2022 Fiscal Year Annual Research Report
IPv6ネットワークスキャンの高精度・網羅的な検出に関する研究
| Project/Area Number |
21H03438
|
|---|
| Research Institution | National Institute of Informatics |
|---|
Principal Investigator |
福田 健介 国立情報学研究所, アーキテクチャ科学研究系, 准教授 (90435503)
|
|---|
| Project Period (FY) |
2021-04-01 – 2024-03-31
|
| Keywords | DNS / セキュリティ / インターネット |
|---|
| Outline of Annual Research Achievements |
本年度は以下の2つの研究トピックに取り組んだ。
(1)ダークネットによるIPv6スキャン検出基盤の設計および実装。従来のダークネットでは到着するパケットを収集するのみでパケットの返答を行わない。提案手法では、各種のA/Bテストに対応できるようアーキテクチャを設計した。パケットを返答する際の複数の返答手法および、複数テストの同時進行が可能となるようDocker上での実装を行った。同様にデータの保存および視覚化部分の実装を行った。これらのフレームワークを実ネットワークに設置・設定し、観測の実運用を開始した。一週間程度の観測においても異常パケットを検出できていることから、実装したフレームワークが期待したとおりに稼働していることが確認できた。
(2)IPv6逆引きクエリ生成メカニズムの調査。DNSバックスキャッターはDNS逆引きクエリを集合知として使用するが、スキャンやスパム等の異常トラフィック以外にも多くの逆引きクエリが観測されている。この生成理由の調査の一環として、オープンソースソフトウェアおよびAndroidソフトウェア等、ソースコードがある程度利用可能なソフトウェアより、DNSクエリーを生成する関数の有無を調査し、どのようなタイプのアプリケーションが逆引きクエリーを生成するかについての調査に着手した。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
実装したダークネットを用いた実環境での測定実験を開始したことから、当初の目標通りに進んでいると考える。
|
| Strategy for Future Research Activity |
観測より得られたパケットパターンより、どのような情報提供がよりスキャンを誘発可能であるかを定量的に評価する。DNS逆引きクエリー生成のメカニズムの解明には実環境でのテストを行う必要があることから、実環境を模したテストベッドを構築し評価を継続する。
|
