| 研究実績の概要 |
本研究課題は、IoTプラットフォーム上で動作するアプリケーションのセキュリティ、プライバシーの問題に着目し、アプリケーションが利用されるコンテクスト基づいた挙動の解析手法、ならびに制御手法に取り組むことを目的としている。研究課題が取り組むワークパッケージは、
・WP1: アプリ化されたIoTプラットフォームにおけるセキュリティ脅威・課題の大規模調査
・WP2: IoTアプリ動作のコンテキスト検査技術の開発
・WP3: IoTプラットフォームにおけるアクセス制御・緊急処理機構の開発
である。
2021年度は、最終年度として、複数のワークパッケージを組み合わせた、総合的な研究課題に取り組んだ。具体的には、コンテクストの理解に基づいたアプリケーションの挙動把握、ならびに制御技術を開発した。特筆すべき業績としては、(1)WP1, 2: アプリの対話データ解析に基づく、音声アシスタントプラットフォームの動的解析方法の確立と、実アプリケーションを利用した評価、(2)WP2, 3: IoTアプリに特有なアナログ信号の入出力に対するポリシー制御を実現するサイバーフィジカルファイヤウォールの設計と開発、(3)WP1,2: IoTマルウェアの静的解析と動的解析を組み合わせた解析技術の確立、(4)WP1, サプライチェーンに着目したIoT機器の大規模実態調査、(5)WP3, TrustZoneを用いたIoT機器向けタスク隔離実行基盤の設計、(6)WP2, 注意機構付きLSTMによるマルウェア分類技術、(7) WP1: 暗号ライブラリやハードコードIPアドレスに着目したAndroidアプリケーションの大規模調査 、(8)WP2: COVID-19感染者の接触通知アプリにおけるプライバシ脅威の分析と対策の提案を実施した。これらの研究成果は、Tier-1、Tier-2 のトップカンファレンスでの発表をはじめ、著名な国際会議、およびジャーナル論文誌で発表するとともに、国内研究会にて複数の表彰を受賞した。
|
