2019 Fiscal Year Research-status Report
仮想化実行基盤の遠隔認証によるIoT環境の高信頼化
| Project/Area Number |
19K11962
|
|---|
| Research Institution | Nagoya Institute of Technology |
|---|
Principal Investigator |
斎藤 彰一 名古屋工業大学, 工学(系)研究科(研究院), 教授 (70304186)
|
|---|
| Project Period (FY) |
2019-04-01 – 2022-03-31
|
| Keywords | 異常検知 / アプリケーションコンテナ / IoTセキュリティ |
|---|
| Outline of Annual Research Achievements |
2019年度は、デバイスの実行履歴収集システムとゲートウェイにおけるコンテナの異常検知システムの開発を行った。デバイスの実行履歴では、CFI(Control-flow integrity)による検知方法とシステムコールベースの方法について検討を行った結果、CFIによる方式とシステムコールによる方式の両方について開発を行った。CFIによる方式では、制御グラフの作成の困難さと実行時負荷の増加が予想通りに問題であることが分かった。また、デバイスによる異常発生からゲートウェイによる異常検知までの遅延の対策が必要であることが明らかになった。さらに、システムコールによる方式の予備実験を行った。この方式では実行履歴の正確な把握が難しことが問題であることが確認できた。これらの解決には、部分的なCFIの実行とシステムコールによる出力の監視の組み合わせが有効と考えている。2020年度以降にこれらについて開発し評価を行う。
コンテナの異常検知では、Intel SGX内にコンテナを配置して同コンテナから発行されるシステムコールに基づく異常検知を、機械学習を用いた方式で実装した。さらに、USB接続のカメラのアプリを用いた予備的な評価を行った。これらの評価により、機械学習を複数使用した評価結果から、適切な機械学習方式を選定することで異常検知が可能であることが、SGX内のコンテナにおいても有効であることが判明した。しかし、複数のプロセス・コンテナを利用する場合の評価は課題として残っている。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
初年度の内容として、デバイスとゲートウェイにおける開発と基礎的な評価が行えたこと。さらに、その評価によって問題点が明らかになっていることが評価の主な理由である。
|
| Strategy for Future Research Activity |
コンテナの完全性確認手法として、昨年度は実行時検知手法について主な研究を行った。昨年度は行わなかったコンテナの初期イメージについての研究について、Linux-IMAを活用した研究が発表[1]された。この提案方式はTPMを利用したLinuxの完全性確認手法をコンテナに拡張する方式である。今年度はこの方式について調査を行い、メリットがあれば本研究に取り組む。さらに、この手法を進展させることを検討する。可能であれば、より詳細な情報に基づく確認手法へと発展させることを検討する。
昨年度の研究により、デバイスの状態を計測する負荷とゲートウェイでの検知までの遅延が問題となった。このために、次の点について検討を行う。1)実行フローの取得コストの低減、2)CFIの部分的適用方法、3)システムコールなどの出力とCFIとの連携手法、4)検出遅延については避けられないと考えるため、異常を検知した場合の対応方法、5)複数のコンテナに対する対応、以上についての問題整理と、クラウドとの連携について検討する。
[1] Container-IMA: A privacy-preserving Integrity Measurement Architecture for Containers, 22nd International Symposium on Research in Attacks, Intrusions and Defenses (2019).
|
| Causes of Carryover |
残高は1000円以下であり、概ね使用できた。1000円未満であるため、次年度以降に与える影響は軽微と考える。
|
Research Products
(2 results)
