2023 Fiscal Year Final Research Report
Detecting IPv6 network scans with network sensors
| Project/Area Number |
21H03438
|
|---|
| Research Category |
Grant-in-Aid for Scientific Research (B)
|
| Allocation Type | Single-year Grants |
|---|
| Section | 一般 |
|---|
| Review Section |
Basic Section 60060:Information network-related
|
|---|
| Research Institution | National Institute of Informatics |
|---|
Principal Investigator |
Fukuda Kensuke 国立情報学研究所, アーキテクチャ科学研究系, 教授 (90435503)
|
|---|
| Project Period (FY) |
2021-04-01 – 2024-03-31
|
| Keywords | IPv6 / ネットワークスキャン / ハニーネット / ダークネット |
|---|
| Outline of Final Research Achievements |
In this work, we establish a methodology to attract IPv6 network scans, in order to early detect network scans in the wild.
The key idea of the work is to expose IP address block information on sensor networks (i.e, honeynet and darknet) to the Internet so as to detect them by network scanners. We design and implement the proposed sensor networks and deploy to real IPv6 Internet. We confirmed that our proposed method effectively attracts network scans from over the world for more than six months; more than 2000 scans with our method though 5 scans with the traditional method.
|
| Free Research Field |
インターネット工学
|
| Academic Significance and Societal Importance of the Research Achievements |
既存のIPv4インターネットからIPv6インターネットへの移行が進んでいる。IPv6ではアドレス空間が広大なため、ネットワークスキャナーは対象となるIPアドレスを得ることが難しい。同様に、スキャナーを検出するセンサーネットワークにおいてもスキャンが到達しない問題がある。本課題では、センサーアドレスを積極的に広報することで、より多くのスキャンを検出する手法を確立した。これにより、ホスト上の新たな脆弱性が発見された際に、実際の攻撃が始まる前兆である大規模ネットワークスキャンを検出することが可能となった。検出されたスキャンは管理者に対して防御のための重要な事前情報となる。
|
