web-dev-qa-db-ja.com

Torやi2pのようなインターネットのダークネットは、CAIDAネットワーク望遠鏡のようなセキュリティのために実装されたダークネットに似ていますか?

組織のネットワークにダークネットを実装して、Snortと連携し、CAIDAネットワーク望遠鏡/インターネットモーションセンサーなどのネットワークで悪意のあるスキャンアクティビティを検出することを計画しています。インターネットにあるTorやFreenetのようなダークネットと、実装したいコンセプトに少し混乱しています。機能と実装の点で違いがあることは知っていますが、両方をダークネットとして分類するのは間違っていますか?私はどこにもそれらの間の適切な区別を見つけることができませんでした。

1
rajumon

TLDR:-2つは別個の概念です(ご指摘のとおり)-両方の場合での「ダークネット」の使用は偶然です-2015年の時点で、「ダークネット」はプライベートオーバーレイネットワークを指す可能性がはるかに高くなります

略さずに:

インターネットモーションセンサーの操作に関する論文(Bailey et al、「Practical Darknet Measurement」)では、未割り当てのIP範囲を「darknet」の一部として参照し、同様のマルウェア配布監視システム「The DarknetProject」のWebサイトを引用しています( http://www.team-cymru.org/darknet.html )名前のソースとして。彼らは今度は出典を引用せず、自分たちでこの用語を作り出したようです。

どちらの場合も、説明は未割り当てアドレス空間としての用語の使用について明確であり、他の一般的な定義とは関係ありません。 WWWの残りの部分を閲覧するために使用される、標準のプロトコルやアプリケーションから直接アクセスできないオーバーレイネットワーク。

これは、2つのコンテキストで独立して表示される同じ名前の問題であるように見えます。たとえば、ベイリーらの論文は2006年に書かれました。その時点では、「ダークネット」という言葉はまだ大部分が注目されていました(Torの概念は2004年に発表され、まだそれほど知られていませんでした。今です)。オーバーレイネットワークを説明するためのWordの使用が国民の意識を圧倒的に支配しているため、これはもはや当てはまりません。インターネットトラフィックの監視に特に焦点を当てている研究サークルでは、「ダークネット」を使用して未割り当てのIP範囲を参照することはまだ理解されている可能性がありますが、個人的には別の名前の1つを優先して避けます。

1
user76361