論文の概要: Automated Identification of Vulnerable Devices in Networks using Traffic
Data and Deep Learning
- arxiv url: http://arxiv.org/abs/2102.08199v1
- Date: Tue, 16 Feb 2021 14:49:34 GMT
- ステータス: 処理完了
- システム内更新日: 2021-02-17 14:55:43.530954
- Title: Automated Identification of Vulnerable Devices in Networks using Traffic
Data and Deep Learning
- Title(参考訳): トラヒックデータとディープラーニングを用いたネットワーク上の脆弱性デバイスの自動識別
- Authors: Jakob Greis, Artem Yushchenko, Daniel Vogel, Michael Meier and Volker
Steinhage
- Abstract要約: 脆弱性データベースのデータと組み合わせたデバイスタイプの識別は、ネットワーク内の脆弱なiotデバイスを特定できる。
信頼性の高いIoTデバイスタイプ識別のための2つの深層学習手法を提案し,評価する。
- 参考スコア(独自算出の注目度): 30.536369182792516
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Many IoT devices are vulnerable to attacks due to flawed security designs and
lacking mechanisms for firmware updates or patches to eliminate the security
vulnerabilities. Device-type identification combined with data from
vulnerability databases can pinpoint vulnerable IoT devices in a network and
can be used to constrain the communications of vulnerable devices for
preventing damage. In this contribution, we present and evaluate two deep
learning approaches to the reliable IoT device-type identification, namely a
recurrent and a convolutional network architecture. Both deep learning
approaches show accuracies of 97% and 98%, respectively, and thereby outperform
an up-to-date IoT device-type identification approach using hand-crafted
fingerprint features obtaining an accuracy of 82%. The runtime performance for
the IoT identification of both deep learning approaches outperforms the
hand-crafted approach by three magnitudes. Finally, importance metrics explain
the results of both deep learning approaches in terms of the utilization of the
analyzed traffic data flow.
- Abstract(参考訳): 多くのIoTデバイスは、セキュリティ設計の欠陥や、セキュリティの脆弱性を取り除くファームウェアのアップデートやパッチのメカニズムの欠如による攻撃に対して脆弱である。
脆弱性データベースのデータと組み合わされたデバイスタイプの識別は、ネットワーク内の脆弱なiotデバイスを特定でき、脆弱性のあるデバイスの通信を制限するために使用できる。
本研究では,信頼性の高いIoTデバイスタイプの識別,すなわち再帰性と畳み込みネットワークアーキテクチャに対する2つのディープラーニングアプローチを提示し,評価する。
どちらのディープラーニングアプローチも、それぞれ97%と98%の精度を示し、82%の精度を得る手作りの指紋機能を使用して最新のIoTデバイスタイプの識別アプローチを上回ります。
両方のディープラーニングアプローチのIoT識別のための実行時パフォーマンスは、手作業によるアプローチを3桁上回る。
最後に、重要度は、分析されたトラフィックデータフローの利用の観点から、両方のディープラーニングアプローチの結果を説明する。
関連論文リスト
- Locality Sensitive Hashing for Network Traffic Fingerprinting [5.062312533373298]
ネットワークトラフィックのフィンガープリントにLSH(Locality-sensitive hashing)を用いる。
本手法は,ネットワーク内のデバイスを識別する際の精度を約94%向上し,最先端の精度を12%向上させる。
論文 参考訳(メタデータ) (2024-02-12T21:14:37Z) - Domain-Agnostic Hardware Fingerprinting-Based Device Identifier for Zero-Trust IoT Security [7.8344795632171325]
次世代ネットワークは、人間、機械、デバイス、システムをシームレスに相互接続することを目的としている。
この課題に対処するため、Zero Trust(ZT)パラダイムは、ネットワークの完全性とデータの機密性を保護するための重要な方法として登場した。
この研究は、新しいディープラーニングベースの無線デバイス識別フレームワークであるEPS-CNNを導入している。
論文 参考訳(メタデータ) (2024-02-08T00:23:42Z) - Effective Intrusion Detection in Heterogeneous Internet-of-Things Networks via Ensemble Knowledge Distillation-based Federated Learning [52.6706505729803]
我々は、分散化された侵入検知システムの共有モデル(IDS)を協調訓練するために、フェデレートラーニング(FL)を導入する。
FLEKDは従来のモデル融合法よりも柔軟な凝集法を実現する。
実験の結果,提案手法は,速度と性能の両面で,局所訓練と従来のFLよりも優れていた。
論文 参考訳(メタデータ) (2024-01-22T14:16:37Z) - Effective Intrusion Detection in Highly Imbalanced IoT Networks with
Lightweight S2CGAN-IDS [48.353590166168686]
モノのインターネット(IoT)ネットワークは、異常なトラフィックよりも遥かに良質なトラフィックを含んでいる。
既存研究の多くは、少数民族の検出率を向上させるために、多数民族の検出率を犠牲にすることに焦点を当てている。
我々はS2CGAN-IDSという軽量なフレームワークを提案し、データ空間と特徴空間の両方においてマイノリティなカテゴリの数を拡大する。
論文 参考訳(メタデータ) (2023-06-06T14:19:23Z) - IoT Device Identification Based on Network Communication Analysis Using
Deep Learning [43.0717346071013]
組織のネットワークに対する攻撃のリスクは、セキュリティの低いIoTデバイスの使用の増加によって増大している。
この脅威に対処し、ネットワークを保護するために、組織は通常、ホワイトリストのIoTデバイスのみをネットワーク上で許可するセキュリティポリシを実装します。
本研究では、ネットワーク上で許可されたIoTデバイスの自動識別のためのネットワーク通信にディープラーニングを適用した。
論文 参考訳(メタデータ) (2023-03-02T13:44:58Z) - OMINACS: Online ML-Based IoT Network Attack Detection and Classification
System [0.0]
本稿では,オンライン攻撃検知とネットワークトラフィック分類システムを提案する。
ストリーム機械学習、ディープラーニング、およびアンサンブルラーニングのテクニックを組み合わせる。
悪意のあるトラフィックフローの存在を検出し、それらが表現する攻撃の種類に応じてそれらを分類することができる。
論文 参考訳(メタデータ) (2023-02-18T04:06:24Z) - Unsupervised Ensemble Based Deep Learning Approach for Attack Detection
in IoT Network [0.0]
モノのインターネット(Internet of Things, IoT)は、デバイスやものをインターネット上でコントロールすることによって、生活を変えてきた。
IoTネットワークをダウンさせるために、攻撃者はこれらのデバイスを使用してさまざまなネットワーク攻撃を行うことができる。
本稿では,非ラベルデータセットからIoTネットワークにおける新たな,あるいは未知の攻撃を検出可能な,教師なしアンサンブル学習モデルを開発した。
論文 参考訳(メタデータ) (2022-07-16T11:12:32Z) - Intrusion Detection using Network Traffic Profiling and Machine Learning
for IoT [2.309914459672557]
単一の妥協されたデバイスがネットワーク全体に影響を与え、セキュリティと物理的に大きなダメージを与える可能性がある。
本稿では、ネットワークプロファイリングと機械学習を用いて、サイバー攻撃に対してIoTを保護する可能性について検討する。
論文 参考訳(メタデータ) (2021-09-06T15:30:10Z) - Lightweight Collaborative Anomaly Detection for the IoT using Blockchain [40.52854197326305]
モノのインターネット(IoT)デバイスには、攻撃者によって悪用される可能性のある多くの脆弱性がある傾向がある。
異常検出のような教師なしの技術は、これらのデバイスをプラグ・アンド・プロテクトで保護するために使用することができる。
Raspberry Pi48台からなる分散IoTシミュレーションプラットフォームを提案する。
論文 参考訳(メタデータ) (2020-06-18T14:50:08Z) - IoT Device Identification Using Deep Learning [43.0717346071013]
組織におけるIoTデバイスの利用の増加は、攻撃者が利用可能な攻撃ベクトルの数を増やしている。
広く採用されている独自のデバイス(BYOD)ポリシにより、従業員が任意のIoTデバイスを職場に持ち込み、組織のネットワークにアタッチすることで、攻撃のリスクも増大する。
本研究では、ネットワークトラフィックにディープラーニングを適用し、ネットワークに接続されたIoTデバイスを自動的に識別する。
論文 参考訳(メタデータ) (2020-02-25T12:24:49Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。