IPv6ネットワークスキャンの高精度・網羅的な検出に関する研究
Project/Area Number |
21H03438
|
Research Category |
Grant-in-Aid for Scientific Research (B)
|
Allocation Type | Single-year Grants |
Section | 一般 |
Review Section |
Basic Section 60060:Information network-related
|
Research Institution | National Institute of Informatics |
Principal Investigator |
福田 健介 国立情報学研究所, アーキテクチャ科学研究系, 教授 (90435503)
|
Project Period (FY) |
2021-04-01 – 2024-03-31
|
Project Status |
Granted (Fiscal Year 2023)
|
Budget Amount *help |
¥17,290,000 (Direct Cost: ¥13,300,000、Indirect Cost: ¥3,990,000)
Fiscal Year 2023: ¥5,070,000 (Direct Cost: ¥3,900,000、Indirect Cost: ¥1,170,000)
Fiscal Year 2022: ¥5,720,000 (Direct Cost: ¥4,400,000、Indirect Cost: ¥1,320,000)
Fiscal Year 2021: ¥6,500,000 (Direct Cost: ¥5,000,000、Indirect Cost: ¥1,500,000)
|
Keywords | DNS / インターネット / セキュリティ / IPv6 / ネットワークスキャン |
Outline of Research at the Start |
本課題では大規模IPv6ネットワークスキャンを網羅的に精度高く検出することを目標とする.既存の局所的なセンサはスキャンの正確な同定が可能であるが検出率が低く,DNS権威サーバによる大域的な検出手法は大規模イベントを検出可能だがスキャンの判定精度が低いという問題がある. そのため,局所的・大域的アプローチを拡張し組み合わ目標を達成する.具体的には,(1) センサのアドレス空間を積極的に広報し,より多くのスキャンを誘引する手法,(2) ネットワークアドレスブロックの使用パターンの推定手法,(3) 上記2つの知見を用いた教師あり機械学習によるDNS権威サーバでの高精度なスキャン検出手法を確立する.
|
Outline of Annual Research Achievements |
本年度は以下の2つの研究トピックに取り組んだ。 (1)ダークネットによるIPv6スキャン検出基盤の設計および実装。従来のダークネットでは到着するパケットを収集するのみでパケットの返答を行わない。提案手法では、各種のA/Bテストに対応できるようアーキテクチャを設計した。パケットを返答する際の複数の返答手法および、複数テストの同時進行が可能となるようDocker上での実装を行った。同様にデータの保存および視覚化部分の実装を行った。これらのフレームワークを実ネットワークに設置・設定し、観測の実運用を開始した。一週間程度の観測においても異常パケットを検出できていることから、実装したフレームワークが期待したとおりに稼働していることが確認できた。 (2)IPv6逆引きクエリ生成メカニズムの調査。DNSバックスキャッターはDNS逆引きクエリを集合知として使用するが、スキャンやスパム等の異常トラフィック以外にも多くの逆引きクエリが観測されている。この生成理由の調査の一環として、オープンソースソフトウェアおよびAndroidソフトウェア等、ソースコードがある程度利用可能なソフトウェアより、DNSクエリーを生成する関数の有無を調査し、どのようなタイプのアプリケーションが逆引きクエリーを生成するかについての調査に着手した。
|
Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
実装したダークネットを用いた実環境での測定実験を開始したことから、当初の目標通りに進んでいると考える。
|
Strategy for Future Research Activity |
観測より得られたパケットパターンより、どのような情報提供がよりスキャンを誘発可能であるかを定量的に評価する。DNS逆引きクエリー生成のメカニズムの解明には実環境でのテストを行う必要があることから、実環境を模したテストベッドを構築し評価を継続する。
|
Report
(2 results)
Research Products
(4 results)