| 研究課題/領域番号 |
21H03438
|
|---|
| 研究種目 |
基盤研究(B)
|
| 配分区分 | 補助金 |
|---|
| 応募区分 | 一般 |
|---|
| 審査区分 |
小区分60060:情報ネットワーク関連
|
|---|
| 研究機関 | 国立情報学研究所 |
|---|
研究代表者 |
福田 健介 国立情報学研究所, アーキテクチャ科学研究系, 教授 (90435503)
|
|---|
| 研究期間 (年度) |
2021-04-01 – 2024-03-31
|
| 研究課題ステータス |
交付 (2023年度)
|
| 配分額 *注記 |
17,290千円 (直接経費: 13,300千円、間接経費: 3,990千円)
2023年度: 5,070千円 (直接経費: 3,900千円、間接経費: 1,170千円)
2022年度: 5,720千円 (直接経費: 4,400千円、間接経費: 1,320千円)
2021年度: 6,500千円 (直接経費: 5,000千円、間接経費: 1,500千円)
|
|---|
| キーワード | DNS / インターネット / セキュリティ / IPv6 / ネットワークスキャン |
|---|
| 研究開始時の研究の概要 |
本課題では大規模IPv6ネットワークスキャンを網羅的に精度高く検出することを目標とする.既存の局所的なセンサはスキャンの正確な同定が可能であるが検出率が低く,DNS権威サーバによる大域的な検出手法は大規模イベントを検出可能だがスキャンの判定精度が低いという問題がある.
そのため,局所的・大域的アプローチを拡張し組み合わ目標を達成する.具体的には,(1) センサのアドレス空間を積極的に広報し,より多くのスキャンを誘引する手法,(2) ネットワークアドレスブロックの使用パターンの推定手法,(3) 上記2つの知見を用いた教師あり機械学習によるDNS権威サーバでの高精度なスキャン検出手法を確立する.
|
| 研究実績の概要 |
本年度は以下の2つの研究トピックに取り組んだ。
(1)ダークネットによるIPv6スキャン検出基盤の設計および実装。従来のダークネットでは到着するパケットを収集するのみでパケットの返答を行わない。提案手法では、各種のA/Bテストに対応できるようアーキテクチャを設計した。パケットを返答する際の複数の返答手法および、複数テストの同時進行が可能となるようDocker上での実装を行った。同様にデータの保存および視覚化部分の実装を行った。これらのフレームワークを実ネットワークに設置・設定し、観測の実運用を開始した。一週間程度の観測においても異常パケットを検出できていることから、実装したフレームワークが期待したとおりに稼働していることが確認できた。
(2)IPv6逆引きクエリ生成メカニズムの調査。DNSバックスキャッターはDNS逆引きクエリを集合知として使用するが、スキャンやスパム等の異常トラフィック以外にも多くの逆引きクエリが観測されている。この生成理由の調査の一環として、オープンソースソフトウェアおよびAndroidソフトウェア等、ソースコードがある程度利用可能なソフトウェアより、DNSクエリーを生成する関数の有無を調査し、どのようなタイプのアプリケーションが逆引きクエリーを生成するかについての調査に着手した。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
実装したダークネットを用いた実環境での測定実験を開始したことから、当初の目標通りに進んでいると考える。
|
| 今後の研究の推進方策 |
観測より得られたパケットパターンより、どのような情報提供がよりスキャンを誘発可能であるかを定量的に評価する。DNS逆引きクエリー生成のメカニズムの解明には実環境でのテストを行う必要があることから、実環境を模したテストベッドを構築し評価を継続する。
|
