RISC-V Keystoneを用いたIoT機器の安全な監視

岩野,空仁; 光来,健一

WEKO3

lat lon distance

[[sub_check.contents]]

[[sub_radio.contents]]

Field does not validate

[[sub_attr.contents]]　

インデックスツリー

アイテム

RISC-V Keystoneを用いたIoT機器の安全な監視

https://ipsj.ixsq.nii.ac.jp/records/2002114

名前 / ファイル	ライセンス	アクション
IPSJ-OS25167003.pdf (1.3 MB) 2027年5月14日からダウンロード可能です。	Copyright (c) 2025 by the Information Processing Society of Japan
非会員：¥660, IPSJ:学会員：¥330, OS:会員：¥0, DLIB:会員：¥0

Item type

SIG Technical Reports(1)

公開日

2025-05-14

タイトル

言語

タイトル

RISC-V Keystoneを用いたIoT機器の安全な監視

言語

jpn

資源タイプ

資源タイプ識別子

http://purl.org/coar/resource_type/c_18gh

資源タイプ

technical report

著者所属

九州工業大学

著者所属

九州工業大学

著者所属(英)

Kyushu Institute of Technology

著者所属(英)

Kyushu Institute of Technology

著者名

岩野,空仁
光来,健一

論文抄録

内容記述タイプ

Other

内容記述

IoT機器はインターネットからの攻撃を受けやすいため，侵入検知システム(IDS)を動作させて監視を行う必要があるが，監視対象システム内で動作するIDSは無効化されるリスクがある．そこで，Intel SGXやArm TrustZoneなどの隔離実行環境(TEE)を用いてIDSを安全に実行する手法が提案されている．しかし，監視対象システムのメモリにアクセスするオーバヘッドが大きかったり，IDSの権限が高すぎたりするという問題がある．本稿では，RISC-VプロセッサのTEEであるKeystoneを用いてエンクレイヴ内でIDSを安全に実行するシステムKeyspectorを提案する．KeyspectorはIDSを動作させるエンクレイヴだけが監視対象システムのメモリを共有できるようにし，IDSがシステムメモリに格納されたOSデータを直接取得することを可能にする．KeyspectorをセキュリティモニタとEyrieランタイムに実装し，procファイルシステムの情報を取得するIDSを開発して有効性を確かめる実験を行った．

書誌レコードID

収録物識別子タイプ

NCID

収録物識別子

AN10444176

書誌情報

研究報告システムソフトウェアとオペレーティング・システム（OS）

巻 2025-OS-167, 号 3, p. 1-8, 発行日 2025-05-14

ISSN

収録物識別子タイプ

ISSN

収録物識別子

2188-8795

Notice

SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc.

出版者

言語

出版者

情報処理学会

戻る

views

See details

	Views

Versions

Ver.1

2025-05-09 02:04:38.390748

Show All versions

Cite as

エクスポート

OAI-PMH

JPCOAR
DublinCore
DDI

Other Formats

JSON
BIBTEX

インデックスリンク

インデックスツリー

アイテム

RISC-V Keystoneを用いたIoT機器の安全な監視

× 岩野,空仁

× 光来,健一

Versions

Share

Cite as

エクスポート