当研究所の研究員である高田 雄太、熊谷 裕志、神薗 雅紀が執筆した研究論文が、情報処理学会論文誌に採録されました。
バイナリファジングを利用したトロイ化IoT機器の検出手法
著者:金城 豪志 (岡山大学), 高田 雄太, 熊谷 裕志, 神薗 雅紀 (DTCY), 山内 利宏 (岡山大学)
概要:IoT 機器を狙った攻撃として,外部ネットワーク経由,およびサプライチェーン攻撃によって不正なコードを組み込むトロイ化がある.先行研究のROSA は,ファジングと,類似した入力に対して同様の挙動が期待されるというメタモルフィックテストを組み合わせることで,実行時のシステムコールの差異からトロイ化を検出できる.しかし,入力の分類精度や微細な動作の違いによる誤検出や単純な条件分岐に起因する誤検出および見逃しの課題がある.そこで本研究では,正常なIoT 機器と検査対象IoT 機器の両方にファジングし,得られたシステムコールの差分からトロイ化を検出する手法を提案する.提案手法は,正常なIoT 機器の挙動を基準とした差分の分析により,誤検出を抑えつつ,悪意のある振る舞いをより正確に検出できる.提案手法を,ROSA の評価で用いられたROSARUM を用いてROSA と比較評価し,提案手法の有効性について述べる.