大会名称 |
---|
2020年 総合大会 |
大会コ-ド |
2020G |
開催年 |
2020 |
発行日 |
2020-03-03 |
セッション番号 |
D-19 |
セッション名 |
情報通信システムセキュリティ |
講演日 |
2020/3/17 |
講演場所(会議室等) |
総合科学部 K棟2F K205講義室 |
講演番号 |
D-19-4 |
タイトル |
Seccompを利用したIoT機器のセキュリティ機能の向上手法の一検討 |
著者名 |
◎松下瑛佑, 山内利宏, |
キーワード |
IoTセキュリティ, Seccomp, システムコール |
抄録 |
IoT機器はセキュリティ対策が不十分なことが多く,IoT機器の脆弱性を狙う攻撃が増加している.攻撃者により,IoT機器の脆弱性を突かれてシステムの管理者権限を奪われた場合,攻撃の被害が甚大となる.本稿では,Linuxのセキュリティ機能であるseccompを用いて,IoT機器上のプロセスが利用できるOSの機能を制限する手法を提案する.提案手法は,プロセスから発行されるシステムコールの実行可否をホワイトリスト方式で制御し,IoT機器の本来の処理に関係のないシステムコールの発行を制限する.これにより,プロセスから利用できるOSの機能を制限し,IoT機器のセキュリティを向上させることを目指す. |
本文pdf |
PDF download
|