| Item type |
Symposium(1) |
| 公開日 |
2019-10-14 |
| タイトル |
|
|
タイトル |
IoTゲートウェイで動作するコンテナの異常検知手法の提案 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Anomaly Detection System for Container on IoT Gateway |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
IoT,HIDS,コンテナ,深層学習,異常検知 |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
| 著者所属 |
|
|
|
名古屋工業大学 |
| 著者所属 |
|
|
|
名古屋工業大学 |
| 著者所属 |
|
|
|
名古屋工業大学 |
| 著者所属 |
|
|
|
立命館大学 |
| 著者所属 |
|
|
|
立命館大学 |
| 著者所属 |
|
|
|
名古屋工業大学 |
| 著者所属(英) |
|
|
|
en |
|
|
Nagoya Institute of Technology |
| 著者所属(英) |
|
|
|
en |
|
|
Nagoya Institute of Technology |
| 著者所属(英) |
|
|
|
en |
|
|
Nagoya Institute of Technology |
| 著者所属(英) |
|
|
|
en |
|
|
Ritsumei University |
| 著者所属(英) |
|
|
|
en |
|
|
Ritsumei University |
| 著者所属(英) |
|
|
|
en |
|
|
Nagoya Institute of Technology |
| 著者名 |
西村, 賢太
山本, 萌花
掛井, 将平
瀧本, 栄二
毛利, 公一
齋藤, 彰一
|
| 著者名(英) |
Kenta, Nishimura
Moeka, Yamamoto
Shohei, Kakei
Eiji, Takimoto
Koichi, Mouri
Shoichi, Saito
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
IoTの広がりとともにデバイスを狙ったサイバー攻撃が増加しており,IoTの安全性向上が重要性を増している.現在,利便性と安全性の観点からIoTゲートウェイでコンテナを利用するモデルが注目されている. しかし,IoTゲートウェイがサイバー攻撃を受けやすい点と,コンテナ提供者とホストOS提供者が異なる点からホストOSが信頼できるとは限らないという懸念が存在する.そこで本稿では,IoTゲートウェイの信頼できないホストOS上で動作するコンテナのセキュリティを向上させるために,コンテナの異常検知機構を提案する.提案手法では,コンテナの発行するシステムコールを監視し,ハードウェアによる保護領域内で異常検知を行う.さらに,異常検知手法として隠れマルコフモデルを用いた手法とオートエンコーダを用いた手法を複数検討し,コンテナの異常検知機構を提案する. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Cyberattacks targeting IoT devices are increasing with a spread of IoT, hence improving the safety of IoT is becoming important.Currently, containers in IoT gateways is to attract attention from the viewpoint of convenience and safety.However, because IoT gateway is infectable with cyber attacks, and container provider and OS providers are different, there is concern that the host OS is not always reliable.In order to improve the security of containers running on untrusted host OS, we propose a mechanism for detecting anomalies in containers. In the proposed method, system calls issued by the container are monitored, and anomalies are detected in a hardware protected area.In addition, we examined several methods using hidden Markov model and methods using Auto Encoder as anomaly detection methods. |
| 書誌レコードID |
|
|
|
識別子タイプ |
NCID |
|
|
関連識別子 |
ISSN 1882-0840 |
| 書誌情報 |
コンピュータセキュリティシンポジウム2019論文集
巻 2019,
p. 136-143,
発行日 2019-10-14
|
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJCSS2019020.pdf (312.2 kB)
