2019 Fiscal Year Annual Research Report
DNSバックスキャッターによるIPv6ネットワークでの大規模スキャン検出
| Project/Area Number |
18H03237
|
|---|
| Research Institution | National Institute of Informatics |
|---|
Principal Investigator |
福田 健介 国立情報学研究所, アーキテクチャ科学研究系, 准教授 (90435503)
|
|---|
| Project Period (FY) |
2018-04-01 – 2021-03-31
|
| Keywords | インターネット / DNS / セキュリティ |
|---|
| Outline of Annual Research Achievements |
本研究では,IPv6ネットワーク上でネットワークスキャンを効率的に検出する手法の確立および,ネットワーク機器がこれらのスキャンに対してどの程度防御可能かを定量的に評価することを目指している.これにより,IPv6ネットワークでの大規模スキャンを検知するセンサを構築することが可能となると期待している.
本年度は,前年度に引き続き,各種コントロールパラメータを用いた,IPv6スキャンによるDNSバックスキャッターの感応性のデータ収集および解析を進めた.
また,IPv6ダークネットが当初想定したように,ネットワークスキャンを検出することが困難であることを実際に設置したIPv6ダークネットの観測より明らかにした.さらにアドレスを各種方法でスキャナーのヒットリストへ公開するための枠組みを議論し,そのプロトタイプ実装を行った.
さらに,IPv6アドレスと対応するサービスの同定のために,様々な手法でIPv6アドレス収集する手法を検討し,2018年6月よりデータ収集を開始した.約1.5年のデータ収集を行い,各種サービスタイプ同定手法を開発・検証し,その成果を国内和文論文誌へ投稿した.さらに,本研究の初期成果は,電子情報通信学会IA研究会研究賞を受賞した.
同様にに,アドレス収集とサービスタイプ同定のために,IoTデバイスより生成されるトラフィックを実環境下で収集・解析を行うことで,IoTデバイスと関連するクラウド等サービスとのマッチングを行った.
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
IPv6アドレス収集を継続的に進めることで,IPアドレスのサービス同定が可能となった.次年度は,バックスキャッターデータとの突合を進めることで,より効率的なスキャン検出を進める.
|
| Strategy for Future Research Activity |
次年度は,バックスキャッターデータ,IPv6アドレスデータ,バックボーンデータ等,得られたデータセットを突合することで,効率的なスキャン検出を目指す.
|
