| 大会名称 |
| 2020年 総合大会 |
| 大会コ-ド |
| 2020G |
| 開催年 |
|
2020
|
| 発行日 |
|
2020-03-03
|
| セッション番号 |
|
D-19
|
| セッション名 |
|
情報通信システムセキュリティ
|
| 講演日 |
|
2020/3/17
|
| 講演場所(会議室等) |
|
総合科学部 K棟2F K205講義室
|
| 講演番号 |
|
D-19-4
|
| タイトル |
|
Seccompを利用したIoT機器のセキュリティ機能の向上手法の一検討
|
| 著者名 |
|
◎松下瑛佑, 山内利宏,
|
| キーワード |
|
IoTセキュリティ, Seccomp, システムコール
|
| 抄録 |
|
IoT機器はセキュリティ対策が不十分なことが多く,IoT機器の脆弱性を狙う攻撃が増加している.攻撃者により,IoT機器の脆弱性を突かれてシステムの管理者権限を奪われた場合,攻撃の被害が甚大となる.本稿では,Linuxのセキュリティ機能であるseccompを用いて,IoT機器上のプロセスが利用できるOSの機能を制限する手法を提案する.提案手法は,プロセスから発行されるシステムコールの実行可否をホワイトリスト方式で制御し,IoT機器の本来の処理に関係のないシステムコールの発行を制限する.これにより,プロセスから利用できるOSの機能を制限し,IoT機器のセキュリティを向上させることを目指す.
|
| 本文pdf |
|
PDF download
|
