特許ウォッチ

公開番号2025137126
公報種別公開特許公報(A)
公開日2025-09-19
出願番号2024036143
出願日2024-03-08
発明の名称解析装置および解析方法
出願人NTT株式会社,国立大学法人岡山大学
代理人弁理士法人酒井国際特許事務所
主分類G06F 8/75 20180101AFI20250911BHJP(計算;計数)
要約【課題】IoTデバイスにおいて実際に実行されるプログラムを特定する。
【解決手段】解析装置10は、IoTデバイスのファームウェアに含まれるファイルの中からIoTデバイスの起動時に実行される一連の処理を示すスクリプトが記述された起動スクリプトファイルを特定する。そして、解析装置10は、起動スクリプトファイルを解析することにより、IoTデバイスの起動時に自動的に実行される一連のプログラムを特定し、特定したプログラムの情報を出力する。
【選択図】図1
特許請求の範囲【請求項１】
IoT（Internet of Things）デバイスのファームウェアに含まれるファイルの中から前記IoTデバイスの起動時に実行される一連の処理を示すスクリプトが記述された起動スクリプトファイルを特定する第１の特定部と、
前記起動スクリプトファイルを解析することにより、前記IoTデバイスの起動時に自動的に実行される一連のプログラムを特定し、特定した前記プログラムの情報を出力する第１の解析部と
を備えることを特徴とする解析装置。
続きを表示（約 580 文字）【請求項２】
前記第１の解析部は、
前記起動スクリプトファイルに記述されたスクリプトに対し、エミュレーションを実行することにより、前記IoTデバイスの起動時に自動的に実行される一連のプログラムを特定する
ことを特徴とする請求項１に記載の解析装置。
【請求項３】
前記起動スクリプトファイルの解析後、前記IoTデバイスのOSの定期実行設定ファイルを特定する第２の特定部と、
前記定期実行設定ファイルを解析することにより、前記IoTデバイスの起動後、定期的に実行されるプログラムを特定し、特定した前記プログラムの情報を出力する第２の解析部
をさらに備えることを特徴とする請求項１に記載の解析装置。
【請求項４】
解析装置により実行される解析方法であって、
IoT（Internet of Things）デバイスのファームウェアに含まれるファイルの中から前記IoTデバイスの起動時に実行される一連の処理を示すスクリプトが記述された起動スクリプトファイルを特定する工程と、
前記起動スクリプトファイルを解析することにより、前記IoTデバイスの起動時に自動的に実行される一連のプログラムを特定し、特定した前記プログラムの情報を出力する工程と
を含むことを特徴とする解析方法。

発明の詳細な説明【技術分野】
【０００１】
本発明は、IoT（Internet of Things）デバイスのファームウェアの解析装置および解析方法に関する。
続きを表示（約 1,900 文字）【背景技術】
【０００２】
IoTデバイスのファームウェアに用いられるOS（Operating System、例えば、Linux（登録商標）等）には様々なプログラムがバンドル（同梱）されている。しかし、バンドルされたプログラム群のなかで、実際に実行されるプログラムは限られており、多くのプログラムは利用されない。そのため、IoTデバイスのすべてのプログラムに対してセキュリティ調査を実施することは非効率である。また、実際には実行されないプログラムにセキュリティ上の問題が検知されると、その対策のため、人的・金銭的コストを無駄に消費してしまうことになる。
【先行技術文献】
【非特許文献】
【０００３】
Common Vulnerability Enumeration（CVE）,［online］，［2024年2月10日検索］，インターネット＜URL：https://cve.mitre.org＞
OWASP,Dependency-Check,［online］，［2024年2月10日検索］，インターネット＜URL：https://www.owasp.org/index.php/OWASP_Dependency_Check＞
【発明の概要】
【発明が解決しようとする課題】
【０００４】
しかし、従来、IoTデバイスにおいて、実際に実行されるプログラムを特定する技術はなかった。そのため、IoTデバイスにおいて実際に実行されるプログラムに限定してセキュリティ調査を行うことができなかった。そこで、本発明は、IoTデバイスにおいて実際に実行されるプログラムを特定することを課題とする。
【課題を解決するための手段】
【０００５】
前記した課題を解決するため、本発明は、IoT（Internet of Things）デバイスのファームウェアに含まれるファイルの中から前記IoTデバイスの起動時に実行される一連の処理を示すスクリプトが記述された起動スクリプトファイルを特定する第１の特定部と、前記起動スクリプトファイルを解析することにより、前記IoTデバイスの起動時に自動的に実行される一連のプログラムを特定し、特定した前記プログラムの情報を出力する第１の解析部とを備えることを特徴とする。
【発明の効果】
【０００６】
本発明によれば、IoTデバイスにおいて実際に実行されるプログラムを特定することができる。
【図面の簡単な説明】
【０００７】
図１は、解析装置の概要を説明するための図である。
図２は、解析装置の構成例を示す図である。
図３は、解析データベースの例を示す図である。
図４は、解析装置が実行する処理手順の例を示すフローチャートである。
図５は、起動スクリプト解析部が実行する処理手順の例を示すフローチャートである。
図６は、文字列解析規則の例を示す図である。
図７は、シェルスクリプトの文字列解析の例を説明するための図である。
図８は、区切り文字の例と各区切り文字の作用を説明するための図である。
図９は、スクリプトステータス変数の例を示す図である。
図１０は、コマンドの分類と分類方法を示す図である。
図１１は、解析プログラムを実行するコンピュータの一例を示す図である。
【発明を実施するための形態】
【０００８】
以下、図面を参照しながら、本発明を実施するための形態（実施形態）について説明する。本発明は、本実施形態に限定されない。なお、以下の説明において、IoTデバイスで用いられるOSはLinuxである場合を例に説明するが、これに限定されない。
【０００９】
まず、図１を用いて、本実施形態の解析装置１０の概要を説明する。まず解析装置１０は、解析対象のIoTデバイスのファームウェアをアンパックして、ファームウェアに含まれるファイルを抽出する（ファームウェアアンパック）。解析装置１０は、抽出したファイルをメタ情報（例えば、ファイルパス等）とともにファイルデータベース（ＤＢ）に格納する。
【００１０】
次に、解析装置１０は、抽出したファイルから起動スクリプトを特定する。起動スクリプトは複数存在する。解析装置１０は、起動スクリプトそれぞれをエミュレーションによって解析し、起動時に自動的に実行されるプログラムを特定する（起動スクリプト解析）。
（【００１１】以降は省略されています）

関連特許