|
本年度は主として2つのトピックに取り組んだ.
(1) IPv6ネットワークスキャンを効率的に行うためのヒットリストの検討.本トピックでは,既存の公開されているIPv6のアドレスリストを用いて,ICMPによるネットワークスキャンを行い,その際に生じるDNSバックスキャッターおよびアプリケーション返答に関する測定・解析を行った.その結果,公開されているヒットリストには特定のAS (autonomous system)に属するIPアドレスが非常に多く含まれており,しかもその多くはアプリケーションの返答が得られないことが判明した.この結果をもとに,ヒットリストの冗長性を調査し,より効率的に圧縮したヒットリストを生成した.これにより,高速かつ効率的なIPv6ネットワークスキャンが可能となった.また,副次的な成果であるが,ネットワークスキャンを行ったIPアドレスに対してスキャン後に異なるプリフィックスを持つIPv6アドレスよりスキャンが行われることを確認した.これは,ネットワーク内を流れる新たなIPv6アドレスを監視しているアクティビティが存在することを示唆している.
(2) 効率の良いIPv6ネットワークのダークネットの検討.本研究によって得られた研究結果で,DNSバックスキャッターやバックボーントラフィックにおけるスキャン検出と比べて,ダークネットではスキャンが効率的に捉えられないことが定量的に示された.そのため,単純なダークネットのように完全なパッシブなセンサでなく,確率的に応答を行うダークネットの設計・実装を進め,実際のネットワーク環境においてテストを行った.
|
