電子情報通信学会総合大会講演要旨
A-7-4
フィルタ逆引き機能を有するファイアウォール編集システムの提案
◎中村聡希・金 鎔煥・立岩佑一郎・片山喜章・高橋直久(名工大)
現在,ファイアウォールはネットワークのセキュリティシステムとして広く普及している.ファイアウォールの管理者はネットワーク利用者からの要求を受けファイアウォールのフィルタを書き直すことがあるが,その際,膨大な量のフィルタを見直しフィルタの適用順を考えた上で適切にフィルタを加筆修正する必要がある.誤った位置に修正を加えてしまうと通さないはずのパケットを通してしまい不正アクセスの原因にもなり得る.この問題を解決するため,本稿では,ユーザが要求するパケットに関するフィルタのみを抽出する(フィルタの逆引き機能)を有するファイアウォールの編集システムを提案しその実現法を述べる.