LKMを介したSeccompフィルタの適用によるアクセス制御手法の提案と評価

山内, 利宏; 吉元, 亮太; Toshihiro, Yamauchi; Ryota, Yoshimoto

WEKO3

インデックスツリー

RootNode

アイテム

LKMを介したSeccompフィルタの適用によるアクセス制御手法の提案と評価

https://ipsj.ixsq.nii.ac.jp/records/211034

名前 / ファイル	ライセンス	アクション
IPSJ-IOT21053012.pdf (816.1 kB)	Copyright (c) 2021 by the Information Processing Society of Japan
オープンアクセス

Item type

SIG Technical Reports(1)

公開日

2021-05-06

タイトル

LKMを介したSeccompフィルタの適用によるアクセス制御手法の提案と評価

言語

jpn

キーワード

主題Scheme

Other

主題

CSEC

資源タイプ

資源タイプ識別子

http://purl.org/coar/resource_type/c_18gh

資源タイプ

technical report

著者所属

岡山大学学術研究院／JSTさきがけ

著者所属

岡山大学大学院自然科学研究科

著者所属(英)

Okayama University / JST PRESTO

著者所属(英)

Graduate School of Natural Science and Technology, Okayama University

著者名

山内, 利宏
吉元, 亮太

著者名(英)

Toshihiro, Yamauchi
Ryota, Yoshimoto

論文抄録

内容記述タイプ

Other

内容記述

Mirai などのマルウェアによる IoT 機器への攻撃が増加している．IoT 機器は今後も増加すると考えられるため，IoT 機器で利用されるソフトウェアに脆弱性が見つかった場合に，その対策を実行できることが重要である．そこで，Linux カーネルやアプリケーションを改変することなく，脆弱性のあるアプリケーションを保護することを目的にして，発行できるシステムコールを制限する SeccompのBerkeley Packet Filter（BPF）をプロセスに適用する機能を Loadable Kernel Module（LKM）に実現し，アクセス制御する手法を提案する．本稿では，提案手法の実現方式を示し，攻撃防止実験により，提案手法の有効性を評価し，提案手法の有効性と限界について議論した結果を報告する．

書誌レコードID

収録物識別子タイプ

NCID

収録物識別子

AA12326962

書誌情報

研究報告インターネットと運用技術（IOT）

巻 2021-IOT-53, 号 12, p. 1-6, 発行日 2021-05-06

ISSN

収録物識別子タイプ

ISSN

収録物識別子

2188-8787

Notice

SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc.

出版者

言語

出版者

情報処理学会

戻る

views

See details

	Views

Versions

Ver.1

2025-01-19 17:56:04.331859

Show All versions

Cite as

エクスポート

OAI-PMH

JPCOAR
DublinCore
DDI

Other Formats

JSON
BIBTEX

インデックスリンク

インデックスツリー

アイテム

LKMを介したSeccompフィルタの適用によるアクセス制御手法の提案と評価

× 山内, 利宏

× 吉元, 亮太

× Toshihiro, Yamauchi

× Ryota, Yoshimoto

Versions

Share

Cite as

エクスポート