IPv6ネットワークスキャンの高精度・網羅的な検出に関する研究

2023 年度 研究成果報告書

• 研究課題/領域番号: 21H03438
• 研究種目: 基盤研究(B)
• 配分区分: 補助金
• 応募区分: 一般
• 審査区分: 小区分60060:情報ネットワーク関連
• 研究機関: 国立情報学研究所
• 研究代表者: 福田 健介 国立情報学研究所, アーキテクチャ科学研究系, 教授 (90435503)
• 研究期間 (年度): 2021-04-01 – 2024-03-31
• キーワード: IPv6 / ネットワークスキャン / ハニーネット / ダークネット

研究成果の概要

本研究ではIPv6ネットワークスキャンを効率的に検出するために、既存のセンサーネットワークであるダークネット・ハニーネットを拡張し、ネットワークスキャンを誘引する手法を確立した。手法のキーアイディアは従来のアプローチとは異なり、積極的にセンサーのIPアドレスをネットワーク上に暴露することで、スキャン元にセンサーの存在を認識させる点にある。既存手法および複数のアドレス暴露手法をセンサーネットワークに実装し半年間の観測を行ったところ、既存手法では5件程度のスキャンを検出したのに対して、提案手法では2000件以上のスキャンを検出することに成功した。

自由記述の分野

インターネット工学

研究成果の学術的意義や社会的意義

既存のIPv4インターネットからIPv6インターネットへの移行が進んでいる。IPv6ではアドレス空間が広大なため、ネットワークスキャナーは対象となるIPアドレスを得ることが難しい。同様に、スキャナーを検出するセンサーネットワークにおいてもスキャンが到達しない問題がある。本課題では、センサーアドレスを積極的に広報することで、より多くのスキャンを検出する手法を確立した。これにより、ホスト上の新たな脆弱性が発見された際に、実際の攻撃が始まる前兆である大規模ネットワークスキャンを検出することが可能となった。検出されたスキャンは管理者に対して防御のための重要な事前情報となる。