@inproceedings{oai:ipsj.ixsq.nii.ac.jp:00240906,
 author = {島本, 裕大 and Phinyodom, Jiratchaya and 吉元, 亮太 and 上川, 先之 and 秋山, 満昭 and 山内, 利宏 and Yuta, Shimamoto and Jiratchaya, Phinyodom and Ryota, Yoshimoto and Hiroyuki, Uekawa and Mitsuaki, Akiyama and Toshihiro, Yamauchi},
 book = {コンピュータセキュリティシンポジウム2024論文集},
 month = {Oct},
 note = {IoT（Internet of Things）機器のファームウェアには，利用する上で実行されないプログラムも含まれている．このため，優先度付けされずに実施されるセキュリティ調査はIoT機器利用時に実行されないプログラムを優先的に調査してしまう可能性がある．効率的なセキュリティ調査を行うため，我々は起動時に実行されるプログラムの特定手法を提案した．しかし，先行研究の評価では，使用したファームウェアが2件と少なく，OpenWrtベースのファームウェアに評価対象が限定されていた．本研究では，より多くのファームウェアを使用して評価と有効性の検証を行った．具体的には，評価可能な起動方式を増やし，合計11件のファームウェアを使用した．また，有効性検証に使用するファームウェアを225件に増やした．評価の結果，提案手法は少ない誤検知で起動時に実行されるプログラムを特定できることを示した．また検証結果から調査対象を優先度付けすることによって，セキュリティ調査の効率を大きく向上させられること，優先度付けすることに意義があることを示した．, In IoT (Internet of Things) devices, some programs are not used. Therefore, security investigations without prioritizing may lead to first investigating programs that are not executed while using IoT devices. To conduct efficient security investigations, we proposed a method that can identify the programs that execute during the startup process. However, only two firmware were used for the evaluation, and the security investigation to verify the efficiency and accuracy was also limited to OpenWrt-based firmware. In this paper, we use more firmware for the evaluation and verification. We use 11  firmware including which startup methods have not previously been used for evaluation. Also, the number of firmware used for validation increased to 225. The evaluation results show that the proposed method can identify with a small amount of FP. The verification shows that we can improve efficiency and has significance by prioritizing investigation targets.},
 pages = {1194--1201},
 publisher = {情報処理学会},
 title = {IoT機器における起動時自動実行プログラム特定手法の検証と評価},
 year = {2024}
}