講演抄録/キーワード |
講演名 |
2021-11-30 10:20
IPv4で構成されたLANにおける動的ルーティングによるIPv6パケットの監視 ○八木裕輝・落合秀也・江崎 浩(東大) ICSS2021-56 |
抄録 |
(和) |
IPv4アドレスの枯渇に伴い近年IPv6への移行が進んでいるが,IPv6のセキュリティ対策は未だ十分でないことが多い.本研究ではLAN内に監視ノードを設置し,監視対象のノードが外部に行う通信を監視する手法を提案する.ブロードキャストパケットやマルチキャストパケットを解析して監視対象のIPv4アドレスとIPv6リンクローカルアドレスを対応付け,動的ルーティングを応用してLAN内の悪意のあるホストがIPv6ネットワークに送信するパケットを監視ノードで取得する.検証として,1日分のパケットを用いてIPアドレスをMACアドレスによって対応付けたところ,155個中103個の組でv4とv6のアドレスが対応付けられた.また,ICMPv6のNeighbor Discoveryを用いた動的ルーティングの動作を確認し,監視ノードで対象パケットが取得できていることが確認できた. |
(英) |
With IPv4 address exhaustion, the transition to IPv6 has been progressing in recent years, but the security measures for IPv6 are often still insufficient. In this research, we propose a method to set up a monitoring node in a LAN and monitor the communication sent by the monitored node to the outside of the LAN. We analyze broadcast packets and multicast packets to map the IPv4 address and IPv6 link-local address of the monitored node, and apply dynamic routing to obtain packets sent by the monitored hosts to the IPv6 network at the monitoring node. As a verification, we mapped IP addresses by MAC address using packets for one day, and found that 103 out of 155 pairs of v4 and v6 addresses were mapped. We also confirmed the operation of dynamic routing using ICMPv6 Neighbor Discovery, and confirmed that the target packets were acquired by the monitoring node. |
キーワード |
(和) |
セキュリティ / IPv6 / Neighbor Discovery / / / / / |
(英) |
security / IPv6 / Neighbor Discovery / / / / / |
文献情報 |
信学技報, vol. 121, no. 275, ICSS2021-56, pp. 61-66, 2021年11月. |
資料番号 |
ICSS2021-56 |
発行日 |
2021-11-22 (ICSS) |
ISSN |
Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ICSS2021-56 |