ダークネットを観測し、悪意あるパケットをつかまえろ！

ダークネットを観測する

外出先から自宅にいるペットの様子を確認できるなど、便利なIoTデバイスが普及する一方で、悪意を持った「攻撃パケット」が増加しています。
攻撃者はネットワークの脆弱性などを調べるため、広範囲にパケットを送ることがあります。そのため、現在使われていないはずのIPアドレスにまで送られてくるパケットは、ランダムに送られてきた攻撃パケットである疑いが濃厚です。そこで､どのネットワークにも割り当てられていない未使用のIPアドレス群（ダークネット）を観測し、攻撃パケットを捕捉する研究が進められています。捕捉したパケットを分析し、どのような攻撃が行われているか一般に公開して注意を喚起します。

悪意あるパケットの解析

捕捉される悪意あるパケットの数は何千何万にも上りますが、その9割がたは既存のプログラムを少し改変した程度の同じような攻撃です。したがって、悪意あるパケットのデータをすべて調べなくても、サンプリングして解析すれば現在行われている攻撃がほぼわかります。しかし、サンプリングだけでは、珍しい攻撃や新しい攻撃を見逃してしまう可能性があります。そこで「位相的データ解析」も合わせて行います。位相的データ解析では、それぞれのパケットを送信元や送信時間、標的とするサービスなどの情報を組み合わせて図形化し、視覚的に怪しいものをチェックして解析する方法です。

安全なインターネットをめざして

現在、世界中の研究機関と連携してダークネットを観測し、攻撃パケットを捕捉していますが、攻撃パケットの膨大なデータの中から新しい攻撃を見つけるのは困難です。そこで、攻撃パケットをビッグデータ化し、AIを使って攻撃者の意図を読み取ろうという取り組みがなされています。パケットの分析には、何年も経験を積んで得られるような独特のスキルが必要であり、それをまずAIが学習できるよう研究が進められています。

参考資料

研究紹介資料

※夢ナビ講義は各講師の見解にもとづく講義内容としてご理解ください。

※夢ナビ講義の内容に関するお問い合わせには対応しておりません。

先生情報 / 大学情報

岩手県立大学ソフトウェア情報学部ソフトウェア情報学科コンピュータ工学コース准教授成田匡輝先生

興味が湧いてきたら、この学問がオススメ！

ソフトウェア情報学

先生が目指すSDGs

メッセージ

私が高校生のときはスマホがないのはもちろん、パソコンが家庭に1台の時代でもありませんでした。今は子どもの頃から当たり前のようにタッチパネルに触れていると思います。そのように日常的に使っているものに対して、どういうふうにできているのか、どういう経緯でそうなったのかなど疑問を持ってほしいです。情報技術の発展で、今は疑問を持ったことについてさまざまな情報にアクセスして調べることができます。高校生のうちはいろいろな情報に触れて、自分の興味関心を見極める下準備をしてください。

先生への質問

先生の学問へのきっかけは？
先輩たちはどんな仕事に携わっているの？

岩手県立大学に関心を持ったあなたは

大学は「知識」を得る場であるだけではなく、「人生の目的」を考える場であり、これからの人生で自分は何をなすべきかを探求する場でもあります。人はそれぞれ固有の素質と能力を持っています。それをいかに見出し、育成していくかが教育の最大課題であると考えています。この大学での貴重な学習期間に、自己の能力と個性を伸ばし、適性を見出すことに努めてください。本学の教職員は、全力を挙げてこれに協力します。