| Item type |
SIG Technical Reports(1) |
| 公開日 |
2023-03-06 |
| タイトル |
|
|
タイトル |
IPv6セキュリティ調査のためのスキャンフレームワーク |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
ICSS |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
NTT社会情報研究所 |
| 著者所属 |
|
|
|
NTT社会情報研究所 |
| 著者所属 |
|
|
|
NTT社会情報研究所 |
| 著者所属 |
|
|
|
NTT社会情報研究所 |
| 著者名 |
竹村, 達也
渡邉, 卓弥
塩治, 榮太朗
秋山, 満昭
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
IPv6 において,稼働しているポートに応じて効率的にホストを列挙するスキャンフレームワークを提案する.インターネット全体をスキャンできる IPv4 アドレス空間とは異なり,広大な IPv6 アドレス空間ではリソースの制約の範囲内でスキャンターゲットのホストを列挙する.既存手法ではポートの稼働状態を把握せずにホストを列挙した上で,さらに調査したい対象ポートのスキャンを行う必要があるため,所要リクエスト数が増大してしまう.我々の主要なアイデアは (1) IPv4 アドレス空間におけるポートの利用様態から IPv6 アドレス空間スキャンのターゲットポート・ネットワークを選択すること (2) 他ポートへのスキャン結果からホストの状態を把握することで無応答ホストへのパケット送信を予め回避してスキャンを効率化することである.実データを用いて 18 種類のポートをターゲットにした評価において,83% のネットワークで IPv4 アドレス空間のポート利用傾向と IPv6 アドレス空間のポート稼働ホスト発見数に強い相関があることを確認した.IPv4 アドレス空間での利用傾向が高いポートで提案フレームワークを適用したところ,既存技術と比較して最大 1.6 倍のポート稼働ホストを発見し,スキャン時間では最大で 9 倍以上効率化した.提案フレームワークは稼働ポートに特化したアプリケーションレベルのスキャンによって成り立つ Shodan や Censys のようなセキュリティ調査のためのホスト検索サービスを IPv6 で実現する上での基盤技術となる. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA12628305 |
| 書誌情報 |
研究報告セキュリティ心理学とトラスト(SPT)
巻 2023-SPT-50,
号 36,
p. 1-6,
発行日 2023-03-06
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8671 |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-SPT23050036.pdf (1.3 MB)
