ZDDによるルールリストポリシーの等価判定
8
0
0
全文
(2) Vol.2019-AL-171 No.8 2019/1/30. 情報処理学会研究報告 IPSJ SIG Technical Report. rule rule rule. r1e1 r2e2 r3e3. 到着パケットの頻度分布 F : P → N. 表 3. packet p ∈ {0, 1}w e1 e2. 0000 7→ 23. 0100 7→ 1. 1000 7→ 0. 1100 7→ 1. 0001 7→ 7. 0101 7→ 3. 1001 7→ 0. 1101 7→ 0. 0010 7→ 0. 0110 7→ 13. 1010 7→ 0. 1110 7→ 17. 0011 7→ 9. 0111 7→ 0. 1011 7→ 2. 1111 7→ 0. e3 表 4 ルールリスト. Filter R. rule rnen 図 1. 表 1. r1D r2P r3D r4P r5P r6D r7P r8D. en. パケット分類モデル. ルールリスト. 表 2. 表 1 が表す函数 f. 表 5. |wi |F. =∗100. 2. =01∗∗. 3. =∗001. 7. =∗∗∗1. 11. =0∗1∗. 13. =∗110. 17. =∗1∗∗. 0. =∗∗∗∗. 23. 再構築. ˆ Filter R r1D r2P r3P r4D r5P r6D. |wi |F. =1010. 0. =∗01∗. 11. =0110. 0. =∗1∗0. 19. =∗1∗∗. 3. =∗∗∗∗. 30. Filter R. 0000 7→ D. 1000 7→ D. r1D = ∗ 1 0 0. 0001 7→ D. 1001 7→ D. r2P = 0 1 ∗ ∗. 0010 7→ P. 1010 7→ D. r3D = ∗ 0 0 1. 0011 7→ P. 1011 7→ P. ルールリスト R が与えられると,ルール ri ∈ R によっ. r4P = ∗ ∗ ∗ 1. 0100 7→ D. 1100 7→ D. て適用されるアクションが決まるパケットの集合が定ま. r5P = 0 ∗ 1 ∗. 0101 7→ P. 1101 7→ P. r6D = ∗ 1 1 0. 0110 7→ P. 1110 7→ D. る.この集合のことを wi と記す.例えば,表 1 のルール. r7P = ∗ 1 ∗ ∗. 0111 7→ P. 1111 7→ P. いので,以降 M (rie ) を M (ri ) と記す.. リストにおいて,. r8D = ∗ ∗ ∗ ∗. w4 = {0011, 1011, 1101, 1111}. ルリストのルール数,A1 , A2 , . . . , Am はパケットに適用さ れるアクション,m はアクションの数,w は文字列の長さ,. となる. パ ケ ッ ト の 集 合 を P ,到 着 パ ケ ッ ト の 頻 度 分 布 を ∑ p∈P F (p) を |P|F と表す.例えば,. ∗ はワイルドカードマスクを表す.ルールは,式 (1) のよ. F : P → N とし,. うに表される.. P = {0000, 0001, 1001} とし,F を表 3 のような頻度分布. 定義 2.1 (ルールの形式). とすると. |P|F = 23 + 7 + 0 = 30. rie = b1 b2 . . . bw , bk ∈ {0, 1, ∗}, e ∈ {A1 , . . . , Am } (1). となる.. ルールリストの例を表 1 に示す.表 1 の例では,文字列 の長さ w は 4,アクションの数 m は 2 で,A1 = P ,A2 = D としている.P は Permit を D は Deny を表し,それぞれ, パケットの通過の許可と拒否を意味する.以降,5 章ま. 到着パケットの頻度分布 F とルールリスト R が与えら れたとき,ルール rie によってアクションが与えられるパ ケットの数を rie の評価パケット数と呼び,|wi |F と記す. 例えば,表 1 のルールリスト,表 3 の頻度分布において,. では,アクションの種類は Permit と Deny の二つだけと. |wi |F = 9 + 2 + 0 + 0 = 11. する. ル ー ル リ ス ト は ,パ ケ ッ ト 分 類 ポ リ シ ー f : P →. となる.. {A1 , A2 , . . . , Am } を表す.ただし,P はネットワーク機. パケットとルールとの比較を遅延 1 と考えると.到着パ. 器に到着可能なパケット全体の集合 {0, 1} を表す.表 1. ケットの頻度分布 F ,ルールリスト R の遅延 L(R, F ) は. のルールリストは,表 2 のポリシー f : P → {P, D} を表. 式 (2) のように定義される.. している.例えば,パケット 0111 は,r1D = 0001 から順. 定義 2.2 (フィルタリング遅延). w. に照合が行われ,r5P. = 0∗∗∗. に最初に合致するので,r5P. の. アクション Permit が適用される. ルール ri が合致する可能性のあるパケットの集合を. M (ri ) と表す.例えば,表 1 のルールリストの r5P. に対して. M (r4P ) = {0001, 0011, 0101, 0111, 1001, 1011, 1101, 1111} となる.ルール rie のアクション e は,M (rie ) に関係しな ⓒ 2019 Information Processing Society of Japan. L(R, F ) = i|wi |F + (n − 1)|wn |F. (2). 例えば,一様分布 U : P → {1} における,表 1 のルールリ スト R の遅延は以下のようになる.. L(R, U ) = 1·2 + 2·3 + 3·2 + 4·4 + 5·1 + 6·1 + 7·0 + 7·3 = 62. 2.
(3) Vol.2019-AL-171 No.8 2019/1/30. 情報処理学会研究報告 IPSJ SIG Technical Report. また,頻度分布を表 3 の頻度分布 F とすると,遅延は. L(R, F ) = 401 となる. 表 1 のルールリスト R を,表 2 のポリシーを保ちなが ′. ら,R = ⟨r3 , r1 , r2 , r4 , r5 , r6 , r7 , r8 ⟩ と並び替えると,表 3. r8D. r8D. r7P. r7P. r6D. r6D. ′. の頻度分布 F における遅延は L(R , F ) = 391 となる.さ らに,表 1 のルールリスト R が表すポリシーを満たす,表 ˆ を再構築すると,表 3 の頻度分 5 のようなルールリスト R. r5P. ˆ F ) = 293 となる.このように, 布 F における遅延は L(R,. r5P. r4P. ルールを並び替えたり,ルールリストを再構築することに r4P. より,遅延を減らせる場合がある.. r3D. ルール並び替え,ルールリスト再構築に求められる条件 r3D. を定義する.. r2P. r2P. r1D. r1D. 定義 2.3 (ポリシー違反) ルール並び替え,ルールリスト 再構築によって,ルールリスト R から生成されるルールリ ′. スト R が. 図 2. ′. 重複関係. 図 3. 従属関係. ∀p ∈ P R(p) = R (p) ′. を満たさないとき,すなわち,R(p) ̸= R (p) となるパケッ ′. トが存在するとき,R をポリシー違反を起こすルールリ. jump. x. jump. x. ストという.ただし,R(p) は,ルールリスト R がパケッ ト p に適用するアクションである.. F. F. F. BDD. r6 , r7 , r8 ⟩ と並び替えると,パケット 0100 に適用されるア. F. 0. ′′. 例えば,表 1 のルールリストを R = ⟨ r2 , r1 , r3 , r4 , r5 ,. ZDD. ′′. クションが R(0100) = D から R (0100) = P へと変わっ. 図 5. 節点削除規則. ′′. てしまうので,R はポリシー違反を起こすルールリスト ′′. であり,R のように並び替えることは許されない.. x. x. x share. F. G. F. ルールの並び替えにおけるポリシー違反を起こさないた めの基準として,ルール上の重複関係と従属関係を定義 する.. G. e. 定義 2.4 (ルールの重複) riei と rj j の両方に合致するパ ケットが存在するとき,即ち,M (ri ) ∩ M (rj ) ̸= ∅ のとき, e. 図 6. e. riei と rj j は重複する,という.riei と rj j が重複するとき,. 節点共有規則. O(ri , rj ) と表す. 例えば,表 1 のルールリストにおいて,r4P と r5P は M (r4 ). 1. 1. ∩ M (r5 ) = {0011, 0111} ̸= ∅ なので,r4P と r5P は重複して いる.. 2. 定義 2.5 (ルールの従属). e と rj j が重複しており,i < j e riei に従属する,という.rj j. 2. 2. 2. riei. e. 且つ ei ̸= ej のとき,rj j は. 3. 3. 3. 3. 3. が riei に従属するとき,D(ri , rj ) と表す. 例えば,表 1 のルールリストにおいて,r5P と r6D は M (r5 ). ∩ M (r6 ) = {0110} ̸= アクションが P と D. ∅ と r6D は重複しており, と異なるので,r5P と r6D は従属関係. 4. 4. なので,r5P. 1. 0. 1. にある. 表 1 のルールリストに対して,重複関係による先行関係 と従属関係による先行関係のグラフを図 2, 3 に示す.ただ し,推移的な枝は削除している.すなわち,(rj , ri ) であっ ても,rj → ri となる経路が存在する場合は枝 (rj , ri ) はグ ラフから取り除いている. ⓒ 2019 Information Processing Society of Japan. 図 7 BDD. 図 8. ZDD. 3. BDD/ZDD 我々の提案手法は BDD[13] の亜種である ZDD[12] を用. 3.
(4) Vol.2019-AL-171 No.8 2019/1/30. 情報処理学会研究報告 IPSJ SIG Technical Report. 1. 3. 4. 1. 1. 4. 0. 0. 1. 2. 2. 3. 3. 4. 4. 0. 0. 0. 1. 3. 4. 4. 1. 1. 4. 0. 4. 1. 0. 1. 0. 図 4 場合分け二分木. いるので,本章では BDD と ZDD について説明する.. Z1. Z2. Z3. Z4. 1. 1. 1. Z5. Z6. Z7. Z8. 1. 1. 1. 2. 2. 2. 3. 3. BDD は論理函数を表す根つきの無閉路有向グラフであ る [14].BDD は論理函数を表す場合分け二分木を図 6,5 の 簡約規則を適用することによって得られる.例えば,図. 7 の BDD は図 4 の場合分け二分木に図 6,5 の簡約規則を. 2. 既約になるまで適用することにより得られる.図 4 の場. 2. 2. 3. 3. 合分け二分木は論理函数 x¯1 x¯2 x¯3 ∨ x¯1 x2 x¯3 x¯4 ∨ x1 x¯2 x¯3 ∨. x1 x¯2 x3 x¯4 ∨ x1 x2 x¯4 を表しており,丸で囲われた非終端節. 4. 4. 点は論理変数を表しており,丸い節点から出ている破線と. 1. 実線はその節点に対応する変数が 0 と 1 をとることをそれ. 図 10. ぞれ表す.BDD の根から四角で囲われた 0, 1 終端節点へ. 0 ZDDs. のパスは,そのパスに対応する変数の割当の付値がそれぞ れ 0, 1 に対応することを表す.なお,パスにおいて途中の 変数を飛ばしている場合は,対応する割当において函数値 が飛ばした変数に依存しないことを表す.例えば,図 7 の. ム 3 と 4 を含まない.. 4. ルールリスト等価判定. 根節点,1 枝,変数番号 2 の非終端節点,0 枝,変数番号 3. ルール並び替えにおいて,重複関係,従属関係による先. の非終端節点,1 終端節点のパスは,割当 1000, 1001 に対. 行関係を保持すれば,ポリシー違反が起きないので,ルー. する函数値が 1 であることを意味する.. ル並び替えに関する既存研究のほとんどは,重複関係と従. w 個のアイテムの組合せは,長さ w のビットベクトル. 属関係に基づいてルールを並び替えている.より正確に. (b1 , b2 , . . . , bw ) で表現できる.各 bk (1 ≤ k ≤ w) は,k 番. は,従属関係による先行関係を維持することと,ポリシー. 目のアイテムを含むか否かを表す.組合せ集合はビットベ. 違反が起きないことがほぼ等価なので,従属関係に基づい. クトルの集合として表すことができ,M (ri ) は組合せ集合. て並び替えを行なっている.けれども,文献 [3] で指摘さ. と見做せる.. れているように,ルール rj j が riei に従属していても,rj j. Zero-Suppressed Binary Decision Diagram (ZDD) は, 組合せ集合を効率よく扱うために湊によって提案された. e. e. を riei よりも前方に配置してもポリシー違反が起きない場 合がある.例えば,表 1 のルールリストにおいて,r8D は. データ構造である [12].ZDD も BDD と同様に図 4 の場合. r7P に従属するが,実は r7P によってアクションが決まるパ. 分け二分木に図 6,5 の簡約規則を既約になるまで適用する. ケットが存在しないので,r8D を r7P よりも上位に配置する. ことにより得られる.丸で囲まれた非終端節点,四角で囲. ことができる.. まれた終端節点と 0, 1 枝の意味は BDD と同じである.根. ルールリストが,重複関係,もしくは従属関係によって. 節点から 1 終端節点へのパスにおいて,変数番号 k の非終. 並び替えられたのであれば,並び替えられたルールリスト. 端節点を飛ばしているとき,パスに対応する組合せ集合に. がポリシーを保持するかどうかは,任意のルールに対して. アイテム k は含まれない.例えば,図 8 の根節点, 0 枝,2. 従属関係が保持されているかを確認すればよい.この確認. 非終端節点,1 枝のパスは,変数番号 3, 4 に対応する節点. は,ルール数 n と条件式の長さ w に関して O(n2 w) で実行. を飛ばしているので,このパスに対応する組合せはアイテ. できる.けれども,従属関係に依らず,文献 [3] のような. ⓒ 2019 Information Processing Society of Japan. 4.
(5) Vol.2019-AL-171 No.8 2019/1/30. 情報処理学会研究報告 IPSJ SIG Technical Report. tmp1. tmp2. Z6. 1. 1. 2. 2. 2 change(3). 1 {0000}. 1 {0000}. 図 9. Z. 3. 3. 3. 1 0 {0010}. 1 0 {0110}. 1 0 {1110}. 1 0 {0110, 1110}. Algorithm 1 による r6D に合致するパケットの集合に対応する ZDD の構築過程. Z. Z. Z. Z. Z. 1. 1. 1. 1. 1. 2 Z ∪ Z8. 0 φ. tmp1 ∪ tmp2. change(1). change(2) 3. 2 Z \ Z7. Z ∪ Z6 3. 3. 4. 4. 4. 1 {∗0 ∗ ∗} 図 11. 2. 2. Z \ Z5. 3. 1 {∗ ∗ ∗∗}. 2. 3. 1 0 {∗0 ∗ ∗, ∗110}. 3. 3. 3. 4. 3. 4. 1. 0. 1. Algorithm 2 によるポリシーを表現する ZDD の構築過程. 手法で並び替えられたルールリストに対しては,ポリシー 違反の有無を簡単には確認できない.また,再構築された ルールリストのポリシー違反の有無も簡単には確認でき. Algorithm 1: make ZDD for Rule r using BDD/ZDD Library like CUDD [15]. 二つの決定リスト L1 と L2 が与えられたとき,その二. 1. input : rule rie = b1 b2 · · · bw output: ZDD for rule rie make ZDD Z for the set of null combination {00 . . . 0};. つの決定リストが同じ論理函数を表現しているかを判定す. 2. i←w;. る問題は coNP 完全である [11].決定リストの等価判定. 3. while i > 0 do. ない.. をルールリストの等価判定へと多項式時間で帰着できるの で,二つのルールリスト R1 と R2 の等価判定も coNP 完. 4. if bi = ‘1′ then Z.change(i);. 5. else if bi = ‘∗′ then. このように,ルールの並び替え,ルールリスト再構築を. end 7. 行なったときにポリシー違反が起きていないかを判定す ることは一般には難しい.けれども,ある程度のサイズの. Z ← Z ∪ Z.change(i);. 6. 全である.. i←i−1 ; end. 8. return Z;. ルールリストに対しては,ルールリストに対応する ZDD を構築することによって,ポリシー違反の有無を判定でき る.以下では,ルールリストに対応する ZDD の構築法を 示し,ZDD を用いたルールリストポリシーの等価判定法 を提案する.. Algorithm 1 に,CUDD[15] などの BDD/ZDD のライブ ラリを用いた,ルールリストの各ルール rie の M (ri ) に対す る ZDD の構築法を示す.Algorithm 1 では初めに,00 · · · 0. ⓒ 2019 Information Processing Society of Japan. だけを含む組合せ集合の ZDD である Z を作成する.そし て,rie = b1 b2 · · · bw の条件を後ろから走査して,bk = 1 ならば,change(k) 演算を Z に適用し,bk = ∗ ならば,Z と change(k) を適用した Z の結びを取る.Algorithm 1 に よって,表 1 の r6D の M (r6 ) に対応する ZDD を構築する 例を図 9 に示す.. Algorithm 2 に,ルールリスト R = ⟨r1e1 , r2e2 , . . . , rnen ⟩ に 5.
(6) Vol.2019-AL-171 No.8 2019/1/30. 情報処理学会研究報告 IPSJ SIG Technical Report 表 8. Algorithm 2: make ZDD for Rule List R. 1. en input : rule list R = ⟨r1e1 , r2e2 , . . . , rn ⟩ output: ZDD for rule list R make zdd Z for the empty set ;. 2. i←n;. 3. while i > 0 do. 表 6,7 が表す函数 f : P → {A, B, C, D}. 0000 7→ D. 0100 7→ C. 1000 7→ B. 1100 7→ D. 0001 7→ C. 0101 7→ A. 1001 7→ D. 1101 7→ C. 0010 7→ A. 0110 7→ B. 1010 7→ B. 1110 7→ B. 0011 7→ A. 0111 7→ A. 1011 7→ D. 1111 7→ C. 4. make zdd Zi for riei by Algorithm 1 ;. 5. if ei = D then Z ← Z ∪ Zi ;. Algorithm 3: make ZDDs for Multiple Actions. 6. else Z ← Z \ Zi ; i←i−1 ;. Rule List R. 7. end 8. 1. return Z ;. en input : rule list R = ⟨r1e1 , r2e2 , . . . , rn ⟩ output: ZDDs X1 , X2 , . . . , Xm for rule list R i←1;. // m is the number of actions {A1 , A2 , . . . , Am }; 2. 表 6. リスト 1. 表 7. Filter R1 r1B r2A r3B r4C r5C r6D r7A r8D r9C. =∗110 =0∗1∗ =10∗0 =1101 =1111 =1∗∗∗ =∗1∗1 =∗0∗0 =∗∗∗∗. リスト 2. Filter R2 r1A r2B r3C r4A r5D r6C r7B r8D r9D. while i ≤ m do. 3. make zdd Xi for the empty set ;. 4. j ← n;. 5. while j > 0 do e. =0010. 6. make zdd tmp for rj j by Algorithm 1 ;. =∗∗10. 7. if ej = Ai then Xi ← Xi ∪ tmp ;. =0001. ;. =0∗∗1. 8. =1100. 9. =∗1∗∗. =∗∗∗∗. 対する ZDD の構築法を示す.Algorithm 2 では初めに,空. i←i−1 ; end. =1000 =10∗1. else Xi ← Xi \ tmp ;. end 10. return X1 , X2 , . . . , Xm ;. パケットに適用されるアクションの候補が. 集合のみを含む組合せ集合の ZDD である Z を作成する.. A1 , A2 , . . . , Am と三つ以上あるような多値のルールリスト. そして,ルール rnen からルール番号の降順にルールを捜査. に対しては,アクションの数だけ,前章のように ZDD を. する.rie. 構築する.. に対する ZDDZi を構築し,e = D ならば,Z を. Z ∪ Zi とし,e = P ならば,Z を Z \ Zi とする.Algorithm. 多値のルールリストに対する ZDDX1 , X2 , . . . , Xm を構. 2 によって,表 1 のルールリストに対応する ZDD を構築. 築するアルゴリズムを Algorithm3 に示す.ただし,m は. する例を図 11 に示す.. アクションの数である.. ルールリスト R1 と R2 のポリシーが等価かどうかは,上. Algorithm3 は,2 行目から 9 まで,Algorithm2 とほぼ. 記のように R1 と R2 のそれぞれに対して ZDD1 と ZDD2. 同じことを繰り返して,アクション i に対する ZDD Xi を. を構築し,ZDD1 と ZDD2 が同じかどうかを確認すれば. 構築する.違いは 7 行目において,アクションが D かで. よい.二つの ZDD ZDD1 と ZDD2 が同じかどうかは,. はなく,アクションが Ai と一致するかを比較しているこ. ZDD1 と ZDD2 が同じ節点を指しているかを確認すれば. とである.. よいので 1 ステップで判定できる.つまり,ルールリスト. ルールリスト R1 と R2 に対して,Algorithm3 により,. に対応する ZDD を構築さえできれば,ルールリストポリ. X11 , X12 , . . . , X1m と X21 , X22 , . . . , X2m の 2m 個の ZDD. シーの等価判定が行える.. を構築し,m 個の各 ZDD が等しいかを判定すれば,R1 と. 5. 多値ルールリストの等価判定 前章では,パケットに適用されるアクションが P と D. R2 のポリシー等価判定が行える.. 6. 計算機実験. の二つだけのルールから成るルールリストポリシーの等価. アクションが P もしくは D であるルールのみから成. 判定アルゴリズムを示した.本章では,表 6,7 のように,ア. るルールリストのポリシー等価判定法の有効性を確かめ. クションを P と D だけに制限しないルールから成るルー. るために C 言語を用いて計算機実験を行った.実験環境. ルリストポリシーの等価判定アルゴリズムを提案する.以. は,主記憶容量が 2GB,CPU が Intel Core i5-3470 3.20. 降,アクションが P と D だけに制限されていないルール. GHz の上 CentOS Release 6.10 (Final) である.ルール. リストを多値のルールリストとよぶ.. 数が 1000, 2000, 3000, 4000, 5000 のルールリストを Class. ⓒ 2019 Information Processing Society of Japan. 6.
(7) Vol.2019-AL-171 No.8 2019/1/30. 情報処理学会研究報告 IPSJ SIG Technical Report Z1. Z2. Z3. Z4. Z5. Z6. Z7. Z8. Z9. 1. 1. 1. 1. 1. 1. 1. 1. 2. 2. 3. 2. 2. 3. 2. 3. 2. 3. 3. 4. 4. 0. 図 12 Z1. Z2. Z3. 1. 表 6 のルールリストに対する ZDDs Z4. Z5. 1. 1. 2. 2. 2. Z6. Z7. Z8. Z9. 1. 1. 1. 1. 2. 3. 2. 3. 3. 4. 4. 0. 図 13. 3. 1. 表 7 のルールリストに対する ZDDs. 0.3 A. B. C. D. 0.25. 2. 2. 3. 2. 3. 1. 2. 1. 2. 3. 2. 3. Create Time (s). 1. 0.2. 0.15. 0.1. 0.05 4. 4. 0 1000 0. 2000. 1. 図 15 図 14. 3000. 4000. 5000. The number of Rules (n). 構築時間(秒). 表 6,7 のポリシーに対応する ZDDs. し,単位は秒である.さらに,構築された ZDD の節点数. Bench[16] を用いて生成した.入力として二つのルールリ. を図 16 に示す.単位が 1011 であることに注意されたい.. ストを与え,それぞれのルールリストのポリシーを表現す. 図 15,16 より,ルール数が 1000 から 5000 程度の人が目で. る ZDD の構築時間と,構築された ZDD の節点数とを計. 見て管理するサイズのルールリストに対して,提案手法は. 測した.. 0.3 秒未満でポリシーが等価か判定できる.. 提案手法による ZDD の構築時間を図 15 に示す.ただ ⓒ 2019 Information Processing Society of Japan. 7.
(8) Vol.2019-AL-171 No.8 2019/1/30. 情報処理学会研究報告 IPSJ SIG Technical Report. [6]. 16. The number of Nodes (1011 ). 14. [7] 12. 10. 8. [8]. 6. 4 1000. 2000. 3000. 4000. 5000. The number of Rules (n). 図 16. [9]. 節点数(1011 ). 7. まとめ. [10]. 本稿では,ルールの並び替え,ルールリストの再構築に 際して,元のルールリストと新たに生成されたルールリス トのポリシーが等しいかを確認することの必要性と,その. [11]. 判定問題が一般には難しいことを示した.そして,ZDD に よるルールリストポリシーの等価判定法を提案し,計算機 実験によりルール数 5000 のルールリストに対して提案手. [12]. 法が有効であることを確認した. 今後の課題は,アクションが三つ以上から成るルールリ. [13]. ストのポリシー等価判定法の有効性を確かめることと,よ り多くのルール数から成るルールリストに対して,提案手 法の有効性を確かめることである. 参考文献 [1]. [2]. [3]. [4]. [5]. Rivest, R. L.: Learning Decision Lists, Mach. Learn., Vol. 2, No. 3, pp. 229–246 (online), DOI: 10.1023/A:1022607331053 (1987). Hamed, H. and Al-Shaer, E.: On Autonomic Optimization of Firewall Policy Organization, J. High Speed Netw., Vol. 15, No. 3, pp. 209–227 (online), available from ⟨http://dl.acm.org/citation.cfm?id=2692141.2692143⟩ (2006). Misherghi, G., Yuan, L., Su, Z., Chuah, C. N. and Chen, H.: A general framework for benchmarking firewall optimization techniques, IEEE Transactions on Network and Service Management, Vol. 5, No. 4, pp. 227–238 (online), DOI: 10.1109/TNSM.2009.041104 (2008). Tapdiya, A. and Fulp, E.: Towards Optimal Firewall Rule Ordering Utilizing Directed Acyclical Graphs, Computer Communications and Networks, 2009. ICCCN 2009. Proceedings of 18th Internatonal Conference on, pp. 1–6 (online), DOI: 10.1109/ICCCN.2009.5235232 (2009). TANAKA, K., MIKAWA, K. and HIKIN, M.: A Heuristic Algorithm for Reconstructing a Packet Filter with Dependent Rules, IEICE Trans. Commun., Vol. 96, No. 1, pp. 155–162 (online), DOI: 10.1587/transcom.E96.B.155 (2013).. ⓒ 2019 Information Processing Society of Japan. [14]. [15] [16]. Tanaka, K., Mikawa, K. and Takeyama, K.: Optimization of packet filter with maintenance of rule dependencies, IEICE Communications Express, Vol. 2, No. 2, pp. 80–85 (online), DOI: 10.1587/comex.2.80 (2013). Mohan, R., Yazidi, A., Feng, B. and Oommen, B. J.: Dynamic Ordering of Firewall Rules Using a Novel Swapping Window-based Paradigm, Proceedings of the 6th International Conference on Communication and Network Security, ICCNS ’16, New York, NY, USA, ACM, pp. 11–20 (online), DOI: 10.1145/3017971.3017975 (2016). 日景喬一,山田敏規:D-1-6 ルール間の依存関係を保持 したファイアウォールの負荷最小化のためのアルゴリズ ム (D-1. コンピュテーション, 一般セッション),電子情 報通信学会総合大会講演論文集,Vol. 2016, No. 1, p. 6 (2016). 渕野 敬,原田崇司,田中 賢,三河賢治:重み平均に 基づくペアリングによるルール並び替え法 (回路とシステ ム),電子情報通信学会技術研究報告 = IEICE technical report : 信学技報, Vol. 118, No. 295, pp. 31–36 (2018). 原田崇司,田中 賢,三河賢治:包含関係に限定した ルールリスト再構築 (回路とシステム),電子情報通信 学会技術研究報告 = IEICE technical report : 信学技 報, Vol. 118, No. 82, pp. 93–98(オンライン),入手先 ⟨https://ci.nii.ac.jp/naid/40021586334/⟩ (2018). Guijarro, D., Lavn, V. and Raghavan, V.: Monotone term decision lists, Theoretical Computer Science, Vol. 259, No. 1, pp. 549 – 575 (online), DOI: https://doi.org/10.1016/S0304-3975(00)00043-8 (2001). Minato, S.: Zero-Suppressed BDDs for Set Manipulation in Combinatorial Problems, Design Automation, 1993. 30th Conference on, pp. 272–277 (1993). Bryant, R. E.: Graph-Based Algorithms for Boolean Function Manipulation, IEEE Transactions on Computers, Vol. C-35, No. 8, pp. 677–691 (online), DOI: 10.1109/TC.1986.1676819 (1986). Akers, S. B.: Binary Decision Diagrams, IEEE Transactions on Computers, Vol. C-27, No. 6, pp. 509–516 (online), DOI: 10.1109/TC.1978.1675141 (1978). Somenzi, F.: CUDD Package, http://vlsi.colorado. edu/~fabio/CUDD/cudd.pdf. Taylor, D. E. and Turner, J. S.: ClassBench: A Packet Classification Benchmark, IEEE/ACM Trans. Netw., Vol. 15, No. 3, pp. 499–511 (online), DOI: 10.1109/TNET.2007.893156 (2007).. 8.
(9)
図
関連したドキュメント
We present the new multiresolution network flow minimum cut algorithm, which is es- pecially efficient in identification of the maximum a posteriori (MAP) estimates of corrupted
Standard domino tableaux have already been considered by many authors [33], [6], [34], [8], [1], but, to the best of our knowledge, the expression of the
We present the new multiresolution network flow minimum cut algorithm, which is es- pecially efficient in identification of the maximum a posteriori (MAP) estimates of corrupted
Correspondence should be addressed to Salah Badraoui, [email protected] Received 11 July 2009; Accepted 5 January 2010.. Academic Editor:
The complexity of dynamic languages and dynamic optimization problems. Lipschitz continuous ordinary differential equations are
In this paper we prove the existence and uniqueness of local and global solutions of a nonlocal Cauchy problem for a class of integrodifferential equation1. The method of semigroups
Via the indicator A, Kanemaki characterizes the Sasakian and cosymplectic structures and gives necessary and sufficient conditions for a quasi-Sasakian manifold to be locally a
The aim of this paper is to prove the sum rule conjecture of [8] in the case of periodic boundary conditions, and actually a generalization thereof that identifies the
