@techreport{oai:ipsj.ixsq.nii.ac.jp:02002151,
 author = {池部,実 and 秋月,沢竜生 and 吉崎,弘一 and Minoru Ikebe and Takuro Akizuki and Koichi Yoshizaki},
 issue = {3},
 month = {May},
 note = {マルウェアに感染したIoT(Internet of Things)機器からなるボットネットによる攻撃が深刻な被害をもたらしている．さらに，日々，新たなマルウェアが出現し攻撃方法が変化している．そのため，次々と出現するマルウェアからの感染を防ぎ，IoT機器を守ることを目的として，LinuxベースのIoT機器を対象とし，マルウェアによるスキャンなどの通信パターンに着目して不正通信を検知するIoT機器向けホスト型不正通信検知システムを提案する．IoT機器はCPUやメモリなどのリソースが少なく，またバッテリー駆動の場合があることから，検知システムをIoT機器上で動作させる際に過度なリソース消費や消費電力増加を抑える必要がある．そこで，提案システムでは，カーネル空間で不正通信を検知することで，パケット取得にかかるオーバヘッドを削減し，リソース消費と電力消費を抑えることを目標として，eBPFを用いた実装による検知システムを開発した．開発したシステムでは，新たなマルウェアによる攻撃を検知するためのプログラムを複数登録でき，順番に呼び出すことができる．Raspberry PiをLinuxが動作するIoT機器とみなして，リソース消費量・電力消費量を評価した．また，開発システムと自身らの先行研究の処理時間を計測し，複数の検知プログラムを登録することへの影響を評価した．その結果，提案システムにおいて，リソース・消費電力を過度に消費せずに不正通信を検知できることを確認し，eBPFを用いた開発システムは処理時間が短く，複数の検知プログラムを動作させる場合に適していた．},
 title = {eBPFを用いたIoT機器向けホスト型不正通信検知システムの開発},
 year = {2025}
}