| Item type |
SIG Technical Reports(1) |
| 公開日 |
2017-03-02 |
| タイトル |
|
|
タイトル |
組込みシステム向けマルウェアMiraiの攻撃性能評価 |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
システム評価 |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
名古屋大学工学部電気電子情報工学科 |
| 著者所属 |
|
|
|
名古屋大学大学院情報科学研究科 |
| 著者所属 |
|
|
|
名古屋大学大学院情報科学研究科 |
| 著者所属 |
|
|
|
名古屋大学大学院情報科学研究科 |
| 著者所属(英) |
|
|
|
en |
|
|
Department of Information Engineering, Nagoya University |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Information Science, Nagoya University |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Information Science, Nagoya University |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Information Science, Nagoya University |
| 著者名 |
長柄, 啓悟
松原, 豊
青木, 克憲
高田, 広章
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
近年 IoT 機器が注目され,その脆弱性が明らかになっている.組込み / IoT システムの脆弱性とその対策を検討するため,既存マルウェアである Mirai による攻撃性能を評価した. Mirai とは,組込み Linux 上で動作するコンピュータをボット化し,DDoS 攻撃を行うマルウェアである.2016 年 9 月のセキュリティブログへの攻撃では,史上最大規模である 620 Gbpsの攻撃が観測された.公開されているソースコードを元に Mirai の動作概要について把握し,VM 環境上で Mirai の動作環境を構築し,実際の通信や攻撃を確認し,攻撃の性能を計測した.次に,VM 環境と同様にローカルネットワーク下で複数の実機を用いて Mirai 動作環境を構築し動作させ,ボットが動作する実機の CPU やネットワーク帯域について調べ,Mirai の感染や攻撃の対策を検討した.Mirai の攻撃性能は,攻撃を行うボットである組込みボードが 1 台で最大約 248 Mbps のパケットを送信していることや,台数に応じて攻撃量が比例して増加することが確認でき,約 2500 台のボットがあれば,前述した 620 Gbps の大規模攻撃が十分に可能であることを確認した. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA12149313 |
| 書誌情報 |
研究報告組込みシステム(EMB)
巻 2017-EMB-44,
号 41,
p. 1-6,
発行日 2017-03-02
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-868X |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-EMB17044041.pdf (14.6 MB)
