特許
J-GLOBAL ID:201103097604639317
ファイアウォールにおけるルール情報変更方法、管理装置及びプログラム
発明者:
,
,
,
出願人/特許権者:
代理人 (1件):
早原 茂樹
公報種別:公開公報
出願番号(国際出願番号):特願2009-141441
公開番号(公開出願番号):特開2010-287116
出願日: 2009年06月12日
公開日(公表日): 2010年12月24日
要約:
【課題】ファイアウォール装置のルール情報が、セキュリティ・ポリシに適合しているか否か判定する際に、クエリとルール情報との照合回数をできる限り少なくすることができるルール情報変更方法、管理装置及びプログラムを提供する。【解決手段】最初に、ルール情報RL(j)の中で、依存関係にあるルール要素RL(j,k)の対の組み合わせDRL(j)を検出する。クエリQのクエリ要素Q(i)毎に、以下のステップを繰り返す。ルール情報RL(j)における最上位のルール要素RL(j,k)(k=1〜n)から順に、クエリ要素Q(i)に適合する適合ルール要素MRを検出し、適合ルール要素MRと依存関係にある1つ以上の依存ルール要素DRを検出し、MR及びDRの相対順序を変更することなく最上位へ移動させることを繰り返す。【選択図】図3
請求項(抜粋):
クエリQに基づいて、ファイアウォール装置j毎に、ファイアウォール管理装置に蓄積されたルール情報RL(j)におけるルール要素RL(j,k)の照合順序を変更するルール情報変更方法であって、
前記ルール情報RL(j)の中で、依存関係にあるルール要素RL(j,k)の対の組み合わせDRL(j)を検出する初期ステップを有し、
前記クエリQのクエリ要素Q(i)毎に、以下のステップを繰り返すものであり、
前記ルール情報RL(j)における最上位のルール要素RL(j,k)(k=1〜n)から順に、
前記クエリ要素Q(i)に適合する適合ルール要素MRを検出する第1のステップと、
前記ルール情報RL(j)の中で、適合ルール要素MRと依存関係にある1つ以上の依存ルール要素DRを検出する第2のステップと、
前記適合ルール要素MRと1つ以上の前記依存ルール要素DRとの相対順序を変更することなく、前記適合ルール要素MRを最上位へ移動させる第3のステップと
を繰り返すことを特徴とするファイアウォール装置のルール情報変更方法。
IPC (3件):
G06F 13/00
, G06F 21/20
, H04L 12/66
FI (3件):
G06F13/00 351Z
, G06F15/00 330A
, H04L12/66 B
Fターム (18件):
5B089GA11
, 5B089KA13
, 5B089KA17
, 5B089KB04
, 5B285AA01
, 5B285BA01
, 5B285CA06
, 5B285CA34
, 5B285DA05
, 5B285DA06
, 5K030GA01
, 5K030GA15
, 5K030HA08
, 5K030HC01
, 5K030HC14
, 5K030HD03
, 5K030JA11
, 5K030KA07
引用特許: