IoT機器のWebアプリケーションを模したハニーポットの自動生成フレームワーク

書誌事項

タイトル別名
  • A Framework for Automatic Generation of Honeypots Emulating Web Applications of IoT Devices

この論文をさがす

抄録

IoT機器に搭載されるWebアプリケーションを狙った攻撃を観察するために,実システムの挙動を模倣して攻撃情報を収集するハニーポットが利用される.IoT機器のWebアプリケーションは,機器やベンダごとに異なる機能や外観を有する.よってハニーポットの作成においては,様々なIoT機器のエミュレーション環境と,実装の差異に依存しない挙動再現が求められる.本研究ではこれらを達成する,IoT機器のWebアプリケーションを模したハニーポットを自動生成するフレームワークを提案する.コンテナ仮想化技術とQEMUによってIoT機器のファームウェアを動作させ,起動したWebアプリケーションの挙動を記録し,さらに機械学習によって未学習の要求に対する適切な応答を選択する.オープンソースであるOpenWrtを利用した無線LANルータを対象として実験を行い,提案手法によって10種類のCPUアーキテクチャおよび8ベンダのWebアプリケーションを模したハニーポットを短時間で生成した.

Honeypots, mimicking the behavior of real systems, are used to observe attacks on web applications installed in IoT devices. Web applications for IoT devices have different implementations and appearances depending on devices or vendors. Therefore, it is necessary to prepare an emulator for various IoT devices and to reproduce their behavior independent of differences in implementation for honeypot generation. This study proposes a framework for automatically generating honeypots that mimic web applications of IoT devices. We use container virtualization technology and QEMU to run the firmware, record the behavior of launched web applications, and use machine learning to select appropriate responses to unlearned requests. We experimented on firmware images of wireless routers based on the open-source OpenWrt. As a result, our framework generated honeypots that quickly mimicked the web applications of eight vendors and ten different CPU architectures.

収録刊行物

詳細情報 詳細情報について

問題の指摘

ページトップへ