文献

J-GLOBAL ID：202102243124062163   整理番号：21A1578278

LKMを介したSeccompフィルタの適用によるアクセス制御手法の提案と評価

著者 (3件)： 山内利宏 (岡山大 学術研究院) ,  山内利宏 (JST-さきがけ) ,  吉元亮太 (岡山大 大学院自然科学研究科)
資料名： 情報処理学会研究報告(Web)  (IPSJ Technical Report (Web))
巻： 2021  号： CSEC-93  ページ： Vol.2021-CSEC-93,No.12,1-6 (WEB ONLY)  発行年： 2021年05月06日 
JST資料番号： U0451A  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： 日本 (JPN)  言語： 日本語 (JA)

抄録/ポイント： MiraiなどのマルウェアによるIoT機器への攻撃が増加している.IoT機器は今後も増加すると考えられるため,IoT機器で利用されるソフトウェアに脆弱性が見つかった場合に,その対策を実行できることが重要である.そこで,Linuxカーネルやアプリケーションを改変することなく,脆弱性のあるアプリケーションを保護することを目的にして,発行できるシステムコールを制限するSeccompのBerkeley Packet Filter(BPF)をプロセスに適用する機能をLoadable Kernel Module(LKM)に実現し,アクセス制御する手法を提案する.本稿では,提案手法の実現方式を示し,攻撃防止実験により,提案手法の有効性を評価し,提案手法の有効性と限界について議論した結果を報告する.(著者抄録)

シソーラス用語： *アクセス制御 ,  *マルウェア ,  フィルタリング ,  Linux ,  サイバー攻撃 ,  コンピュータセキュリティ ,  評価試験 ,  データ保護 ,  情報装置 ,  通信装置
準シソーラス用語： Seccompフィルタ ,  システムコール ,  カーネル【オペレーティングシステム】 ,  LKM【カーネル】 ,  Seccomp ,  DDoS ,  IoT機器

分類 (1件)： データ保護  (JD01020V)

引用文献 (7件)：

• Manos Antonakakis, Tim April, and Michael Bailey et al. Understanding the mirai botnet. In 26th USENIX Security Symposium (USENIX Security 17), 2017.
• Linux programmer’s manual seccomp(2). http://man7.org/linux/man-pages/man2/seccomp.2.html (accessed 2019-12-26).
• 井上貴弘, 原悟史, 榊博史, 岡田晃市郎, 塩治榮太朗, 秋山満昭, 佐々木貴之, 田辺瑠偉, 吉岡克成, 中尾康二, 松本勉. 適応的サンドボックスによる持続感染型iotマルウェアの解析. 電子情報通信学会技術研究報告, 第120巻, pp. 90-95, 2021.
• 松下瑛佑, 山内利宏. Seccomp を利用した iot 機器のセキュリティ機能の向上手法の一検討. 2020年電子情報通信学会総合大会 情報・システム講演論文集 2, p. 118, 2020.
• 白石周碁, 福本淳文, 吉元亮太, 塩治榮太朗, 秋山満昭, 山内利宏. ソフトウェア解析とベンダインタビューによる iot 機器のセキュリティに関する大規模実態調査. 情報処理学会シンポジウムシリーズコンピュータセキュリティシンポジウム 2020 (CSS2020) 論文集, 第2020巻, pp. 875-882, 2020.

タイトルに関連する用語 (4件)： アクセス ,  制御手法 ,  提案 ,  評価