2026-03-17T15:56:28Z https://ipsj.ixsq.nii.ac.jp/oai

oai:ipsj.ixsq.nii.ac.jp:02002114 2025-05-09T02:04:40Z 1164:1867:11897:1746755291135

RISC-V Keystoneを用いたIoT機器の安全な監視 岩野,空仁 光来,健一 IoT機器はインターネットからの攻撃を受けやすいため，侵入検知システム(IDS)を動作させて監視を行う必要があるが，監視対象システム内で動作するIDSは無効化されるリスクがある．そこで，Intel SGXやArm TrustZoneなどの隔離実行環境(TEE)を用いてIDSを安全に実行する手法が提案されている．しかし，監視対象システムのメモリにアクセスするオーバヘッドが大きかったり，IDSの権限が高すぎたりするという問題がある．本稿では，RISC-VプロセッサのTEEであるKeystoneを用いてエンクレイヴ内でIDSを安全に実行するシステムKeyspectorを提案する．KeyspectorはIDSを動作させるエンクレイヴだけが監視対象システムのメモリを共有できるようにし，IDSがシステムメモリに格納されたOSデータを直接取得することを可能にする．KeyspectorをセキュリティモニタとEyrieランタイムに実装し，procファイルシステムの情報を取得するIDSを開発して有効性を確かめる実験を行った． 情報処理学会 2025-05-14 jpn technical report https://ipsj.ixsq.nii.ac.jp/records/2002114 2188-8795 AN10444176 研究報告システムソフトウェアとオペレーティング・システム（OS） 2025-OS-167 3 1 8 https://ipsj.ixsq.nii.ac.jp/record/2002114/files/IPSJ-OS25167003.pdf application/pdf 1.3 MB 2027-05-14