2021 Fiscal Year Annual Research Report
IPv6ネットワークスキャンの高精度・網羅的な検出に関する研究
Project/Area Number |
21H03438
|
Research Institution | National Institute of Informatics |
Principal Investigator |
福田 健介 国立情報学研究所, アーキテクチャ科学研究系, 准教授 (90435503)
|
Project Period (FY) |
2021-04-01 – 2024-03-31
|
Keywords | DNS / IPv6 / ネットワークスキャン |
Outline of Annual Research Achievements |
本年度は、2つのトピックについて研究を進めた。 (1) インターネットトランジットリンクでのIPv6ネットワークスキャンの検出:ネットワーク上のIPv6異常トラフィックの傾向を把握するために、IPv4向けに開発されたトラフィックタクスノミーツールをIPv6向けに拡張した。この拡張されたツールをオープンデータであるMAWIトラフィックレポジトリに適用することで、IPv4およびIPv6の異常トラフィックについて解析を行った。これにより、同一のリンクでありながらIPv4・IPv6の異常トラフィックパターンは大きく異なることが示された。この結果は現在論文にまとめ中である。
(2) DNSにおけるTCPフォールバックの解析:DNSではUDP/TCPによる通信を行うが、多くの場合UDPが使用される。しかしながらクエリが大きくなると1つのUDPパケットには収まらないためTCPが使用される(TCPフォールバック)。本トピックでは、JP-DNSで得られたクエリデータより、TCPフォールバックがどの程度生じるか、TCPフォールバックが生じた際のクエリ内容について注目し解析を行った。その結果、フォールバックはEDNS0が512バイトの時に生じるものの異常な状況とは言えず、フォールバックされたクエリ内容についてもバックスキャッター解析時に無視することが難しいことが明らかとなった。この結果は国際会議論文として投稿され採録された。
|
Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
グローバルなトラフィック動向についての解析方法・傾向について明らかとなったことから、手法の比較のためのデータを得る目処がたった。
|
Strategy for Future Research Activity |
センサーネットワークの整備・データ解析を引き続き進める。DNSクエリの解析により、QNAME Minimizationの影響が無視できない可能性があるため、さらなる調査を行う。
|
Research Products
(2 results)