Resumen

Moving Target IPv6 Defense (MT6D) imparte un comportamiento de salto de radiofrecuencia a las redes IPv6 haciendo que los nodos participantes salten periódicamente a nuevas direcciones mientras renuncian a las antiguas. Nuestros esfuerzos de investigación anteriores implementaron una solución para identificar y adquirir estas direcciones antiguas que están siendo descartadas por los hosts MT6D en una red local, además de poder monitorizar y visualizar el tráfico entrante en estas direcciones. Esto era esencialmente equivalente a formar una darknet con las direcciones MT6D descartadas, pero la solución presentada en el esfuerzo de investigación anterior no incluía la integración de bases de datos para que pudiera escalarse y ampliarse. Este artículo presenta una solución con una nueva arquitectura que no sólo amplía la solución anterior en términos de automatización e integración de bases de datos, sino que también demuestra la capacidad de desplegar un honeypot en un LXC (Linux Container) virtual bajo demanda basado en cualquier patrón de tráfico interesante observado en una dirección descartada. La arquitectura propuesta también permite a un host MT6D consultar la base de datos de la solución en busca de actividad de red en sus direcciones descartadas como un objeto JavaScript Object Notation (JSON). Esto permite a un host MT6D identificar actividad sospechosa en sus direcciones descartadas y reforzar los parámetros del esquema MT6D en consecuencia. Hemos construido una prueba de concepto de la solución propuesta y analizado su viabilidad y escalabilidad.

• Materias:Ingeniería electrónica Sensores Redes Inalámbricas Tecnología de sensores Procesamiento de señales asistido por computador Procesamiento de datos
• Subjects:Electronic engineering sensors Wireless Networks Sensor technology Signal processing computer-assisted Data processing
• Palabras claves:solución, host mt6d, integración de bases de datos, direcciones antiguas, notación de objetos javascript, parámetros del esquema mt6d, comportamiento de salto de frecuencia, patrón de tráfico interesante, esfuerzo de investigación previo, esfuerzos de investigación previos
• Keywords:solution, mt6d host, database integration, old addresses, javascript object notation, mt6d scheme parameters, frequency hopping behavior, interesting traffic pattern, previous research effort, previous research efforts