論文の概要: Machine Learning-Based Early Detection of IoT Botnets Using Network-Edge
Traffic
- arxiv url: http://arxiv.org/abs/2010.11453v1
- Date: Thu, 22 Oct 2020 05:29:48 GMT
- ステータス: 処理完了
- システム内更新日: 2022-10-04 08:28:20.230553
- Title: Machine Learning-Based Early Detection of IoT Botnets Using Network-Edge
Traffic
- Title(参考訳): ネットワークエッジトラフィックを用いた機械学習によるIoTボットネットの早期検出
- Authors: Ayush Kumar, Mrinalini Shridhar, Sahithya Swaminathan, Teng Joon Lim
- Abstract要約: EDIMAは、ホームネットワークにインストールされたエッジゲートウェイにデプロイされるように設計されており、攻撃開始前のボットネットの早期検出をターゲットとしている。
EDimaには、エッジゲートウェイでのIoTボット検出専用に開発された、2段階の機械学習(ML)ベースの新しい検出器が含まれている。
EDimaは、ボットスキャニングトラフィックやボット-CnCサーバ通信において、既存の検出技術よりも優れていることが示されている。
- 参考スコア(独自算出の注目度): 9.248700524610191
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: In this work, we present a lightweight IoT botnet detection solution, EDIMA,
which is designed to be deployed at the edge gateway installed in home networks
and targets early detection of botnets prior to the launch of an attack. EDIMA
includes a novel two-stage Machine Learning (ML)-based detector developed
specifically for IoT bot detection at the edge gateway. The ML-based bot
detector first employs ML algorithms for aggregate traffic classification and
subsequently Autocorrelation Function (ACF)-based tests to detect individual
bots. The EDIMA architecture also comprises a malware traffic database, a
policy engine, a feature extractor and a traffic parser. Performance evaluation
results show that EDIMA achieves high bot scanning and bot-CnC traffic
detection accuracies with very low false positive rates. The detection
performance is also shown to be robust to an increase in the number of IoT
devices connected to the edge gateway where EDIMA is deployed. Further, the
runtime performance analysis of a Python implementation of EDIMA deployed on a
Raspberry Pi reveals low bot detection delays and low RAM consumption. EDIMA is
also shown to outperform existing detection techniques for bot scanning traffic
and bot-CnC server communication.
- Abstract(参考訳): 本研究では,ホームネットワークにインストールされたエッジゲートウェイに配置し,攻撃開始前のボットネットの早期検出をターゲットとした,軽量なIoTボットネット検出ソリューションであるEDIMAを提案する。
EDIMAには、エッジゲートウェイでのIoTボット検出に特化した、2段階の機械学習(ML)ベースの新しい検出器が含まれている。
MLベースのボット検出器は、まずトラフィック分類の集約にMLアルゴリズムを使用し、その後、個々のボットを検出するために自動相関関数(ACF)ベースのテストを使用する。
EDIMAアーキテクチャはまた、マルウェアトラフィックデータベース、ポリシーエンジン、特徴抽出器、トラフィックパーサを含む。
性能評価の結果,EDIMAは偽陽性率が非常に低いボットスキャンとボット-CnCトラヒック検出精度を達成した。
検出性能は、EDIMAがデプロイされるエッジゲートウェイに接続されたIoTデバイスの数の増加に対して、堅牢であることも示されている。
さらに、raspberry piにデプロイされたedimaのpython実装のランタイムパフォーマンス分析では、ボット検出の遅延が低く、ram消費が低かった。
EDIMAは、ボットスキャニングトラフィックやボット-CnCサーバ通信において、既存の検出技術よりも優れていることが示されている。
関連論文リスト
- Exploring Highly Quantised Neural Networks for Intrusion Detection in
Automotive CAN [13.581341206178525]
機械学習に基づく侵入検出モデルは、標的となる攻撃ベクトルを複数検出することに成功した。
本稿では,多クラス分類モデルとしてのカスタム量子化文学(CQMLP)について述べる。
IDSとして統合された2ビットCQMLPモデルでは、悪意のある攻撃メッセージを99.9%の精度で検出できることが示されている。
論文 参考訳(メタデータ) (2024-01-19T21:11:02Z) - A Lightweight Multi-Attack CAN Intrusion Detection System on Hybrid
FPGAs [13.581341206178525]
コントローラエリアネットワーク(CAN)における複数攻撃ベクトルの検出において、侵入検知と緩和アプローチが有望な結果を示している。
本稿では,Zynq Ultrascale+ (XCZU3EG) FPGA上にXilinxのDeep Learning Processing Unit IPを用いて,軽量なマルチアタック量子機械学習モデルを提案する。
このモデルは、99%以上の精度でサービス拒否とファジッシング攻撃を検知し、その偽陽性率は0.07%であり、これは文学における最先端技術に匹敵するものである。
論文 参考訳(メタデータ) (2024-01-19T13:39:05Z) - MONDEO: Multistage Botnet Detection [2.259031129687683]
MONDEOはDNSベースのボットネットマルウェアを検出するための多段階メカニズムである。
Blacklisting/Whitelisting、クエリレート分析、DGA分析、マシンラーニング評価の4つの検出ステージで構成されている。
MONDEOはその効率と性能を測定するために、いくつかのデータセットに対してテストされた。
論文 参考訳(メタデータ) (2023-08-31T09:12:30Z) - Label-Efficient Object Detection via Region Proposal Network
Pre-Training [58.50615557874024]
地域提案ネットワーク(RPN)に効果的な事前学習を提供するための簡単な事前学習タスクを提案する。
RPN事前学習のないマルチステージ検出器と比較して,本手法はダウンストリームタスク性能を継続的に改善することができる。
論文 参考訳(メタデータ) (2022-11-16T16:28:18Z) - Integral Migrating Pre-trained Transformer Encoder-decoders for Visual
Object Detection [78.2325219839805]
imTEDは、数発のオブジェクト検出の最先端を最大7.6%改善する。
MS COCOデータセットの実験は、imTEDが一貫してそのデータセットを2.8%上回っていることを示している。
論文 参考訳(メタデータ) (2022-05-19T15:11:20Z) - AVTPnet: Convolutional Autoencoder for AVTP anomaly detection in
Automotive Ethernet Networks [2.415997479508991]
本稿では,Audio Video Transport Protocol (AVTP) 上での異常のオフライン検出のための畳み込みオートエンコーダ (CAE) を提案する。
提案手法は、最近発表された"Automotive Ethernet Intrusion dataset"に基づいて評価される。
論文 参考訳(メタデータ) (2022-01-31T19:13:20Z) - A Single-Target License Plate Detection with Attention [56.83051142257412]
ニューラルネットワークは一般にライセンスプレート検出(LPD)タスクに採用されており、パフォーマンスと精度が向上している。
LPDのような単一のオブジェクト検出タスクでは、修正された汎用オブジェクト検出は時間がかかり、複雑なシナリオや組み込みデバイスへのデプロイが困難すぎる面倒な重み付けファイルに対処できない。
論文 参考訳(メタデータ) (2021-12-12T03:00:03Z) - Improving Botnet Detection with Recurrent Neural Network and Transfer
Learning [5.602292536933117]
ボットネット検出は、ボットネットの拡散を防ぎ、悪意のある活動を防ぐための重要なステップである。
機械学習(ML)を用いた最近のアプローチでは、以前のアプローチよりもパフォーマンスが向上した。
Recurrent Variational Autoencoder (RVAE) を用いた新しいボットネット検出法を提案する。
論文 参考訳(メタデータ) (2021-04-26T14:05:01Z) - Simultaneous Detection and Tracking with Motion Modelling for Multiple
Object Tracking [94.24393546459424]
本稿では,複数の物体の運動パラメータを推定し,共同検出と関連付けを行うディープ・モーション・モデリング・ネットワーク(DMM-Net)を提案する。
DMM-Netは、人気の高いUA-DETRACチャレンジで12.80 @120+ fpsのPR-MOTAスコアを達成した。
また,車両追跡のための大規模な公開データセットOmni-MOTを合成し,精密な接地トルースアノテーションを提供する。
論文 参考訳(メタデータ) (2020-08-20T08:05:33Z) - Contextual-Bandit Anomaly Detection for IoT Data in Distributed
Hierarchical Edge Computing [65.78881372074983]
IoTデバイスは複雑なディープニューラルネットワーク(DNN)モデルにはほとんど余裕がなく、異常検出タスクをクラウドにオフロードすることは長い遅延を引き起こす。
本稿では,分散階層エッジコンピューティング(HEC)システムを対象とした適応型異常検出手法のデモと構築を行う。
提案手法は,検出タスクをクラウドにオフロードした場合と比較して,精度を犠牲にすることなく検出遅延を著しく低減することを示す。
論文 参考訳(メタデータ) (2020-04-15T06:13:33Z) - Adaptive Anomaly Detection for IoT Data in Hierarchical Edge Computing [71.86955275376604]
本稿では,階層型エッジコンピューティング(HEC)システムに対する適応型異常検出手法を提案する。
本研究では,入力データから抽出した文脈情報に基づいてモデルを選択する適応的手法を設計し,異常検出を行う。
提案手法を実際のIoTデータセットを用いて評価し,検出タスクをクラウドにオフロードするのとほぼ同じ精度を維持しながら,検出遅延を84%削減できることを実証した。
論文 参考訳(メタデータ) (2020-01-10T05:29:17Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。