ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. シンポジウム
  2. シンポジウムシリーズ
  3. コンピュータセキュリティシンポジウム
  4. 2023

IPv6大規模セキュリティ調査のための多種ポート対応スキャンフレームワーク

https://ipsj.ixsq.nii.ac.jp/records/228665
https://ipsj.ixsq.nii.ac.jp/records/228665
6a92bcf1-d42a-48df-a3dc-dea00c4cf88b
名前 / ファイル ライセンス アクション
IPSJ-CSS2023052.pdf IPSJ-CSS2023052.pdf (459.6 kB)
Copyright (c) 2023 by the Information Processing Society of Japan
オープンアクセス
Item type Symposium(1)
公開日 2023-10-23
タイトル
タイトル IPv6大規模セキュリティ調査のための多種ポート対応スキャンフレームワーク
タイトル
言語 en
タイトル Multi-Port Network Scanning Framework for IPv6 Security Measurement
言語
言語 jpn
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_5794
資源タイプ conference paper
著者所属
NTT社会情報研究所
著者所属
NTT社会情報研究所
著者所属
NTT社会情報研究所
著者所属
NTT社会情報研究所
著者所属(英)
en
NTT Social Informatics Laboratories
著者所属(英)
en
NTT Social Informatics Laboratories
著者所属(英)
en
NTT Social Informatics Laboratories
著者所属(英)
en
NTT Social Informatics Laboratories
著者名 竹村, 達也

× 竹村, 達也

竹村, 達也
Search repository
渡邉, 卓弥

× 渡邉, 卓弥

渡邉, 卓弥
Search repository
塩治, 榮太朗

× 塩治, 榮太朗

塩治, 榮太朗
Search repository
秋山, 満昭

× 秋山, 満昭

秋山, 満昭
Search repository
著者名(英) Tatsuya, Takemura

× Tatsuya, Takemura

en Tatsuya, Takemura
Search repository
Takuya, Watanabe

× Takuya, Watanabe

en Takuya, Watanabe
Search repository
Eitaro, Shioji

× Eitaro, Shioji

en Eitaro, Shioji
Search repository
Mitsuaki, Akiyama

× Mitsuaki, Akiyama

en Mitsuaki, Akiyama
Search repository
論文抄録
内容記述タイプ Other
内容記述 広大なIPv6アドレス空間で,ShodanやCensysのようなセキュリティ調査を行うための基盤技術として,アクティブなアドレスを多様なポートで効率的に発見するスキャンフレームワークを提案する.インターネット全体をスキャン可能なIPv4とは異なり,IPv6では存在が確認されているIPv6アドレス(ヒットリスト)を用いて,リソース制約の下でスキャン対象を絞り込む.代表的な公開ヒットリストでは,Webのようなごく一部のポートのみの稼働が確認されたアドレスをシードとして利用する.脆弱機器を狙った攻撃は様々なアプリケーションで展開されているが,そのようなシードを用いたスキャンによって調査できるアプリケーションは限定的となる.一方で,多様なポートでシードを収集するためにヒットリストに対してポートスキャンを実施すると,ポート数に比例してコストが増大してしまう.我々の主要なアイデアは,利用傾向が類似するポート間で同じシードを共有してシード収集のコストを抑え,効率的にスキャン可能なポートにより多くのスキャンリソースを割り当てることである.17種類のポートを対象にした実験において,本フレームワークを利用することでアクティブなアドレスの発見数が,7割以上のポートで向上することを確認した.さらに,約 1.1M のアドレス/ポートの組合せについてIPv6のセキュリティ調査を行い,将来のIPv6ネットワーク運用のとるべき方向性について提言する.
論文抄録(英)
内容記述タイプ Other
内容記述 We propose a scanning framework that efficiently discovers active addresses on various ports for security measurement, like Shodan and Censys, in the vast IPv6 address space. In IPv6, researchers use known IPv6 addresses (hitlist) to narrow the scan targets under resource constraints, unlike IPv4, which can conduct internet-wide scanning. In the typical public hitlist, researchers use the addresses confirmed active on only a few ports, such as the Web, as a seed. While attackers target vulnerable devices in various applications, the number of applications that can be scanned using such a seed is limited. On the other hand, if we scan the multiple ports on the hitlist to collect seeds, the cost will increase in proportion to the number of ports. Our main idea is to reduce the cost of seed collection by sharing seeds among similar ports and to prioritize efficiently scannable ports. Evaluation using 17 kinds of ports showed that our framework could improve the number of active addresses discovered for more than 70% of the ports. We suggest a direction for IPv6 network operation should take in the future based on the large-scale study for 1.1M address/port.
書誌情報 コンピュータセキュリティシンポジウム2023論文集

p. 367-374, 発行日 2023-10-23
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-19 11:46:16.003819
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3