| 講演名 | 2024-03-21 OpenWrtベースのIoT機器起動時に実行されるファイルの調査を自動化する手法の提案 島本 裕大(岡山大), 吉元 亮太(岡山大), 秋山 満昭(NTT), 山内 利宏(岡山大), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | IoT(Internet of Things)機器に対する既存のセキュリティ調査は,各種プログラムのセキュリティ機能の有無やバージョン番号に基づく脆弱性検査が主流である.しかしながら,IoT機器には実行されることがない多数のプログラムがシステムに同梱されていることが知られている.そのような場合にセキュリティ調査において非効率的かつ不正確な調査につながる恐れがある.本研究では,IoT機器に対して効率的かつ正確なセキュリティ調査を目的として,IoT機器の起動時に自動的に実行されるプログラムを特定するために,静的解析とエミュレーションを組み合わせた解析手法を提案する.IoT機器で主流であるLinuxディストリビューションOpenWrtのファームウェアを対象に評価をした結果,自動実行されるプログラムを高い精度で特定できることを確認した.また,数百種類のOpenWrtのファームウェアを用いてIoT機器を調査したところ,検査対象を優先度付けすることによって検査の効率を大きく向上させられること,セキュリティ調査の正確性に大きな影響を与えることが判明した.これらの事実から,起動時に自動実行されるプログラムを特定して優先度付けすることによって,セキュリティ調査の効率性と正確性を向上させることが可能であることを明らかにした. |
| 抄録(英) | |
| キーワード(和) | Internet of Things / ファームウェア / 起動スクリプト |
| キーワード(英) | |
| 資料番号 | ICSS2023-74 |
| 発行日 | 2024-03-14 (ICSS) |
| 研究会情報 | |
| 研究会 | ICSS / IPSJ-SPT |
|---|---|
| 開催期間 | 2024/3/21(から2日開催) |
| 開催地(和) | 沖縄科学技術大学院大学(OIST) OISTカンファレンスセンター |
| 開催地(英) | OIST |
| テーマ(和) | セキュリティ、トラスト、一般 |
| テーマ(英) | Security, Trust, etc. |
| 委員長氏名(和) | 井上 大介(NICT) |
| 委員長氏名(英) | Daisuke Inoue(NICT) |
| 副委員長氏名(和) | 山田 明(神戸大) / 山内 利宏(岡山大) |
| 副委員長氏名(英) | Akira Yamada(Kobe Univ.) / Toshihiro Yamauchi(Okayama Univ.) |
| 幹事氏名(和) | 木藤 圭亮(三菱電機) / 菅原 健(電通大) |
| 幹事氏名(英) | Keisuke Kito(Mitsubishi Electric) / Takeshi Sugawara(Univ. of Electro-Comm.) |
| 幹事補佐氏名(和) | 鐘本 楊(NTT) / 佐藤 将也(岡山県立大) |
| 幹事補佐氏名(英) | Yo Kanemoto(NTT) / Masaya Sato(Okayama Prefectural Univ.) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Information and Communication System Security / Special Interest Group on Security Psychology and Trust |
|---|---|
| 本文の言語 | JPN-ONLY |
| タイトル(和) | OpenWrtベースのIoT機器起動時に実行されるファイルの調査を自動化する手法の提案 |
| サブタイトル(和) | |
| タイトル(英) | |
| サブタイトル(和) | |
| キーワード(1)(和/英) | Internet of Things |
| キーワード(2)(和/英) | ファームウェア |
| キーワード(3)(和/英) | 起動スクリプト |
| 第 1 著者 氏名(和/英) | 島本 裕大 |
| 第 1 著者 所属(和/英) | 岡山大学(略称:岡山大) |
| 第 2 著者 氏名(和/英) | 吉元 亮太 |
| 第 2 著者 所属(和/英) | 岡山大学(略称:岡山大) |
| 第 3 著者 氏名(和/英) | 秋山 満昭 |
| 第 3 著者 所属(和/英) | NTT社会情報研究所(略称:NTT) |
| 第 4 著者 氏名(和/英) | 山内 利宏 |
| 第 4 著者 所属(和/英) | 岡山大学(略称:岡山大) |
| 発表年月日 | 2024-03-21 |
| 資料番号 | ICSS2023-74 |
| 巻番号(vol) | vol.123 |
| 号番号(no) | ICSS-448 |
| ページ範囲 | pp.36-42(ICSS), |
| ページ数 | 7 |
| 発行日 | 2024-03-14 (ICSS) |