WEKO3
-
RootNode
アイテム
システム状態を考慮した組込みシステム向けダイナミックファイアウォール
https://ipsj.ixsq.nii.ac.jp/records/175904
https://ipsj.ixsq.nii.ac.jp/records/1759047c1ba622-cd57-4633-8143-0a3ce954e556
名前 / ファイル | ライセンス | アクション |
---|---|---|
![]() |
Copyright (c) 2016 by the Information Processing Society of Japan
|
|
オープンアクセス |
Item type | Symposium(1) | |||||||||
---|---|---|---|---|---|---|---|---|---|---|
公開日 | 2016-11-11 | |||||||||
タイトル | ||||||||||
タイトル | システム状態を考慮した組込みシステム向けダイナミックファイアウォール | |||||||||
言語 | ||||||||||
言語 | jpn | |||||||||
キーワード | ||||||||||
主題Scheme | Other | |||||||||
主題 | ファイアーウォール,組込みシステム,アクセス制御 | |||||||||
資源タイプ | ||||||||||
資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||||
資源タイプ | conference paper | |||||||||
著者所属 | ||||||||||
同志社大学大学院理工学研究科情報工学専攻 | ||||||||||
著者所属 | ||||||||||
同志社大学大学院理工学研究科情報工学専攻 | ||||||||||
著者名 |
鬼木, 明日香
× 鬼木, 明日香
× 佐藤, 健哉
|
|||||||||
論文抄録 | ||||||||||
内容記述タイプ | Other | |||||||||
内容記述 | 近年,インターネット接続機能が搭載された組込みシステムが注目されている.将来は公共の場においてもインターネットに接続された組込みシステムが普及することが予想され,遠隔地から様々な操作が可能となることが期待されている.しかし,不正アクセスによるプライバシーの侵害や,通信障害や操作ミスによる人命に関わる被害が起こることが懸念されており,社会の受容性が低いことが問題となっている.本研究では,組込みシステムを公共の場で遠隔操作する場合において,周囲の人々の安全とプライバシーを考慮することが可能なアクセス制御手法の構築を目的とする.提案システムとして,遠隔操作中においてもシステム周囲の状態に応じて動的にアクセス制御のポリシーを変更可能なファイアーウォールを検討した.組込みシステムに接続されたセンサの情報やオペレーティングシステム管理下のシステム情報をリアルタイムに取得し,アクセス制御ポリシーへ反映するミドルウェアを設計することで実現した.小型ロボットにおいて実装し,パケット処理時のオーバヘッド及び遠隔操作時のラウンドトリップタイムを評価した結果,3 つの監視項目を動作させても通信処理は設定した許容遅延を下回り,リアルタイム性を損なうことなく機能することが分かった. | |||||||||
論文抄録(英) | ||||||||||
内容記述タイプ | Other | |||||||||
内容記述 | Recently, Attention has been paid to embedded systems which the Internet connection function is mounted. And they will become popular and provide various services in public place. But there are some problems which provoke low acceptability of the society: worries about invasion of safety and privacy caused by unauthorized access or error in the operation of the embedded system.The purpose of this research is to develop appropriate access control function for an embedded system which considers safety and privacy of the people near the embedded system. We propose a firewall which can change its policy dynamically during remote control even the system already authenticates its user.As an example, we have made a prototype of proposed firewall for a miniture robot. We also evaluate the overhead of packet processing and the round trip time. | |||||||||
書誌情報 |
ワークショップ2016 (GN Workshop 2016) 論文集 巻 2016, p. 1-6, 発行日 2016-11-11 |
|||||||||
出版者 | ||||||||||
言語 | ja | |||||||||
出版者 | 情報処理学会 |