エンドポイントで使用される産業用IoT機器に適した攻撃検知手法の提案と実装

神内良太 (1551053)


近年 IoT技術の普及により様々なデバイスがインターネットと接点を持ち始めており,その中でも製造業を中心とした産業分野においては作業の効率化・高度化を目的として世界各国で導入が進められている.そのため攻撃からモノを守るためのセキュリティ対策の確立が急がれているが,特に産業界で利用されるIoT機器は,従来の通信システムと比較して性能や運用方法に大きな違いがあり,これまでの方法では対処できない問題が発生している. 特に,産業プラントなどの制御システムの場合,データよりもデバイスの安定性が重視される場合も想定されるため、新しい観点からの対策が必要だと考えられる.

そこで本研究ではまず、外部から行われる可能性のある脅威のなかでも,DoS攻撃のように負荷を与えることを目的とした攻撃がデバイスの処理に与える影響を調査した. その結果,IoT機器のなかでも特に機能が制限されているデバイスに関しては,攻撃下においてデバイスからの出力信号及び処理機能に明らかな影響を与えていることが確認された. そこで,エンドポイントで使用されるようなIoT機器に適した攻撃検知方法として,デバイスのバス間でやり取りされる信号の電圧の変化から攻撃の有無の判定を行う方法を提案する. その後,提案手法の実装及び評価実験を行い特定の条件下では攻撃を判定できることを示し.最後に今後の展望について考察を行う.