IPv6ネットワークスキャンの高精度・網羅的な検出に関する研究

IPv6网络扫描高精度综合检测研究

• 批准号: 21H03438
• 负责人: 福田 健介
• 金额: $ 11.07万
• 依托单位: National Institute of Informatics
• 依托单位国家: 日本
• 项目类别: Grant-in-Aid for Scientific Research (B)
• 财政年份: 2021
• 资助国家: 日本
• 起止时间: 2021-04-01 至 2024-03-31
• 项目状态: 已结题
• 来源: https://kaken.nii.ac.jp/en/grant/KAKENHI-PROJECT-21H03438/
• 关键词: DNS; インターネット; セキュリティ; IPv6; ネットワークスキャン

本年度は以下の2つの研究トピックに取り組んだ。（1）ダークネットによるIPv6スキャン検出基盤の設計および実装。従来のダークネットでは到着するパケットを収集するのみでパケットの返答を行わない。提案手法では、各種のA/Bテストに対応できるようアーキテクチャを設計した。パケットを返答する際の複数の返答手法および、複数テストの同時進行が可能となるようDocker上での実装を行った。同様にデータの保存および視覚化部分の実装を行った。これらのフレームワークを実ネットワークに設置・設定し、観測の実運用を開始した。一週間程度の観測においても異常パケットを検出できていることから、実装したフレームワークが期待したとおりに稼働していることが確認できた。（2）IPv6逆引きクエリ生成メカニズムの調査。DNSバックスキャッターはDNS逆引きクエリを集合知として使用するが、スキャンやスパム等の異常トラフィック以外にも多くの逆引きクエリが観測されている。この生成理由の調査の一環として、オープンソースソフトウェアおよびAndroidソフトウェア等、ソースコードがある程度利用可能なソフトウェアより、DNSクエリーを生成する関数の有無を調査し、どのようなタイプのアプリケーションが逆引きクエリーを生成するかについての調査に着手した。

In this year, トピッ the following <s:1> 2 に に studies トピッ に に take the multiple んだ. (1) ダ ダ ネットによる ネットによるIPv6スキャ <s:1> 検 release base disk, design および installation. Youdaoplaceholder0 goes to the するパケットを set する みでパケット みでパケット を and returns to the を line わな わな. The proposal approach is で で, various <s:1> A/Bテストに against 応で るようア るようア キテ チャを チャを チャを design た た. パ ケ ッ ト を return answer す る interstate の plural の return a gimmick お よ び, plural テ ス ト の may simultaneously が と な る よ う Docker on で の line be loaded を っ た. In the same way, にデ にデ タ タ タ にデ saves the および view 覚 part of the <s:1> actual installation を lines った. こ れ ら の フ レ ー ム ワ ー ク を be ネ ッ ト ワ ー ク に set set し, の 観 test be used を began し た. Week degree between の 観 measuring に お い て も abnormal パ ケ ッ ト を 検 out で き て い る こ と か ら, be loaded し た フ レ ー ム ワ ー ク が expect し た と お り に grain 働 し て い る こ と が confirm で き た. (2) IPv6 reverse cite エリ, エリ, エリ for investigation. DNS バ ッ ク ス キ ャ ッ タ ー は DNS inverse lead き ク エ リ を collection known と し て use す る が, ス キ ャ ン や ス パ ム の anomalies such as ト ラ フ ィ ッ ク outside に も more く の inverse lead き ク エ リ が 観 measuring さ れ て い る. こ の generated reason の survey part の と し て, オ ー プ ン ソ ー ス ソ フ ト ウ ェ ア お よ び Android ソ フ ト ウ ェ ア, ソ ー ス コ ー ド が あ る degree may use な ソ フ ト ウ ェ ア よ り, DNS ク エ リ ー を generated す る masato number の し を investigation, ど の よ う な タ イ プ の ア プ リ ケ ー シ ョ ン が inverse lead き ク エ リ ー を Generate する た に に に て て <s:1> investigate に start た.

项目成果

An analysis of privacy leakage in DoQ traffic

DoQ 流量中的隐私泄露分析

• DOI: 10.1145/3488658.3493782
• 发表时间: 2022
• 期刊: Proc. ACM CoNEXT student workshop 2022
• 作者: G.Hu;K.Fukuda
• 通讯作者: K.Fukuda

Characterizing Privacy Leakage in Encrypted DNS Traffic

表征加密 DNS 流量中的隐私泄露

• DOI: 10.1587/transcom.2022ebp3014
• 发表时间: 2023
• 期刊: IEICE Transactions on Communications
• 影响因子: 0.7
• 作者: G.Hu;K.Fukuda
• 通讯作者: K.Fukuda

Design and Implementation of IPv6 Scan Detection System

IPv6扫描检测系统的设计与实现

• 发表时间: 2023
• 期刊: IEICE General Conference
• 作者: L.Zhao;S.Kobayashi;K.Fukuda
• 通讯作者: K.Fukuda

Characterizing DNS query response sizes through active and passive measurements

通过主动和被动测量表征 DNS 查询响应大小

• 发表时间: 2022
• 期刊: Proc. IEEE ANNET2022
• 作者: K.Fukuda;Y.Aharen;S.Sato;T.Mitamura
• 通讯作者: T.Mitamura