Item type |
SIG Technical Reports(1) |
公開日 |
2023-09-12 |
タイトル |
|
|
タイトル |
Linuxカーネルモジュールを用いたIoT機器向けホスト型不正通信検知システムの開発 |
タイトル |
|
|
言語 |
en |
|
タイトル |
Development of host-based malicious communication detection system for IoT devices using Linux Kernel modules |
言語 |
|
|
言語 |
jpn |
キーワード |
|
|
主題Scheme |
Other |
|
主題 |
セキュリティ・システム |
資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
著者所属 |
|
|
|
大分大学大学院工学研究科 |
著者所属 |
|
|
|
大分大学大学院工学研究科 |
著者所属 |
|
|
|
大分大学理工学部 |
著者所属 |
|
|
|
大分大学学術情報拠点情報基盤センター |
著者所属 |
|
|
|
大分大学学術情報拠点情報基盤センター |
著者名 |
秋月, 沢竜生
福原, 悠真
池部, 実
吉崎, 弘一
吉田, 和幸
|
論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
スマート家電をはじめとした IoT 機器の普及に伴い,IoT 機器を対象とする攻撃が増加している.さらに,マルウェアに感染した複数の IoT 機器からなるボットネットによる DDoS 攻撃などが深刻な被害をもたらしている.そのため,IoT 機器をボット化する際に行われる,IoT 機器に対するスキャン活動や,パスワードクラッキング攻撃を検知し,防ぐ重要性が高まっている.本研究では,IoT 機器のボット化を防ぐために,IoT 機器上で動作するホスト型不正通信検知システムを提案する.ホスト型システムを採用することで,ネットワークの規模や構成に関わらず IoT 機器に組み込むだけで利用できる.しかし,IoT 機器は CPU 性能などのリソースが限られており,検知プログラムが IoT 機器の動作に影響を与えないようにする必要がある.また,IoT 機器はバッテリーで駆動する場合もあるため検知プログラムの動作による電力消費を抑える必要もある.本研究では,Linux が動作する IoT 機器を対象にし,Netfilter を使用して受信パケットを解析し,不正通信を検知するシステムを開発した.提案システムを Linux カーネルモジュールとして実装し,カーネル上で検知処理することで,メモリアクセス処理を削減して消費電力を抑える.また,Linux が動作する IoT 機器とみなして Raspberry Pi に検知システムを Linux カーネルモジュールとして組み込み,動作検証,及びリソース,消費電力の観点から評価した.IoT 機器に提案システムを組み込んだ場合と組み込んでいない場合を比較し,提案システムによるリソース・消費電力への影響が小さいことを確認した.よって,提案システムは IoT 機器への導入に十分であることを確認した. |
書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA12326962 |
書誌情報 |
研究報告インターネットと運用技術(IOT)
巻 2023-IOT-63,
号 8,
p. 1-8,
発行日 2023-09-12
|
ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8787 |
Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |