著者

垣内 正年 森島 直人 砂原 秀樹

出版者

一般社団法人情報処理学会

雑誌

情報処理学会研究報告マルチメディア通信と分散処理(DPS) (ISSN:09196072)

巻号頁・発行日

vol.2004, no.9, pp.89-94, 2004-01-30

---

筆者らはルータにおける複雑なポリシを反映するパケット分類の問題に対し,KUPFアーキテクチャを提案・実装してきた.KUPFアーキテクチャのモデルは,パラメータフィルタをポリシ非依存の第1ステージとポリシ依存の第2ステージの2段階に分割する.KUPF KUPF-VRはこの2段階処理のモデルをそのまま実装しているため,2段階処理は処理速度低下の原因の1つとなっている.本稿では,第1ステージにおけるポリシ依存処理の先読み実行による,パラメータフィルタの高速化を提案する.本提案は,KUPF-VRの検索木の各ノードがその下位ノードのポリシ条件を保持することで,検索木の探索中にポリシ依存処理を可能とした.これにより,ポリシに適合しない部分木を検索対象から除くことで,検索処理の効率化を図った.We have proposed and implemented KUPF architecture to expose and resolve problem of packets classification which reflects complicated policy on routers. The model of this architecture divides parameter filter into two stages: the first stage which depends on no policies and the second stage which depends on policies. We implemented KUPF and KUPF-VR based on 2-phase selection strictly, and this selection causes processing speed fall. In this paper, we propose an improvement method in the speed of parameter filter by pre-scanning policy. Our proposal makes each node of search tree on KUPF-VR store conditions of policy for lower nodes, in order to take policy during searching tree. We excluded subtrees which don't agree with policy from targets of search, and the search becomes efficient.

著者

砂原 秀樹 藤川 和利 和泉 順子 森島 直人 垣内 正年 島田 秀輝

出版者

慶應義塾大学

雑誌

特定領域研究

巻号頁・発行日

2007

---

インターネット上にあふれる情報を収集し処理・公開していくシステムとしてセンサネットワークがあるが, これを安全で安心して利用できるようにするためには、大量の情報源からの情報となる。本研究では、多数のセンサが接続されたインターネット基盤において安定したセキュアの取り扱い、信頼性の確保、攻撃からの保護を実現する基盤技術の開発と運用技術の確立が重要なネットワークを構築・連用する、特に相互監視によって故障・侵略センサノードを自律的に検出し切り離す仕組みと、DDoS等のトラフィックを検出し排除する仕組みの研究開発を目的としている。平成20年度に実施した研究成果としては、センサノード同士が相互に監視し合うことで相手の状態を確認し、相手が出力ずる情報の正当性の検証を行った。これは平成19年度に開発した基盤技術を用い実証実験基盤上の実環境において検証した。サンプリングによって収集したトラフィック情報を解析する事で攻撃トラフィックを検知し、それらの攻撃をミットワークから排除する技術の開発においては、前年度までに開発したセンサのステルス機能と組み合わせることでより強固なセンサネットワーク管理技術の実用化を目指した。また、平成19年度に行った想定される脅威等の分析と対策を用いた実証実験において、ノードの配置手順や登録点准、監視体制等を検討した自律的なセンサネットワークの運用管理技術を検討した。これらの実検証および検討に関しては、国際会議および国内研究会等で研究成果発表を行っている