講演抄録/キーワード |
講演名 |
2018-11-16 14:10
フィールドエリアネットワークにおける不審デバイス隔離のためのネットワーク制御手法 ○豊永慎也・野呂正明・大谷 武・松倉隆一・角田 潤(富士通研) NS2018-149 |
抄録 |
(和) |
IoTにおけるセキュリティ脅威は増加傾向にあり,基幹設備を攻撃されたときの被害は甚大である.しかし,現場に設置されるデバイスでPCと同程度のセキュリティ対策ができるとは限らない.そのため,デバイスに手を加えずにIoTシステムをセキュアに運用する必要がある.我々はIoTシステムのセキュア運用を目的として,フィールドエリアネットワーク(FAN)内で不審な通信を行うデバイスをネットワーク制御で隔離する手法を提案した.しかし,制御内容によっては正常なデバイスが巻き込まれて通信不能となるケースがある.また,無線通信をする不審デバイスを隔離するとき,ハンドオーバーなどによって不審デバイスが再接続する恐れがある.本稿では,これらの課題を解決することを目的とし,不審デバイスを隔離するための制御機器・制御内容決定アルゴリズムを提案する.提案手法は,LANとFANの間にFANを管理するためのゲートウェイを設置し,ゲートウェイがトポロジを管理し,そのトポロジに基づき,可能な限り正常なデバイスに影響が及ばないように制御機器と制御内容を決定する.提案手法を実装し,実機を用いた実験により提案手法の実現可能性を検証した. |
(英) |
A security threat to IoT system is increasing and attacks to infrastructure can cause serious damage. However, a security measure applied to a personal computer cannot always be applied to a device deployed in a field area. Therefore, we need to operate an IoT system securely without changing devices. We have proposed a network control method of isolating a suspicious device performing abnormal communication in order to operate IoT system securely. However, isolation by network control can make normal devices unable to communicate with others. Moreover, a suspicious device performing wireless communication can connect again by handover after isolation. To solve these problems, we propose a selection algorithm of both network equipment to be controlled and control details appropriate for isolation of a suspicious device. In our method, a gateway, which connects LAN and FAN for managing FAN, manages network topology and suitably controls network equipment so as to minimize negative effect on normal devices such as impossibility of communication, based on the topology. We implemented our method and verified its feasibility by means of actual network equipment. |
キーワード |
(和) |
IoT / セキュリティ / ネットワーク制御 / ヘテロジーニアス / FAN / デバイス隔離 / / |
(英) |
IoT / Security / Network Control / Heterogeneous / FAN / Device Isolation / / |
文献情報 |
信学技報, vol. 118, no. 301, NS2018-149, pp. 111-116, 2018年11月. |
資料番号 |
NS2018-149 |
発行日 |
2018-11-08 (NS) |
ISSN |
Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
NS2018-149 |