| Item type |
Symposium(1) |
| 公開日 |
2024-10-15 |
| タイトル |
|
|
言語 |
ja |
|
タイトル |
IoT機器における起動時自動実行プログラム特定手法の検証と評価 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Verification and Evaluation of a Startup Program Identification Method for IoT Devices |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
Internet of Things,ファームウェア,起動スクリプト,SysVinit |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
| 著者所属 |
|
|
|
岡山大学 大学院環境生命自然科学研究科 |
| 著者所属 |
|
|
|
岡山大学 工学部 |
| 著者所属 |
|
|
|
岡山大学 大学院環境生命自然科学研究科 |
| 著者所属 |
|
|
|
NTT社会情報研究所 |
| 著者所属 |
|
|
|
NTT社会情報研究所 |
| 著者所属 |
|
|
|
岡山大学 学術研究院 環境生命自然科学学域 |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Environmental, Life, Natural Science and Technology, Okayama University |
| 著者所属(英) |
|
|
|
en |
|
|
School of Engineering, Okayama University |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Environmental, Life, Natural Science and Technology, Okayama University |
| 著者所属(英) |
|
|
|
en |
|
|
NTT Social Informatics Laboratories |
| 著者所属(英) |
|
|
|
en |
|
|
NTT Social Informatics Laboratories |
| 著者所属(英) |
|
|
|
en |
|
|
Faculty of Environmental, Life, Natural Science and Technology, Okayama University |
| 著者名 |
島本, 裕大
Phinyodom, Jiratchaya
吉元, 亮太
上川, 先之
秋山, 満昭
山内, 利宏
|
| 著者名(英) |
Yuta, Shimamoto
Jiratchaya, Phinyodom
Ryota, Yoshimoto
Hiroyuki, Uekawa
Mitsuaki, Akiyama
Toshihiro, Yamauchi
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
IoT(Internet of Things)機器のファームウェアには,利用する上で実行されないプログラムも含まれている.このため,優先度付けされずに実施されるセキュリティ調査はIoT機器利用時に実行されないプログラムを優先的に調査してしまう可能性がある.効率的なセキュリティ調査を行うため,我々は起動時に実行されるプログラムの特定手法を提案した.しかし,先行研究の評価では,使用したファームウェアが2件と少なく,OpenWrtベースのファームウェアに評価対象が限定されていた.本研究では,より多くのファームウェアを使用して評価と有効性の検証を行った.具体的には,評価可能な起動方式を増やし,合計11件のファームウェアを使用した.また,有効性検証に使用するファームウェアを225件に増やした.評価の結果,提案手法は少ない誤検知で起動時に実行されるプログラムを特定できることを示した.また検証結果から調査対象を優先度付けすることによって,セキュリティ調査の効率を大きく向上させられること,優先度付けすることに意義があることを示した. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
In IoT (Internet of Things) devices, some programs are not used. Therefore, security investigations without prioritizing may lead to first investigating programs that are not executed while using IoT devices. To conduct efficient security investigations, we proposed a method that can identify the programs that execute during the startup process. However, only two firmware were used for the evaluation, and the security investigation to verify the efficiency and accuracy was also limited to OpenWrt-based firmware. In this paper, we use more firmware for the evaluation and verification. We use 11 firmware including which startup methods have not previously been used for evaluation. Also, the number of firmware used for validation increased to 225. The evaluation results show that the proposed method can identify with a small amount of FP. The verification shows that we can improve efficiency and has significance by prioritizing investigation targets. |
| 書誌情報 |
コンピュータセキュリティシンポジウム2024論文集
p. 1194-1201,
発行日 2024-10-15
|
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-CSS2024160.pdf (394.5 kB)
