• Search Research Projects
  • Search Researchers
  • How to Use
  1. Back to previous page

Context-aware Approaches for Securing Appified IoT Devices

Research Project

Project/Area Number 19H04111
Research Category

Grant-in-Aid for Scientific Research (B)

Allocation TypeSingle-year Grants
Section一般
Review Section Basic Section 60070:Information security-related
Research InstitutionWaseda University

Principal Investigator

Mori Tatsuya  早稲田大学, 理工学術院, 教授 (60708551)

Co-Investigator(Kenkyū-buntansha) 金岡 晃  東邦大学, 理学部, 准教授 (00455924)
吉岡 克成  横浜国立大学, 大学院環境情報研究院, 准教授 (60415841)
山内 利宏  岡山大学, 自然科学学域, 教授 (80359942)
毛利 公一  立命館大学, 情報理工学部, 教授 (90313296)
Project Period (FY) 2019-04-01 – 2022-03-31
Project Status Completed (Fiscal Year 2021)
Budget Amount *help
¥17,290,000 (Direct Cost: ¥13,300,000、Indirect Cost: ¥3,990,000)
Fiscal Year 2021: ¥5,850,000 (Direct Cost: ¥4,500,000、Indirect Cost: ¥1,350,000)
Fiscal Year 2020: ¥5,200,000 (Direct Cost: ¥4,000,000、Indirect Cost: ¥1,200,000)
Fiscal Year 2019: ¥6,240,000 (Direct Cost: ¥4,800,000、Indirect Cost: ¥1,440,000)
Keywordsセキュリティ / アプリ / IoT / コンテキスト / プライバシ / コンテクスト / マルウェア / 解析
Outline of Research at the Start

様々なIoT機器の機能をサポートし、またそのような機器を管理するためのアプリが持つ脆弱性、あるいは悪意をもって作成されたアプリがもたらすセキュリティ脅威を検出・制御するための技術開発に取り組む。IoT機器と人間がアプリを通じてインタラクションする際のアクションが適切なものであるかを検査し、適切に制御を行う「コンテキストアウェア・セキュリティ制御技術」を確立することを狙いとする。

Outline of Final Research Achievements

This research project focused on the security and privacy issues of applications running on IoT platforms, and worked on methods for analyzing and controlling the behavior of applications based on the context in which they are used. Specifically, we conducted (1) a large-scale measurement study of security threats and issues in application-oriented IoT platforms, (2) development of context inspection techniques for IoT application behavior, and (3) development of access control and emergency handling mechanisms for IoT platforms.

Academic Significance and Societal Importance of the Research Achievements

アプリ化したIoT に対するセキュリティの確保はサイバー空間で生じる脅威の対策のみならず、我々が生活する実世界空間の安全を守るために、社会的に重要な課題である。IoT に固有な「実世界とのインタラクション」は、個々のインタラクションが適切なものであるか、あるいは検査が必要なものであるかの判断,すなわちコンテキストの理解が必要であることを示唆する。アプリの挙動解析において、コンテキストを理解するという問題は、従来の PC やモバイルプラットフォームのセキュリティでは顕在化してこなかった未解決の問題であり、そのような問題にとりくむことに学術的意義がある。

Report

(4 results)
  • 2021 Annual Research Report   Final Research Report ( PDF )
  • 2020 Annual Research Report
  • 2019 Annual Research Report
  • Research Products

    (45 results)

All 2022 2021 2020 2019 Other

All Journal Article (10 results) (of which Int'l Joint Research: 2 results,  Peer Reviewed: 10 results,  Open Access: 4 results) Presentation (34 results) (of which Int'l Joint Research: 1 results,  Invited: 1 results) Remarks (1 results)

  • [Journal Article] Cyber-physical firewall: monitoring and controlling the threats caused by malicious analog signals2022

    • Author(s)
      Ryo Iijima, Tatsuya Takehisa, Tatsuya Mori
    • Journal Title

      Proceedings of the 19th ACM International Conference on Computing Frontiers

      Volume: 1 Pages: 296-304

    • DOI

      10.1145/3528416.3530997

    • Related Report
      2021 Annual Research Report
    • Peer Reviewed / Open Access
  • [Journal Article] Exposed Infrastructures: Discovery, Attacks and Remediation of Insecure ICS Remote Management Devices2022

    • Author(s)
      Takayuki Sasaki, Akira Fujita, Carlos Hernandez Ganan, Michel van Eeten, Katsunari Yoshioka, Tsutomu Matsumoto
    • Journal Title

      Proc. 43rd IEEE Symposium on Security and Privacy (IEEE S&P)

      Volume: 1 Pages: 1308-1325

    • Related Report
      2021 Annual Research Report
    • Peer Reviewed / Int'l Joint Research
  • [Journal Article] No Spring Chicken: Quantifying the Lifespan of Exploits in IoT Malware Using Static and Dynamic Analysis2022

    • Author(s)
      Arwa Abdulkarim Al Alsadi, Kaichi Sameshima, Jakob Bleier, Katsunari Yoshioka, Martina Lindorfer, Michel van Eeten, Carlos H. Ganan
    • Journal Title

      Proc. 17th ACM ASIA Conference on Computer and Communications Security (ACM ASIACCS 2022)

      Volume: 1 Pages: 1-13

    • Related Report
      2021 Annual Research Report
    • Peer Reviewed / Int'l Joint Research
  • [Journal Article] Malware Classification by Deep Learning Using Characteristics of Hash Functions2022

    • Author(s)
      Takahiro Baba, Kensuke Baba, Toshihiro Yamauchi
    • Journal Title

      Proceedings of the 36th International Conference on Advanced Information Networking and Applications (AINA-2022)

      Volume: 1 Pages: 480-491

    • DOI

      10.1007/978-3-030-99587-4_40

    • ISBN
      9783030995867, 9783030995874
    • Related Report
      2021 Annual Research Report
    • Peer Reviewed
  • [Journal Article] On the Feasibility of Linking Attack to Google/Apple Exposure Notification Framework2022

    • Author(s)
      Kazuki Nomoto, Mitsuaki Akiyama, Masashi Eto, Atsuo Inomata, Tatsuya Mori
    • Journal Title

      Proceedings on Privacy Enhancing Technologies ; 2022

      Volume: 1 Pages: 1-18

    • Related Report
      2021 Annual Research Report
    • Peer Reviewed / Open Access
  • [Journal Article] Empirical Analysis of Security and Power-Saving Features of Port Knocking Technique Applied to an IoT Device2021

    • Author(s)
      Aamir Bokhari, Yuta Inoue, Seiya Kato, Katsunari Yoshioka, Tsutomu Matsumoto
    • Journal Title

      Journal of Information Processing

      Volume: 29 Issue: 0 Pages: 572-580

    • DOI

      10.2197/ipsjjip.29.572

    • NAID

      130008088436

    • ISSN
      1882-6652
    • Related Report
      2021 Annual Research Report
    • Peer Reviewed
  • [Journal Article] SELinux CILを利用した不要なセキュリティポリシ削減手法2020

    • Author(s)
      齋藤 凌也,山内 利宏
    • Journal Title

      情報処理学会論文誌

      Volume: 61 Pages: 1519-1530

    • Related Report
      2020 Annual Research Report
    • Peer Reviewed
  • [Journal Article] 実攻撃の観測と疑似攻撃の試行に基づくホームネット ワークセキュリティの検証2020

    • Author(s)
      藤田 彬, 楊 志勇, 熊 佳, 鉄 頴, 楊 笛, 江澤優太, 中山 颯, 田宮和樹, 西田 慎, 吉岡克成, 松本 勉
    • Journal Title

      情報処理学会論文誌

      Volume: 61 Pages: 567-580

    • NAID

      170000181784

    • Related Report
      2020 Annual Research Report
    • Peer Reviewed
  • [Journal Article] Poster: A First Look at the Privacy Risks of Voice Assistant Apps2019

    • Author(s)
      Natatsuka Atsuko、Iijima Ryo、Watanabe Takuya、Akiyama Mitsuaki、Sakai Tetsuya、Mori Tatsuya
    • Journal Title

      Proceedings of the 2019 ACM SIGSAC Conference on Computer and Communications Security

      Volume: 1 Pages: 2633-2635

    • DOI

      10.1145/3319535.3363274

    • Related Report
      2019 Annual Research Report
    • Peer Reviewed / Open Access
  • [Journal Article] Understanding the Origins of Weak Cryptographic Algorithms Used for Signing Android Apps2019

    • Author(s)
      Yoshida Kanae、Imai Hironori、Serizawa Nana、Mori Tatsuya、Kanaoka Akira
    • Journal Title

      Journal of Information Processing

      Volume: 27 Issue: 0 Pages: 593-602

    • DOI

      10.2197/ipsjjip.27.593

    • NAID

      130007706907

    • ISSN
      1882-6652
    • Related Report
      2019 Annual Research Report
    • Peer Reviewed / Open Access
  • [Presentation] カーネルにおけるMemory Protection Key を用いたカーネルデータ保護機構の拡張性検討と性能評価2022

    • Author(s)
      葛野弘樹,山内利宏
    • Organizer
      第190回マルチメディア通信と分散処理・第96回コンピュータセキュリティ合同研究発表会
    • Related Report
      2021 Annual Research Report
  • [Presentation] ソフトウェア差分に着目したIoT機器サプライチェーンセキュリティ上の課題発見と大規模実態調査2022

    • Author(s)
      白石周碁,吉元亮太,塩治榮太朗,秋山満昭,山内利宏
    • Organizer
      電子情報通信学会 第58回情報通信システムセキュリティ研究会
    • Related Report
      2021 Annual Research Report
  • [Presentation] APIコール情報を用いた注意機構付きLSTMによるマルウェアの特徴抽出と分類2022

    • Author(s)
      大江 弘晃,毛利 公一,鄭 俊俊
    • Organizer
      情報処理学会コンピュータセキュリティ研究会
    • Related Report
      2021 Annual Research Report
  • [Presentation] Cortex-M用TrustZoneを用いたIoT機器向けタスク隔離実行基盤の設計2022

    • Author(s)
      松下 意悟,内匠 真也,藤松 由里恵,金井 遵,毛利 公一
    • Organizer
      情報処理学会OS研究会
    • Related Report
      2021 Annual Research Report
  • [Presentation] am I infected? エンドユーザのIoT機器のマルウェア感染と脆弱性の有無を検査するWebサービスの提案,2022

    • Author(s)
      Songwei He, 乃万誉也, 佐々木貴之, 吉岡克成, 松本 勉
    • Organizer
      電子情報通信学会情報システムセキュリティ研究会
    • Related Report
      2021 Annual Research Report
  • [Presentation] 重要施設に設置されたIoT機器のインターネット全域探索2022

    • Author(s)
      平工瑞希, 佐々木貴之, 吉岡克成, 松本 勉,
    • Organizer
      電子情報通信学会情報システムセキュリティ研究会
    • Related Report
      2021 Annual Research Report
  • [Presentation] IoTマルウェアの動的解析におけるC&C通信の機械学習を用いた検出2022

    • Author(s)
      遠藤祐輝, 鮫嶋海地, 田辺瑠偉, 吉岡克成, 松本 勉
    • Organizer
      電子情報通信学会情報システムセキュリティ研究会
    • Related Report
      2021 Annual Research Report
  • [Presentation] パーソナライズドマルウェアの実現可能性の実ユーザ環境調査による検証2022

    • Author(s)
      市川大悟, 田辺瑠偉, 徐 浩源, 吉岡克成, 松本 勉
    • Organizer
      電子情報通信学会情報システムセキュリティ研究会
    • Related Report
      2021 Annual Research Report
  • [Presentation] Androidアプリケーションにおける暗号ライブラリ利用状況の大規模調査2021

    • Author(s)
      金岡 晃, 阿部 衛
    • Organizer
      コンピュータセキュリティシンポジウム2021
    • Related Report
      2021 Annual Research Report
  • [Presentation] アナログ信号によるセキュリティ脅威をアナログ信号による脅威を検知・規制するセキュリティフレームワークの提案と検証2021

    • Author(s)
      飯島 涼, 竹久 達也,森 達哉
    • Organizer
      コンピュータセキュリティシンポジウム2021
    • Related Report
      2021 Annual Research Report
  • [Presentation] Voice Assistant アプリ解析ツールによる挙動解析2021

    • Author(s)
      刀塚敦子,飯島涼,渡邉卓弥,秋山満昭,酒井哲也,森達哉
    • Organizer
      コンピュータセキュリティシンポジウム2021
    • Related Report
      2021 Annual Research Report
  • [Presentation] 接触確認フレームワークに対する陽性者特定攻撃の評価と対策2021

    • Author(s)
      野本 一輝,秋山 満昭,衛藤 将史,猪俣 敦夫,森 達哉
    • Organizer
      コンピュータセキュリティシンポジウム2021
    • Related Report
      2021 Annual Research Report
  • [Presentation] IoT機器への不正なTelnet接続ログのコマンドに着目した分析2021

    • Author(s)
      山内 利宏, 吉元 亮太, 吉岡 克成,
    • Organizer
      情報処理学会第83回全国大会講演論文集, vol.第3分冊
    • Related Report
      2020 Annual Research Report
  • [Presentation] 動的解析システムのネットワーク接続の有無によるマルウェア検知精度の比較2021

    • Author(s)
      梶原 友希,鄭 俊俊,毛利 公一
    • Organizer
      情報処理学会研究報告(CSEC)
    • Related Report
      2020 Annual Research Report
  • [Presentation] Can the Exposure Notification Framework Expose Personal Information2021

    • Author(s)
      Kazuki Nomoto, Mitsuaki Akiyama, Masashi Eto, Atsuo Inomata and Tatsuya Mori
    • Organizer
      NDSS 2021 Poster
    • Related Report
      2020 Annual Research Report
    • Int'l Joint Research
  • [Presentation] Voice Assistant アプリの対話型解析システムの開発2021

    • Author(s)
      刀塚敦子、飯島涼、渡邉卓弥、秋山満昭、酒井哲也、森達哉
    • Organizer
      信学技報(ICSS)
    • Related Report
      2020 Annual Research Report
  • [Presentation] Output Security Framework: アナログ信号によるセキュリティ脅威を出力側で規制するフレームワークの提案2021

    • Author(s)
      飯島 涼, 南 翔汰, シュウ インゴウ, 竹久 達也, 高橋 健志, 及川 靖広, 森 達哉
    • Organizer
      暗号と情報セキュリティシンポジウム2021 (SCIS2021)
    • Related Report
      2020 Annual Research Report
  • [Presentation] 慣性計測装置に対する共振誘発攻撃の評価2021

    • Author(s)
      南澤勇太,飯島涼,森達哉
    • Organizer
      信学技報(ICSS)
    • Related Report
      2020 Annual Research Report
  • [Presentation] Exposure Notification Frameworkがもたらすプライバシーリスクの評価と対策2021

    • Author(s)
      野本一輝、秋山満昭、衛藤将史、猪俣敦夫、森達哉
    • Organizer
      信学技報(ICSS)
    • Related Report
      2020 Annual Research Report
  • [Presentation] ソフトウェア解析とベンダインタビューによるIoT機器のセキュリティに関す る大規模実態調査2020

    • Author(s)
      白石 周碁,福本 淳文,吉元 亮太,塩治 榮太朗,秋山 満昭,山内 利宏
    • Organizer
      コンピュータセキュリティシンポジウム 2020
    • Related Report
      2020 Annual Research Report
  • [Presentation] Linuxゲスト向けCuckoo Sandboxへのファイル保存機能の実現2020

    • Author(s)
      原田 隆成 , 鄭 俊俊 , 毛利 公一
    • Organizer
      情報処理学会研究報告(CSEC)
    • Related Report
      2020 Annual Research Report
  • [Presentation] Androidアプリケーションにおける暗号API利用動向の基礎調査2020

    • Author(s)
      河合惇丞、金岡 晃
    • Organizer
      情報処理学会研究報告(SPT)
    • Related Report
      2020 Annual Research Report
  • [Presentation] 対象スレッドの違いによるマルウェア検知精度の比較2020

    • Author(s)
      梶原 友希,鄭 俊俊.毛利 公一
    • Organizer
      情報処理学会研究報告(CSEC)
    • Related Report
      2020 Annual Research Report
  • [Presentation] 音声認識装置と人間の認知機能のギャップを悪用した攻撃2020

    • Author(s)
      森達哉
    • Organizer
      IoTセキュリティフォーラム2020
    • Related Report
      2020 Annual Research Report
    • Invited
  • [Presentation] Miraiはあなたがスマートスピーカーに話しかけたかわかる ~ ホームルータに侵入した攻撃者によるプライバシ侵害について ~2020

    • Author(s)
      奥田翔也, 玉井達也, 藤田 彬, 吉岡克成, 松本勉
    • Organizer
      電子情報通信学会情報通信システムセキュリティ研究会(ICSS) 2020年3月2日
    • Related Report
      2019 Annual Research Report
  • [Presentation] ファームウェアに着目したIoT機器のセキュリティ機能の調査2020

    • Author(s)
      白石 周碁, 福本淳文, 塩治 榮太朗, 秋山満昭, 山内利宏
    • Organizer
      電子情報通信学会 第50回情報通信システムセキュリティ研究会
    • Related Report
      2019 Annual Research Report
  • [Presentation] Seccompを利用したIoT機器のセキュリティ機能の向上手法の一検討2020

    • Author(s)
      松下 瑛佑, 山内 利宏
    • Organizer
      2020年電子情報通信学会総合大会 情報・システム講演論文集2, p.118 (2020.03)
    • Related Report
      2019 Annual Research Report
  • [Presentation] 機器登録時におけるIoT機器フィンガープリンティングの実現と応用2020

    • Author(s)
      中田美花、金岡晃
    • Organizer
      2020年暗号と情報セキュリティシンポジウム(SCIS2020)
    • Related Report
      2019 Annual Research Report
  • [Presentation] マルウェアの動的解析におけるログ出力が停止する現象の実態調査2020

    • Author(s)
      森本 康太,鄭 俊俊,瀧本 栄二,齋藤 彰一,毛利 公一
    • Organizer
      情報処理学会研究報告,Vol. 2020-SPT-36,No. 25,pp. 1-8,2020.
    • Related Report
      2019 Annual Research Report
  • [Presentation] 心電図を標的とした敵対的攻撃2020

    • Author(s)
      小野大河,菅原健,森達哉
    • Organizer
      情報通信システムセキュリティ研究会 (ICSS) , Vol. ICSS2019-90 pp.131-136 2020年2月
    • Related Report
      2019 Annual Research Report
  • [Presentation] typeattributeset宣言の置き換えによるSELinuxの不要なポリシの細粒度な削 減手法の提案2019

    • Author(s)
      齋藤 凌也, 山内 利宏
    • Organizer
      情報処理学会シンポジウムシリーズ コンピュータセキュリティシンポジウム 2019 (CSS2019) 論文集, vol.2019, pp.668-675
    • Related Report
      2019 Annual Research Report
  • [Presentation] システムコールを用いたマルウェア検知における機械学習アルゴリズムの比較2019

    • Author(s)
      梶原 友希,鄭 俊俊,毛利 公一
    • Organizer
      第18回科学技術フォーラム(FIT2019),Vol. 4,pp. 195-198,情報処理学会
    • Related Report
      2019 Annual Research Report
  • [Presentation] Androidにおける端末識別情報送信検出のための動的解析システム2019

    • Author(s)
      福田 泰平,鄭 俊俊,瀧本 栄二,齋藤 彰一,毛利 公一
    • Organizer
      報処理学会論文誌,Vol. 60,No. 12,pp. 2259-2268,2019.
    • Related Report
      2019 Annual Research Report
  • [Presentation] Voice Assistant アプリの大規模実態調査2019

    • Author(s)
      刀塚敦子,飯島涼,渡邉卓弥,秋山満昭,酒井哲也,森達哉
    • Organizer
      コンピュータセキュリティシンポジウム2019論文集,Vol. 2019,pp. 618-625,2019年10月
    • Related Report
      2019 Annual Research Report
  • [Remarks] IoT App Security Workshop 2020

    • URL

      https://nsl.cs.waseda.ac.jp/iot-app-security-workshop-2020/

    • Related Report
      2020 Annual Research Report

URL: 

Published: 2019-04-18   Modified: 2023-01-30  

Information User Guide FAQ News Terms of Use Attribution of KAKENHI

Powered by NII kakenhi