: 観測時間の長期化,および定常観測に対応できる
- 条件: キャプチャすべきパケットを選択する条件の数の増大に対応できる
具体的には,以下のような研究に取り組んでいます.
- サービス異常に係わる可能性のあるパケットを選択するためには,木目細かくパケットを分類する必要があります.このような要求に応えるために,パケットヘッダの内容とパケットの数量に基づき,パケットを選択してキャプチャする機能を実現します.また,パケットを受信後直ちに分類して高速通信に対応できるようにするために,パーソナルコンピュータの通信機能の一部として搭載可能な,高速でコンパクトなオンチップ・パケット分類器を実現します.この分類器は,図2に示すように,近似的空間分割型パケット分類法とスライド式パケット計数法によりパケットをハードウェアでパケットを近似的に選択し,さらにソフトウェアでノイズを取り除くことにより,木目細かい分類と高速化を両立させています.
- 多地点で協調的にパケットを観測し,結果を有機的に結び付けるために,各地点の観測装置に搭載するミドルウェアとして,モニタリング・カーネル(Mカーネル)を実現します.Mカーネルは,パケットの収集,他のMカーネルとの同期・通信など,観測と結果の結合のための基本命令を,観測装置のOSやパケットキャプチャ機能の異種性を隠蔽した形で提供します.これにより,異常究明のための診断プログラムを利用者の要求に応じて様々な形式で実現することを容易にします.
図2: スケーラブルパケットキャプチャシステム(SPACE)
ネットワークアクセス監視機能の設定検証システムの研究
安全で安定したネットワークを実現するためには,ネットワークアクセスに対する制御,監視,診断の機能(NAI(Network Access Inspectors)が不可欠です.NAIには,ファイアウォール,パケットキャプチャ,侵入検出システムなどがあります.ネットワークの規模が大きくなると, NAIはネットワーク内に多数分散して存在し,それぞれ異なる管理者により設定されるようになります.このような場合には,相互の影響も考慮して注意深く各NAIの設定ファイルを作成する必要があります.また,実際のネットワークの構成は刻々と変動するので,管理者はそれに応じて設定を更新しなければなりません.このため,NAIの設定を正しく維持する作業は困難であり,豊富な経験を有するネットワーク管理者が多大な時間を費やしても,いわゆるセキュリティホールとして問題が残される場合があります.本研究では,このような問題に対処するため,ネットワーク全体のアクセス制御方針をセキュリティポリシーとして宣言的かつ形式的に記述できるようにし,さらに,セキュリティポリシーに基づいてNAI が正しく設定されていることを検証するシステム(NAI整合性検査システム)の実現を目指しています.
従来,多くのセキュリティポリシーは,自然言語によって記述されています.このため,管理者にとって比較的理解しやすい記述になりますが,記述にあいまい性が生じる場合があります.また,記述の抽象度が高いため,セキュリティポリシーに基づいて設計されたAISの設定の妥当性を検査することは困難な作業になります.一方,IPアドレスやポート番号などの具体的なパラメータを用いてセキュリティポリシーを記述すると,あいまい性を除去することはできますが,記述量が多くなるとともに,詳細になりすぎて管理者が理解困難になります.さらに,ネットワークの構成要素が変動するたびにセキュリティポリシーを変更する必要があるとともに,同様のセキュリティポリシーに従いたくてもネットワークの構成が異なるとそのセキュリティポリシーをそのまま用いることができません.このため,具体的なパラメータを用いてセキュリティポリシーを作成し保守する場合に多大な労力を要することになります.
本研究では,セキュリティポリシーの記述言語とAIS設定検証システムを用いることにより,管理者はネットワークの詳細や個々のツールの設定を知らなくても,セキュリティコントロールの状態を容易に理解できるようにします.また,ネットワークの構成が変化しても変更の必要がない,あるいは,同じ方針で運用したい場合にはネットワーク構成が異なる場合にも,同じセキュリティポリシーを適用可能にします.この結果,セキュリティポリシーに基づいてすべてのNAIを設定することにより,個々のNAIに対して個別に設定するよりもセキュリティホールが生じにくいネットワークが実現可能になると期待できます.
具体的には,図3のような構成により,以下の機能の実現に取り組んでいます.
図3: ネットワークアクセス監視機能の設定検証システム
[機能1] ポリシーリフレクタ機能:セキュリティポリシーを実ネットワークに映し出し,ネットワークのノードの属性(Webサーバ等のサービス種別やIPアドレス等)と接続関係などを用いて,セキュリティポリシーを抽象度の高い記述から,IPアドレスとポート番号を用いた具体的なアクセスコントロールのルール(このルールを反射ポリシーと呼びます)に変換します.ノードの属性と接続関係をポートスキャンやSNMP等により定期的に収集してネットマップを作成し,反射ポリシーを一定間隔で更新することにより,ネットワークの構成要素の変動によって生じる設定ファイルの不整合を検出することを可能にします.
[機能2] 反射ポリシーの妥当性検査機能:反射ポリシーが具体化された表現であることを利用して,反射ポリシーにおける矛盾,冗長,不足を検出します.また,これらの問題を引き起した原因を遡求することにより,セキュリティポリシーにおける矛盾,冗長,不足を検出します.これにより,セキュリティポリシーの抽象度が高いために生じる,矛盾,冗長,不足の検出が困難であるという問題を解決して,セキュアなネットワークの実現を可能にします.
[機能3] 反射ポリシーと設定ファイルの比較検証機能: NAIの設定ファイルの内容を実ネットワークに存在するホストの属性と接続関係により,反射ポリシーと同様の記述形式を持つルールへと変換し,反射ポリシーと比較検証します.これにより,セキュリティポリシーと設定ファイルを直接比較検証した場合には検出できない,ネットワークに実際に存在するのに設定ファイルで記述されていないサービス,あるいは,ネットワークに実際には存在しないのに記述されているサービスがあるといった,設定の不足や冗長を検出可能にします.このとき,各NAIの設定の意味を空間的,かつ宣言的に表現し,その表現を用いて比較検証する手法を開発します.これにより,ネットワーク管理者は,NAIの動作手順を追いかけることなく,各NAIの相違や相互作用を容易に理解できるようになります.
研究成果
学術論文誌
- Subana Thanasegaran, Yuichiro Tateiwa, Yoshiaki Katayama, Naohisa Takahashi: A Mapping Mechanism for Periodic Filters in a Conflict Detection System for Time-Based Firewall Policies, International Journal of Computer Science and Network Security, Vol. 12, No. 4, pp.29-36 (2012/4).
- Thanasegaran Subana, Yuichiro Tateiwa, Yoshiaki Katayama, Naohisa Takahashi, : A Topology-Based Conflict Detection System for Firewall Policies using Bit-Vector-Based Spatial Calculus, IJCNS: International Journal of Communication Network and System Sciences, Vol.4, No.11,pp.683-695, 2011/11.
- Thanasegaran Subana, Yi Yin, Yuichiro Tateiwa, Yoshiaki Katayama, Naohisa Takahashi: Design and Implementation of Conflict Detection System for Time-based Firewall Policies, JNIT: International Journal of Next Generation Information Technology, Vol.2, No.4, pp.24-39, 2011/11.
- Fang Jing, Raghuvel S. Bhuvaneswaran, Yoshiaki Katayama, Naohisa Takahashi: AODV-based multipath routing protocol with preferential path selection probabilities. IJWMC 3(3): 156-164 (2009).
- Fang Jing, R.S.Bhuvaneswaran, Yoshiaki Katayama and Naohisa Takahashi: On-demand multipath protocol with adaptive routing method by back propagation neural networks, International Journal of Communication Networks and Distributed Systems (IJCNDS) Vol. 3, No. 1, pp.15-35 (2009).
- Yi Yin, Yoshiaki Katayama and Naohisa Takahashi, "Detection of Conflicts Caused by a Combination of Filters Based on Spatial Relationships," IPSJ Journal, Vol. 49, No.9, pp. 3121-3235 (2008).
- Yi Yin, Kazuaki Hida, Yoshiaki Katayama, Naohisa Takahashi, "Implementation of Filter Reverse Search System based on Spatial Relationships of Filters, " Journal of Convergence Information Technology, Vol. 3, No. 2, pp.6-12 (2008).
- Fang Jing, R.S.Bhuvaneswaran, Yoshiaki Katayama and Naohisa Takahashi, “Adaptive Route Selection Policy Based on Back Propagation Neural Networks.” JOURNAL OF NETWORKS (JNW), Vol. 3, No. 3, pp. 34-41 (2008).
- R. S. Bhuvaneswaran, Yoshiaki Katayama and Naohisa Takahashi, "A Framework for an Integrated Co-allocator for Data Grid in Multi-sender Environment," EICE Transactions on Communications, Vol. E-90-B, No. 4, pp.742-749 (2007).
- 大須賀怜,片山喜章,高橋直久,”近似機能を有する空間分割型パケット分類器”,情報処理学会論文誌,Vol.47,No.4, pp.1195-1208 (2006).
- 尾池健二,片山喜章,高橋直久,”ポリシーリフレクターを用いたネットワークアクセス検査機能の設定検証システム,” 電子情報通信学会論文誌 DI,Vol.J88-DI, No.11, pp.1622-1633 (2005).
- Naohisa Takahashi, “A Systolic Sieve Array for Real-time Packet Classification,” IPSJ Journal, Vol.42, No.2, pp.146-166 (2001).
国際会議
- Yin, Yi,Xu, Jiangdong,Takahashi, Naohisa,Verifying consistency between security policy and firewall policy by using a constraint satisfaction problem server, 2011 International Conference on Future Wireless Networks and Information Systems, ICFWI 2011, Lecture Notes in Electrical Engineering, LNEE 144, Vol.2, pp.135-145, Dec. 2011.
- Yi Yin, Xiaodong Xu, Yoshiaki Katayama, Naohisa Takahashi: Inconsistency Detection System for Security Policy and Firewall Policy. ICNC 2010, pp. 294-297 (2010).
- Subana Thanasegaran, Yuichiro Tateiwa, Yoshiaki Katayama, Naohisa Takahashi, "An Improved conflict detection system for Time-Based Firewall Policies," Proc of 19th IEEE Intl conference on Computer Communication and Networks, ISSN 1095-2055, Swiss, Aug 2010.
- Subana Thanasegaran, Yuichiro Tateiwa, Yoshiaki Katayama, Naohisa Takahashi, "Simultaneous Analysis of Time and Space for Conflict Detection in Time-Based Firewall Policies," Proc of 10th IEEE Intl conference on Computer and Information Technology, pp.1015-1021, Bradford, June 2010.
- Subana Thanasegaran, Yi Yin, Yuichiro Tateiwa, Yoshiaki Katayama and Naohisa Takahashi, "Topological Approach to Detect Conflicts in Firewall Policies," International Workshop on Security in Systems and Networks, Proc. of 23rd IEEE International Parallel and Distributed Processing Symposium, SSN-1569173665-paper-3.pdf (2009).
- Fang Jing, R. S. Bhuvaneswaran, Yoshiaki Katayama and NaohisaTakahashi, "Dynamic Route Selection Policy Protocol in MANET," Proc. of IEEE 21st International Conference on Advanced Information Networking and Applications, Niagara Falls, Ontario, Canada 21-23 May 2007, Vol. II, pp. 673-678 (2007).
- Fang Jing, R. S. Bhuvaneswaran, Yoshiaki Katayama and Naohisa Takahashi, "Multipath Routing Selection Strategies in Wireless Mobile Ad-Hoc Networks," Proc. of IEEE International Conference on Signal Processing Communications and Networking 2007 (ICSCN 2007), Chennai, India, 23-24 Feb. 2007, pp.117-121 (2007).
- Yi Yin, R. S. Bhuvaneswaran, Yoshiaki Katayama and Naohisa Takahashi, "Analysis Methods of Firewall Policies by using Spatial Relationships between Filters," Proc. of IEEE International Conference on Signal Processing Communications and Networking 2007 (ICSCN 2007), Chennai, India, 23-24 Feb. 2007, pp.348-354 (2007).
- Yi Yin, R. S. Bhuvaneswaran, Yoshiaki Katayama and Naohisa Takahashi, "Infering the Impact of Firewall Policy Changes by Analyzing Spatial Relations between Packet Filters," Proc. of 2006 IEEE International Conference on Communication Technolog, Guilin, Chaina, 27-30 Nov 2006, IEEE Communications Society (2006).
- R. S. Bhuvaneswaran, Yoshiaki Katayama and Naohisa Takahashi, "Coordinated Co-allocator Model for Data Grid in Multi-sender Environment," Proc. of 4th International Conference on Service Oriented Computing, Chicago, USA, 4-7 Dec. 2006, ACM SIGsoft and SIGweb (2006).
- Fang Jing, R. S. Bhuvaneswaran, Yoshiaki Katayama and Naohisa Takahashi, "On-demand Multipath Routing Protocol with Preferential Path Selection Probabilities for MANET," Proc. of IEEE 20th International Conference on Advanced Information Networking and Application, Vol. 2, pp.759-762 (2006).
- R.S.Bhuvaneswaran, Y.Katayama and N.Takahashi, “Redundant Parallel Data Transfer Schemes for the Grid Environment,” Proc. of 4th Australasian Symposium on Grid Computing and e-Research (AusGrid 2006) , pp. 71-78 (2006).
- R. S. Bhuvaneswaran, Yoshiakai Katayama and Naohisa Takahashi, “Dynamic Co-allocation Scheme for Parallel Data Transfer in Grid Environmen,” Proc. of 1st International Conference on Semantics, Knowledge and Grid (SKG2005) , pp. 178-188 (2005).
- Yi Yin, Yoshiaki Katayama and Naohisa Takahashi, ”Implementation of Packet Filter Configurations Anomaly Detection System with SIERRA,” LNCS 3783 (Proc. of 7th International Conference on Information and Communications Security (ICICS2005)), pp.467-480 (2005).
- Fang Jing, R. S. Bhuvaneswaran, Yoshiaki Katayama and Naohisa Takahashi,” A Multipath On-demand Routing with Path Selection Probabilities for Mobile Ad Hoc Networks,” Proc. of 2005 International Conference on Wireless Communications, Networking and Mobile Computing (WCNM2005) (2005).
国内ワークショップ
- 井上和哉,立岩佑一郎,片山喜章,高橋直久,複数のIDSを用いたログ解析によるネットワーク診断システムについて,マルチメディア,分散,協調とモバイル(DICOMO2014)シンポジウム 論文集, pp.461-475, Jul.2014.
- 中村陸,片山喜章,高橋直久, "フィルタリングポリシをトラヒック特性に適応させる機能を有するパケットキャプチャシステム," 電子情報通信学会第18回データ工学ワークショップ(DEWS2007)論文集, B7-1 (2006).
- 肥田和明,片山喜章,高橋直久,“複数ネットワークアクセス検査装置を有するLANのためのフィルタ逆引きシステムの実現,”マルチメディア,分散,協調とモバイルシンポジウム(DICOMO2006), pp. 905-908 (2006).
- 蟹江弘士,片山喜章,高橋直久,“協調型アクティブモニタリングシステムの設計と実現,”マルチメディア,分散,協調とモバイルシンポジウム(DICOMO2005), pp.765-768 (2005).
- 尾池健二,片山喜章,高橋直久,セキュリティポリシーのリフレクター機能を有するアクセス制御整合性検査システムの実現,マルチメディア,分散,協調とモバイルシンポジウム(DICOMO2004), pp.81-84 (2004).
- 加藤和夫,大須賀怜,高木淳史,片山喜章,高橋直久,“スケーラブルパケットキャプチャシステムの実現,”インターネットテクノロジーワークショップ (WIT2003),日本ソフトウェア科学会, pp.32-39 (2003).
研究会
- 村上侑多, 金鎔煥, 立岩佑一郎, 片山喜章, 高橋直久, "ネットワーク構築演習におけるルータ監視システムの実現とトポロジー推定機能への応用", 2017年ネットワークシステム研究会, pp.229-234, 2017/03.
- Subana Thanasegaran, Yi Yin, Yuichiro Tateiwa, Yoshiaki Katayama and Naohisa Takahashi, "BISCAL: Bit Vector Based Spatial Calculus for Analyzing the Mis-configurations in Firewall Policies," IEICE Technical Report, IA2008-65, pp.101-106 (2009).
- 肥田和明,片山喜章,高橋直久,“ステートフルファイアウォールを有するLANのためのフィルタ逆引きシステムの実現,”電子情報通信学会情報ネットワーク研究会IN2007-153, pp. 65-70 (2008).
- 中村陸,片山喜章,高橋直久, "トラヒック特性に基づく近似機能を有する空間分割型パケットキャプチャシステム," 電子情報通信学会技術報告情報ネットワーク研究会, IN2006-48, pp. 79-86 (2006).
- 大崎真幹,片山喜章,高橋直久,”状態遷移図に基づく分散アプリケーションの動作監視システムの設計と実現,” 電子情報通信学会技術報告情報ネットワーク,IN2005-143, pp.1-6 (2006).
- 蟹江弘士,片山喜章,高橋直久,“協調型アクティブモニタリングシステムの実現と評価,”電子情報通信学会技術報告情報ネットワーク,IN2005-155, pp.73-78 (2006).
- 尾池健二,片山喜章,高橋直久,明石修,丸山充”大規模ネットワークにおけるネットワークアクセス検査機能の設定検証システムの実現と評価,電子情報通信学会技術報告情報ネットワーク,IN2005-149, pp.37-42 (2006).
- 高木淳史,片山喜章,高橋直久,“内容と数量に基づくパケット選択プロセッサの実現と評価,”電子情報通信学会技術報告情報ネットワーク,IN2004-196, pp.65-70 (2005).
- 大須賀怜,片山喜章,高橋直久,”トラヒック特性に基づく近似機能を有する高速パケットキャプチャ”,情報処理学会研究報告,2005-DPS-121, pp.57-62 (2005).
- 大須賀怜,加藤和夫,片山喜章,高橋直久,”高速パケットキャプチャのための選択近時機能を有する空間分割型パケット分類器の実現と評価,”情報処理学会研究会報告,2003-DSM-31, pp. 91-96 (2003).
- 高木淳史,加藤和夫,片山喜章,高橋直久,“内容と数量に基づくパケット選択プロセッサの設計と実現,”情報処理学会研究会報告,2003-DSM-31, pp. 97-102 (2003).
全国大会・支部連合大会
- 蔵永武将, 金鎔煥, 立岩佑一郎, 片山喜章, 高橋直久, "状態遷移に基づいたTCPパケット分類器について", 2017年電子情報通信学会総合大会 通信講演論文集2, pp63, 2017/03.
- 村上侑多, 金鎔煥, 立岩佑一郎, 片山喜章, 高橋直久, "ネットワーク構築演習におけるルータ設定内容及びコマンド実行内容収集システムの提案", 2016年電子情報通信学会総合大会, 2016/03.
- 中村聡希, 片山喜章, 金鎔煥, 高橋直久, 立岩佑一郎, "フィルタ逆引き機能を有するファイアウォール編集システムの提案", 2016年電子情報通信学会総合大会, 2016/03.
- 大脇裕也, 立岩佑一郎, 片山喜章, 高橋直久, "ネットワーク学習者支援のためのパケット可視化システムについて", 2015年電子情報通信学会総合大会, pp.82, 2015/03.
- 西尾圭史, 立岩佑一郎, 片山喜章, 高橋直久, "コンフリクト検出機能を有するファイアウォールフィルタ編集システムについて", 2015年電子情報通信学会総合大会, pp.244, 2015/03.
- 大見浩明,立岩佑一郎,片山喜章,高橋直久,"フロークラスター記述言語を有するネットワークトラヒック検査システムの提案",情報処理学会第74回全国大会,4X-5,2012/3.
- 青木滋,立岩佑一郎,片山喜章,高橋直久,"侵入検知機能を用いたフロークラスタ診断システム",情報処理学会第74回全国大会,4X-6,2012/3.
- 長谷川皓一,立岩佑一郎,片山喜章,高橋直久,"LAN接続機器の配置図管理補助システムの実現について",情報処理学会第74回全国大会,4X-8,2012/3.
- 大見浩明,立岩佑一郎,片山喜章,高橋直久,“IPパケットフローチェイン可視化システムの実現”,平成22年度電気関係学会東海支部連合大会,セキュリティD2-3(2010).
- 熊谷禎芳,立岩佑一郎,片山善章,高橋直久,“階層化セキュリティポリシを用いたファイアウォール設定支援システム”,平成22年度電気関係学会東海支部連合大会,セキュリティD2-7(2010).
- 殷奕, 片山喜章, 高橋直久,“セキュリティポリシーとファイアウォールポリシーの不整合検査手法について,”電子情報通信学会2009年総合大会講演論文集,A-7-12 (2009).
- Subana Thanasegaran, Yuichiro Tateiwa, Yoshiaki Katayama, Naohisa Takahashi,“Detection of Conflicts in Time-Dependent Firewall Policies,” 電子情報通信学会2009年総合大会講演論文集,A-7-13 (2009).
- タナセガラン・スバナ,殷奕,片山喜章,高橋直久,“フィルタの空間的関係解析のためのビットベクタ型空間計算法,”平成20年度電気関係学会東海支部連合大会,セキュリティ基盤技術0079 (2008).
- 高橋直久,片山喜章,R.S. Bhuvaneswaran,“データグリッドのためのポリシーベースの協調モデル”第23回日本ソフトウエア科学会大会,「情報爆発」特別セッション,1A-3,9月13-14,東京大学 (2006).
- 尾池健二,片山喜章,高橋直久,明石修,丸山充”階層的ネットワークのためのネットワークアクセス検査機能の設定検証システム,平成17年度電気関連学会東海支部連合大会,(2005).
- 大須賀怜,片山喜章,高橋直久,”近似的空間分割型パケット分類器の不要パケット低減法”,平成16年度電気関連学会東海支部連合大会論文集,pp.390 (2004).
- 殷奕,片山喜章,高橋直久,”SIERRAを用いたパケットフィルタ設定ファイルの比較システム”,平成16年度電気関連学会東海支部連合大会論文集,pp.409 (2004).
- 大須賀怜,加藤和夫,片山喜章,高橋直久,”高速パケットキャプチャのための選択近時機能を有する空間分割型パケット分類法”,平成15年度電気関連学会東海支部連合大会論文集 (2003).
- 高木淳史,加藤和夫,片山喜章,高橋直久,“内容と数量に基づくパケット選択プロセッサの実現法,”平成15年度電気関連学会東海支部連合大会論文集 (2003).
受賞等
- 平成20年度情報処理学会東海支部 学生論文奨励賞,スバナ・タナセガラン,A Topological Approach to Detect Conflicts in Firewall Policies
- 電子情報通信学会インタネットアーキテクチャ研究会 学生研究奨励賞,スバナ・タナセガラン BISCAL: Bit Vector Based Spatial Calculus for Analyzing the Mis-configurations in Firewall Policies
- 平成20年度IPSJ論文船井若手奨励賞,殷 奕,Detection of Conflicts Caused by a Combination of Filters Based on Spatial Relationships
- 平成18年度情報処理学会東海支部 学生論文奨励賞,殷 奕,Inferring the Impact of Firewall Policy Changes by Analyzing Spatial Relations between Packet Filters
- 平成17年度情報処理学会東海支部 学生論文奨励賞,尾池健二 ポリシーリフレクターを用いたネットワークアクセス検査機能の設定検証システム
Copyright © 2006 TK-LAB, All Rights Reserved.