抄録

◎李　熙貞（防衛大）

近年、標的型攻撃によるウイルスやボットの感染、あるいは未承諾機器のLANへの接続などが新たな脅威として浮上してきた。しかしながら、近年の端末装置は複数のネットワークインターフェースを持つため、承諾されている機器であっても、NAT機能を持つルータとして動作させることで未承諾機器を接続させてしまうと、不正アクセスやDDoS攻撃の踏み台になる恐れがある。それで、NAT接続未承諾機器を検知、排除する必要があるが、多種多様なOSの存在、NAT機器の種類などによって必ずしも高い検知が得られなかった。
そこでこの研究ではパケットに含まれる複数のフィールド値を組み合わせることで、高精度にNAT機器の存在を検知する手法を提案する。