Pat
J-GLOBAL ID:201103097604639317
ファイアウォールにおけるルール情報変更方法、管理装置及びプログラム
Inventor:
,
,
,
Applicant, Patent owner:
Agent (1):
早原 茂樹
Gazette classification:公開公報
Application number (International application number):2009141441
Publication number (International publication number):2010287116
Application date: Jun. 12, 2009
Publication date: Dec. 24, 2010
Summary:
【課題】ファイアウォール装置のルール情報が、セキュリティ・ポリシに適合しているか否か判定する際に、クエリとルール情報との照合回数をできる限り少なくすることができるルール情報変更方法、管理装置及びプログラムを提供する。【解決手段】最初に、ルール情報RL(j)の中で、依存関係にあるルール要素RL(j,k)の対の組み合わせDRL(j)を検出する。クエリQのクエリ要素Q(i)毎に、以下のステップを繰り返す。ルール情報RL(j)における最上位のルール要素RL(j,k)(k=1〜n)から順に、クエリ要素Q(i)に適合する適合ルール要素MRを検出し、適合ルール要素MRと依存関係にある1つ以上の依存ルール要素DRを検出し、MR及びDRの相対順序を変更することなく最上位へ移動させることを繰り返す。【選択図】図3
Claim (excerpt):
クエリQに基づいて、ファイアウォール装置j毎に、ファイアウォール管理装置に蓄積されたルール情報RL(j)におけるルール要素RL(j,k)の照合順序を変更するルール情報変更方法であって、
前記ルール情報RL(j)の中で、依存関係にあるルール要素RL(j,k)の対の組み合わせDRL(j)を検出する初期ステップを有し、
前記クエリQのクエリ要素Q(i)毎に、以下のステップを繰り返すものであり、
前記ルール情報RL(j)における最上位のルール要素RL(j,k)(k=1〜n)から順に、
前記クエリ要素Q(i)に適合する適合ルール要素MRを検出する第1のステップと、
前記ルール情報RL(j)の中で、適合ルール要素MRと依存関係にある1つ以上の依存ルール要素DRを検出する第2のステップと、
前記適合ルール要素MRと1つ以上の前記依存ルール要素DRとの相対順序を変更することなく、前記適合ルール要素MRを最上位へ移動させる第3のステップと
を繰り返すことを特徴とするファイアウォール装置のルール情報変更方法。
IPC (3):
G06F 13/00
, G06F 21/20
, H04L 12/66
FI (3):
G06F13/00 351Z
, G06F15/00 330A
, H04L12/66 B
F-Term (18):
5B089GA11
, 5B089KA13
, 5B089KA17
, 5B089KB04
, 5B285AA01
, 5B285BA01
, 5B285CA06
, 5B285CA34
, 5B285DA05
, 5B285DA06
, 5K030GA01
, 5K030GA15
, 5K030HA08
, 5K030HC01
, 5K030HC14
, 5K030HD03
, 5K030JA11
, 5K030KA07
Patent cited by the Patent: