@inproceedings{oai:ipsj.ixsq.nii.ac.jp:00201313,
 author = {西村, 賢太 and 山本, 萌花 and 掛井, 将平 and 瀧本, 栄二 and 毛利, 公一 and 齋藤, 彰一 and Kenta, Nishimura and Moeka, Yamamoto and Shohei, Kakei and Eiji, Takimoto and Koichi, Mouri and Shoichi, Saito},
 book = {コンピュータセキュリティシンポジウム2019論文集},
 month = {Oct},
 note = {IoTの広がりとともにデバイスを狙ったサイバー攻撃が増加しており，IoTの安全性向上が重要性を増している．現在，利便性と安全性の観点からIoTゲートウェイでコンテナを利用するモデルが注目されている． しかし，IoTゲートウェイがサイバー攻撃を受けやすい点と，コンテナ提供者とホストOS提供者が異なる点からホストOSが信頼できるとは限らないという懸念が存在する．そこで本稿では，IoTゲートウェイの信頼できないホストOS上で動作するコンテナのセキュリティを向上させるために，コンテナの異常検知機構を提案する．提案手法では，コンテナの発行するシステムコールを監視し，ハードウェアによる保護領域内で異常検知を行う．さらに，異常検知手法として隠れマルコフモデルを用いた手法とオートエンコーダを用いた手法を複数検討し，コンテナの異常検知機構を提案する．, Cyberattacks targeting IoT devices are increasing with a spread of IoT, hence improving the safety of IoT is becoming important.Currently, containers in IoT gateways is to attract attention from the viewpoint of convenience and safety.However, because IoT gateway is infectable with cyber attacks, and container provider and OS providers are different, there is concern that the host OS is not always reliable.In order to improve the security of containers running on untrusted host OS, we propose a mechanism for detecting anomalies in containers. In the proposed method, system calls issued by the container are monitored, and anomalies are detected in a hardware protected area.In addition, we examined several methods using hidden Markov model and methods using Auto Encoder as anomaly detection methods.},
 pages = {136--143},
 publisher = {情報処理学会},
 title = {IoTゲートウェイで動作するコンテナの異常検知手法の提案},
 volume = {2019},
 year = {2019}
}