6ZA-04
SRv6を用いたIPアドレスに基づくパケット誘導システムの設計と実装
○中田清登,柏崎礼生,井口信和(近畿大)
年々増加傾向にあるサイバー攻撃に対応していくために,攻撃手法を解析することが重要である.攻撃者の行動を解析する時,攻撃パケットをドロップせず安全にパケットを解析する手法が必要である.そこで本研究では,攻撃パケットを隔離し安全な解析環境を提供することを目的として,SRv6を用いた不審なパケットの経路誘導システムを開発した.本システムは,インターネットとの境界で動作するルータにフィルタリングを設定し,ルールに合致した不審なパケットを実環境ネットワークと同じ構成の仮想ネットワークに経路誘導する.これにより,実環境ネットワークに影響を与えることなく,不審なパケットの解析環境の提供が可能となる.