特許
J-GLOBAL ID:200903014347012064
ネットワークゲートウェイの解析方法及び装置
発明者:
,
,
出願人/特許権者:
代理人 (1件):
三俣 弘文
公報種別:公開公報
出願番号(国際出願番号):特願2001-009751
公開番号(公開出願番号):特開2001-237895
出願日: 2001年01月18日
公開日(公表日): 2001年08月31日
要約:
【要約】【課題】 ネットワークゲートウェイの解析手法の改善。【解決手段】 ネットワーク100内の、ルールを含むパケットフィルタ処理構成ファイル125、155を有するゲートウェイ120、150を解析する方法が、ネットワークをモデル化するゲートウェイゾーン・グラフをファイアウォール解析ツール200が生成するステップと、与えられたサービスがソースアドレスと宛先アドレスとの間で許されるかどうかを問い合わせる質問をファイアウォール解析ツール200が受け取るステップと、ソースアドレスと宛先アドレスとの間で遭遇するゲートウェイゾーン・グラフ内の各ゲートウェイノードに連関する各ルールと対照して質問をファイアウォール解析ツール200が評価するステップとからなる。少なくとも1つのゲートウェイが、パケットフィルタ処理マシンである。質問は、ソース、宛先、及びサービスのホストグループからなる。
請求項(抜粋):
ネットワーク(100)内の少なくとも1つのゲートウェイ(120、150)を解析する方法であって、当該少なくとも1つのゲートウェイ(120、150)が、複数のルールを含むパケットフィルタ処理構成ファイル(125、155)を有し、当該ネットワークが、複数のアドレスを有するような、ネットワーク内のゲートウェイを解析する方法において、当該方法が、(a)当該ネットワークをモデル化するゲートウェイゾーン・グラフを生成するステップであって、当該ゲートウェイゾーン・グラフが、当該少なくとも1つのゲートウェイ(120、150)に対応する少なくとも1つのゲートウェイノード(312、315)と、少なくとも2つのゾーンノード(311、313、314、316)とを有し、当該少なくとも1つのゲートウェイが、パケットフィルタ処理マシンであり、当該ゾーンノードが各々、当該少なくとも1つのゲートウェイによって形成された当該アドレスの区分された収集群に対応するような、生成するステップ;と、(b)1つ以上の与えられたサービスが少なくとも1つのソースアドレスと少なくとも1つの宛先アドレスとの間で許されるかどうかを問い合わせる質問を受け取るステップ;と、(c)当該少なくとも1つのソースアドレスと当該少なくとも1つの宛先アドレスとの間で遭遇する当該ゲートウェイゾーン・グラフ内の各ゲートウェイノードに連関する各ルールと対照して当該質問を評価するステップ;と、からなることを特徴とする、ネットワーク内のゲートウェイ解析方法。
IPC (2件):
H04L 12/56
, G06F 13/00 351
FI (2件):
G06F 13/00 351 Z
, H04L 11/20 102 Z
引用特許:
前のページに戻る