| 研究課題/領域番号 |
18H03237
|
|---|
| 研究機関 | 国立情報学研究所 |
|---|
研究代表者 |
福田 健介 国立情報学研究所, アーキテクチャ科学研究系, 准教授 (90435503)
|
|---|
| 研究期間 (年度) |
2018-04-01 – 2021-03-31
|
| キーワード | インターネット / DNS / バックスキャッター / IPv6 |
|---|
| 研究実績の概要 |
本研究では,IPv6ネットワーク上でネットワークスキャンを効率的に検出する手法の確立および,ネットワーク機器がこれらのスキャンに対してどの程度防御可能かを定量的に評価することを目指している. これにより,IPv6ネットワークでの大規模スキャンを検知するセンサを構築することが可能となると期待している.
本年度は,DNSバックスキャッターをIPv6に適応させるためのアルゴリズムの検討を行い,機械学習を用いないルールベースのIPアドレスからサービス・異常等のイベントへの変換するバックスキャッター検知アルゴリズムを設計・実装した.このために,IPv6アドレスからサービスへの対応ルール,クエリパターンの詳細な分析等を併せて行った.このアルゴリズムをルートDNSサーバのログへ適応することで,世界で初めてインターネットワイドでのIPv6ネットワークスキャンを検出することに成功した.同様に,IPv6ダークネットが当初想定したように,ネットワークスキャンを検出することが困難であることを実際に設置したIPv6ダークネットの観測より明らかにした.これらの結果を当該分野のトップ国際会議にて発表した.
また,IPv6アドレスと対応するサービスの同定のために,様々な手法でIPv6アドレス収集する手法を検討し,2018年6月よりデータ収集を開始した.約半年のデータ収集で,1500万IPアドレス,600万/64プリフィックス,2500ASのデータを得ることができた.この結果を,国内ワークショップにて発表し,ベストポスター賞を受賞した.
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
ルールベースによるIPv6 DNSバックスキャッター検出器が,想定された精度でネットワークスキャンを検出できることを示すことができた.
|
| 今後の研究の推進方策 |
自動化を目指したIPv6バックスキャター検出器の実現を目指す.また,複数のルートDNSサーバのデータの比較を行う.
|
