| 講演抄録/キーワード |
| 講演名 |
2025-01-23 15:30
製造者通信ポリシーを用いたネットワーク仮想化技術によるIoTセキュリティシステム ○坂本拓馬・佐藤健哉(同志社大) SeMI2024-67 |
| 抄録 |
(和) |
近年,Internet of Things(IoT)の発展により,多様なモノがインターネットに接続され,利便性が高まる一方で,セキュリティ上のリスクも高まっている.IoTデバイスは,計算能力や通信容量,メモリサイズといったリソースの制約により,適用できる機能に制限があるという問題点があり,セキュリティ対策を施すことが困難である.また,IoTの利用場面の1つであるホームネットワークのユーザは,一般的にセキュリティ知識がない.そのため,IoTデバイスの要件を満たし,ユーザの負担を軽減したセキュリティシステムを構築する必要がある.そこで本研究では,IoTデバイスの通信を定義し,通信制御を行うManufacturer Usage Description(MUD)をホームネットワークに適用し,ユーザの負担を軽減しつつIoTデバイスにセキュリティ対策を適用できるシステムを提案した.また,ホームネットワーク内の通信を監視し,攻撃を受けた際に,攻撃元デバイスをネットワークから隔離することで,攻撃被害の最小化も可能とした.提案システムについて,MUDおよび侵入検知システムを用いたネットワーク仮想化技術によるIoTセキュリティシステムを構築し,シミュレーション評価を行い,ホームネットワークにおいてセキュリティ要件を保つことを示した. |
| (英) |
The recent development of the Internet of Things (IoT) has connected everything to the Internet, increasing convenience but also security risks. IoT devices have limited functionality due to resource constraints, making it difficult to implement security measures. In addition, users of home networks, which is one of the IoT application scenarios, generally lack security knowledge. Therefore, it is necessary to build a security system that meets the requirements of IoT devices and reduces the burden on users. In this study, we proposed a system that can apply security measures to IoT devices while reducing the burden on users by applying the Manufacturer Usage Description (MUD), which defines and controls the communication of IoT devices, to a home network. The proposed system also monitors communication within the home network and isolates the offending device from the network when it is attacked, thereby minimising the damage caused by the attack. A simulation evaluation of the proposed system was conducted by constructing a virtual network simulating a home network, and it was shown that the system can maintain the security requirements in a home network. |
| キーワード |
(和) |
ホームネットワーク / 仮想化 / セキュリティ / / / / / |
| (英) |
Home Network / Virtualization / Security / / / / / |
| 文献情報 |
信学技報, vol. 124, no. 353, SeMI2024-67, pp. 29-34, 2025年1月. |
| 資料番号 |
SeMI2024-67 |
| 発行日 |
2025-01-16 (SeMI) |
| ISSN |
Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
| PDFダウンロード |
SeMI2024-67 |