@techreport{oai:ipsj.ixsq.nii.ac.jp:00227668,
 author = {秋月, 沢竜生 and 福原, 悠真 and 池部, 実 and 吉崎, 弘一 and 吉田, 和幸},
 issue = {8},
 month = {Sep},
 note = {スマート家電をはじめとした IoT 機器の普及に伴い，IoT 機器を対象とする攻撃が増加している．さらに，マルウェアに感染した複数の IoT 機器からなるボットネットによる DDoS 攻撃などが深刻な被害をもたらしている．そのため，IoT 機器をボット化する際に行われる，IoT 機器に対するスキャン活動や，パスワードクラッキング攻撃を検知し，防ぐ重要性が高まっている．本研究では，IoT 機器のボット化を防ぐために，IoT 機器上で動作するホスト型不正通信検知システムを提案する．ホスト型システムを採用することで，ネットワークの規模や構成に関わらず IoT 機器に組み込むだけで利用できる．しかし，IoT 機器は CPU 性能などのリソースが限られており，検知プログラムが IoT 機器の動作に影響を与えないようにする必要がある．また，IoT 機器はバッテリーで駆動する場合もあるため検知プログラムの動作による電力消費を抑える必要もある．本研究では，Linux が動作する IoT 機器を対象にし，Netfilter を使用して受信パケットを解析し，不正通信を検知するシステムを開発した．提案システムを Linux カーネルモジュールとして実装し，カーネル上で検知処理することで，メモリアクセス処理を削減して消費電力を抑える．また，Linux が動作する IoT 機器とみなして Raspberry Pi に検知システムを Linux カーネルモジュールとして組み込み，動作検証，及びリソース，消費電力の観点から評価した．IoT 機器に提案システムを組み込んだ場合と組み込んでいない場合を比較し，提案システムによるリソース・消費電力への影響が小さいことを確認した．よって，提案システムは IoT 機器への導入に十分であることを確認した．},
 title = {Linuxカーネルモジュールを用いたIoT機器向けホスト型不正通信検知システムの開発},
 year = {2023}
}