@techreport{oai:ipsj.ixsq.nii.ac.jp:00211034,
 author = {山内, 利宏 and 吉元, 亮太 and Toshihiro, Yamauchi and Ryota, Yoshimoto},
 issue = {12},
 month = {May},
 note = {Mirai などのマルウェアによる IoT 機器への攻撃が増加している．IoT 機器は今後も増加すると考えられるため，IoT 機器で利用されるソフトウェアに脆弱性が見つかった場合に，その対策を実行できることが重要である．そこで，Linux カーネルやアプリケーションを改変することなく，脆弱性のあるアプリケーションを保護することを目的にして，発行できるシステムコールを制限する SeccompのBerkeley Packet Filter（BPF）をプロセスに適用する機能を Loadable Kernel Module（LKM）に実現し，アクセス制御する手法を提案する．本稿では，提案手法の実現方式を示し，攻撃防止実験により，提案手法の有効性を評価し，提案手法の有効性と限界について議論した結果を報告する．},
 title = {LKMを介したSeccompフィルタの適用によるアクセス制御手法の提案と評価},
 year = {2021}
}