| 講演名 | 2017-03-13 IoT向けプロトコル用ハニーポッの初期検討 伊藤 克恭(名大), 長谷川 皓一(名大), 山口 由紀子(名大), 嶋田 創(名大), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 近年,IoT システムが急速に普及している一方で,IoT システムに対するサイバー攻撃が懸念されている.IoT システムでは低消費電力などを目的として,手続きが簡単なプロトコルが利用される事例がある.そこで我々は,IoT システムで利用した攻撃を観測するために軽量プロトコルのためのハニーポットシステムの構築の検討を行った.軽量プロトコルにはMQTT やCoAP などが存在するが,本論文ではMQTT に着目し,MQTT ブローカ機能を有したハニーポットを作成した.ハニーポットの設計においては,内部に適当なセンシング値を登録するパブリッシャも含めて実運用中のIoT システムの模擬すること,および,外部からのサブスクライブ要求には制約を入れることで対外的な安全性に配慮する構成とした.ハニーポットを実装し2 ヶ月間の観測を行ったが,Shodan からメッセージのサブスクライブ要求を受信したのを契機にShodan に登録されたが,現時点では攻撃に分類できるようなパケットは観測されておらず,まだ攻撃者にとってMQTT は魅力的なプロトコルでないと考える.今後もハニーポット自体の改良も含めて長期的な観測を継続することを考えている. |
| 抄録(英) | In these days, clients and systems which are appealing IoT is rapidly spreading. So, we have to concern about cyber attacks which aims IoT system. Some IoT system utilizes light weight protocols which have less procedure than that of well used protocols to reduce power consumption of the system. To observe cyber attacks which utilize light weight protocols, we constructed a honeypot system. There are several light weght protocols such as MQTT, CoAP, and so on. In this paper, we focus on MQTT and constructed a honeypot based on MQTT broker. The honeypot system has a internal publisher to register a reasonable sensing value to the honeypot. It also consider safety to external environment by adding restriction for external subscribe request. After subscribe request request from it, we have not received packets to be categorized to attack. So, we think that the MQTT is not so attractive for attackers at this moment. an we have to continue observation for long term with improving the honeypot. |
| キーワード(和) | IoT / ハニーポット / MQTT / サイバー攻撃 |
| キーワード(英) | IoT / Honeypot / MQTT / Cyber attacks |
| 資料番号 | ICSS2016-57 |
| 発行日 | 2017-03-06 (ICSS) |
| 研究会情報 | |
| 研究会 | ICSS / IPSJ-SPT |
|---|---|
| 開催期間 | 2017/3/13(から2日開催) |
| 開催地(和) | 長崎県立大学シーボルト校 |
| 開催地(英) | University of Nagasaki |
| テーマ(和) | 情報通信システムセキュリティ,一般 |
| テーマ(英) | System Security, etc. |
| 委員長氏名(和) | 三宅 優(KDDI研) |
| 委員長氏名(英) | Yutaka Miyake(KDDI R&D Labs.) |
| 副委員長氏名(和) | 白石 善明(神戸大) / 植田 武(三菱電機) |
| 副委員長氏名(英) | Yoshiaki Shiraishi(Kobe Univ.) / Takeshi Ueda(Mitsubishi Electric) |
| 幹事氏名(和) | 高倉 弘喜(NII) / 吉岡 克成(横浜国大) |
| 幹事氏名(英) | Hiroki Takakura(NII) / Katsunari Yoshioka(Yokohama National Univ.) |
| 幹事補佐氏名(和) | 神谷 和憲(NTT) / 笠間 貴弘(NICT) |
| 幹事補佐氏名(英) | Kazunori Kamiya(NTT) / Takahiro Kasama(NICT) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Information and Communication System Security / Special Interest Group on Security Psychology and Trust |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | IoT向けプロトコル用ハニーポッの初期検討 |
| サブタイトル(和) | |
| タイトル(英) | Primary Discussion about a Honeypot System for IoT Aimed Protocols |
| サブタイトル(和) | |
| キーワード(1)(和/英) | IoT / IoT |
| キーワード(2)(和/英) | ハニーポット / Honeypot |
| キーワード(3)(和/英) | MQTT / MQTT |
| キーワード(4)(和/英) | サイバー攻撃 / Cyber attacks |
| 第 1 著者 氏名(和/英) | 伊藤 克恭 / Katsutaka Ito |
| 第 1 著者 所属(和/英) | 名古屋大学(略称:名大) Nagoya University(略称:Nagoya Univ.) |
| 第 2 著者 氏名(和/英) | 長谷川 皓一 / Hirokazu Hasegawa |
| 第 2 著者 所属(和/英) | 名古屋大学(略称:名大) Nagoya University(略称:Nagoya Univ.) |
| 第 3 著者 氏名(和/英) | 山口 由紀子 / Yukiko Yamaguchi |
| 第 3 著者 所属(和/英) | 名古屋大学(略称:名大) Nagoya University(略称:Nagoya Univ.) |
| 第 4 著者 氏名(和/英) | 嶋田 創 / Hajime Shimada |
| 第 4 著者 所属(和/英) | 名古屋大学(略称:名大) Nagoya University(略称:Nagoya Univ.) |
| 発表年月日 | 2017-03-13 |
| 資料番号 | ICSS2016-57 |
| 巻番号(vol) | vol.116 |
| 号番号(no) | ICSS-522 |
| ページ範囲 | pp.103-108(ICSS), |
| ページ数 | 6 |
| 発行日 | 2017-03-06 (ICSS) |