- 著者
-
有本 純
曽根 直人
森井 昌克
- 雑誌
- コンピュータセキュリティシンポジウム2019論文集
- 巻号頁・発行日
- vol.2019, pp.1429-1433, 2019-10-14
未使用のIPアドレス空間であるダークネットには,マルウェアの感染活動やスキャン活動などの不正な活動に起因しているパケットが観測される.ダークネットのパケットを観測することにより,インターネット上で発生している不正な活動が把握可能になる.本研究の目的はダークネットを観測することにより,スキャンパケットの傾向と分析を行うこととした.初めに,大学機関が所有するIPアドレスによる不正トラフィックの解析を行った.解析結果の中から特徴的な挙動を示したIPアドレスを抜粋し,その挙動の解析を行った.次に,スキャンパケットのIPアドレスが詐称されているかどうかを調べた.また,ドメインとIPアドレスを対応付けて管理するシステムであるDNSの逆引きを使用し,どれくらいのパケットが詐称されているのかを調べた.最後に,健全なネットワークを構築するために,IPアドレスの詐称を防ぐ取り組みであるBCP38の普及や,使用しているIPアドレスの情報を提供して管理することを提案した.これらを実行することにより,ダークネット観測の有効性を発揮し,悪性のトラフィックを早急に検知することが可能になる.