論文の概要: An Efficient One-Class SVM for Anomaly Detection in the Internet of
Things
- arxiv url: http://arxiv.org/abs/2104.11146v1
- Date: Thu, 22 Apr 2021 15:59:56 GMT
- ステータス: 処理完了
- システム内更新日: 2021-04-23 13:42:02.520724
- Title: An Efficient One-Class SVM for Anomaly Detection in the Internet of
Things
- Title(参考訳): モノのインターネットにおける異常検出のための効率的なワンクラスSVM
- Authors: Kun Yang, Samory Kpotufe, Nick Feamster
- Abstract要約: 安全なモノのインターネット(IoT)デバイスは、重要なインフラストラクチャとインターネット全体に重大な脅威をもたらします。
これらのデバイスから異常な行動を検出することは 依然として重要です
ワンクラスサポートベクターマシン(OCSVM)は、ノベルティ検出のための最先端のアプローチの1つです。
- 参考スコア(独自算出の注目度): 25.78558553080511
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Insecure Internet of things (IoT) devices pose significant threats to
critical infrastructure and the Internet at large; detecting anomalous behavior
from these devices remains of critical importance, but fast, efficient,
accurate anomaly detection (also called "novelty detection") for these classes
of devices remains elusive. One-Class Support Vector Machines (OCSVM) are one
of the state-of-the-art approaches for novelty detection (or anomaly detection)
in machine learning, due to their flexibility in fitting complex nonlinear
boundaries between {normal} and {novel} data. IoT devices in smart homes and
cities and connected building infrastructure present a compelling use case for
novelty detection with OCSVM due to the variety of devices, traffic patterns,
and types of anomalies that can manifest in such environments. Much previous
research has thus applied OCSVM to novelty detection for IoT. Unfortunately,
conventional OCSVMs introduce significant memory requirements and are
computationally expensive at prediction time as the size of the train set
grows, requiring space and time that scales with the number of training points.
These memory and computational constraints can be prohibitive in practical,
real-world deployments, where large training sets are typically needed to
develop accurate models when fitting complex decision boundaries. In this work,
we extend so-called Nystr\"om and (Gaussian) Sketching approaches to OCSVM, by
combining these methods with clustering and Gaussian mixture models to achieve
significant speedups in prediction time and space in various IoT settings,
without sacrificing detection accuracy.
- Abstract(参考訳): 安全でないiot(internet of things, モノのインターネット)デバイスは、重要なインフラストラクチャとインターネットに大きな脅威をもたらす。これらのデバイスからの異常な動作の検出は、依然として重要な重要性を持つが、これらのタイプのデバイスに対する高速で効率的で正確な異常検出("ノベルティ検出"とも呼ばれる)は、いまだに解明されていない。
1クラスサポートベクターマシン(ocsvm)は、{normal}データと{novel}データの間の複雑な非線形境界を適合させる柔軟性があるため、機械学習におけるノベルティ検出(または異常検出)のための最先端のアプローチの1つである。
スマートホームや都市、コネクテッドビルディングインフラストラクチャのIoTデバイスは、このような環境で現れるさまざまなデバイス、トラフィックパターン、タイプの異常のために、OCSVMで新規検出を行うための魅力的なユースケースを提供する。
これまでの多くの研究で、OCSVMをIoTの新規検出に適用している。
残念なことに、従来のOCSVMは大きなメモリ要件を導入しており、列車のサイズが大きくなるにつれて予測時に計算コストがかかるため、トレーニングポイントの数に応じてスケールする時間と時間を必要とする。
これらのメモリと計算の制約は、複雑な決定境界に適合する際の正確なモデルを開発するために、大規模なトレーニングセットが通常必要となる実世界のデプロイでは禁止される。
本研究では,これらの手法をクラスタリングとガウス混合モデルと組み合わせることで,検出精度を犠牲にすることなく,様々なIoT環境での予測時間と空間の大幅な高速化を実現することにより,いわゆるNystr\omと(ガウス)SketchingアプローチをOCSVMに拡張する。
関連論文リスト
- Real-time Threat Detection Strategies for Resource-constrained Devices [1.4815508281465273]
本稿では,ルータ内のDNSトンネリング攻撃を効果的に処理するエンド・ツー・エンド・プロセスを提案する。
我々は、MLモデルをトレーニングするためにステートレスな機能を利用することと、ネットワーク構成から独立して選択した機能を利用することで、非常に正確な結果が得られることを実証した。
さまざまな環境にまたがる組み込みデバイスに最適化されたこの慎重に構築されたモデルのデプロイにより、最小のレイテンシでDNSチューニングされた攻撃検出が可能になった。
論文 参考訳(メタデータ) (2024-03-22T10:02:54Z) - Effective Intrusion Detection in Heterogeneous Internet-of-Things Networks via Ensemble Knowledge Distillation-based Federated Learning [52.6706505729803]
我々は、分散化された侵入検知システムの共有モデル(IDS)を協調訓練するために、フェデレートラーニング(FL)を導入する。
FLEKDは従来のモデル融合法よりも柔軟な凝集法を実現する。
実験の結果,提案手法は,速度と性能の両面で,局所訓練と従来のFLよりも優れていた。
論文 参考訳(メタデータ) (2024-01-22T14:16:37Z) - Ensemble Learning based Anomaly Detection for IoT Cybersecurity via
Bayesian Hyperparameters Sensitivity Analysis [2.3226893628361682]
IoT(Internet of Things)は、世界中の何十億ものインテリジェントデバイスを統合し、他の接続デバイスと通信する機能を備えている。
IoTによって収集されたデータには、異常検出のための膨大な情報が含まれている。
本稿では,異常検出によるIoTサイバーセキュリティ向上のためのアンサンブル機械学習手法について検討する。
論文 参考訳(メタデータ) (2023-07-20T05:23:49Z) - Detecting Anomalous Microflows in IoT Volumetric Attacks via Dynamic
Monitoring of MUD Activity [1.294952045574009]
異常に基づく検出手法は、新たな攻撃を見つける上で有望である。
偽陽性のアラームや説明が難しい、費用対効果の低い、といった現実的な課題があります。
本稿では、SDNを使用して、各IoTデバイスの期待する動作を強制し、監視する。
論文 参考訳(メタデータ) (2023-04-11T05:17:51Z) - Intrusion Detection in Internet of Things using Convolutional Neural
Networks [4.718295605140562]
CNNを用いたIoTデバイスへの侵入攻撃に対する新しい解決策を提案する。
データは畳み込み操作として符号化され、時間とともにセンサーデータからパターンをキャプチャする。
実験の結果, LSTMを用いたベースラインと比較して, 真正率, 偽正率ともに有意な改善が認められた。
論文 参考訳(メタデータ) (2022-11-18T07:27:07Z) - Evaluating Short-Term Forecasting of Multiple Time Series in IoT
Environments [67.24598072875744]
IoT(Internet of Things)環境は、多数のIoT対応センシングデバイスを介して監視される。
この問題を緩和するため、センサーは比較的低いサンプリング周波数で動作するように設定されることが多い。
これは、予測などの後続の意思決定を劇的に妨げる可能性がある。
論文 参考訳(メタデータ) (2022-06-15T19:46:59Z) - Adaptive Anomaly Detection for Internet of Things in Hierarchical Edge
Computing: A Contextual-Bandit Approach [81.5261621619557]
階層エッジコンピューティング(HEC)を用いた適応型異常検出手法を提案する。
まず,複雑性を増した複数のDNNモデルを構築し,それぞれを対応するHEC層に関連付ける。
そこで我々は、文脈帯域問題として定式化され、強化学習ポリシーネットワークを用いて解決される適応モデル選択スキームを設計する。
論文 参考訳(メタデータ) (2021-08-09T08:45:47Z) - TELESTO: A Graph Neural Network Model for Anomaly Classification in
Cloud Services [77.454688257702]
機械学習(ML)と人工知能(AI)はITシステムの運用とメンテナンスに適用される。
1つの方向は、修復自動化を可能にするために、繰り返し発生する異常タイプを認識することである。
与えられたデータの次元変化に不変な手法を提案する。
論文 参考訳(メタデータ) (2021-02-25T14:24:49Z) - Towards AIOps in Edge Computing Environments [60.27785717687999]
本稿では,異種分散環境に適用可能なaiopsプラットフォームのシステム設計について述べる。
高頻度でメトリクスを収集し、エッジデバイス上で特定の異常検出アルゴリズムを直接実行することが可能である。
論文 参考訳(メタデータ) (2021-02-12T09:33:00Z) - Deep Anomaly Detection for Time-series Data in Industrial IoT: A
Communication-Efficient On-device Federated Learning Approach [40.992167455141946]
本稿では,IIoTにおける時系列データ検出のための,新しい通信効率の高いデバイス上でのフェデレーション学習(FL)に基づく深層異常検出フレームワークを提案する。
まず、分散エッジデバイスが協調して異常検出モデルを訓練し、その一般化能力を向上させるためのFLフレームワークを導入する。
次に,アテンションメカニズムに基づく畳み込みニューラルネットワーク-Long Short Term Memory (AMCNN-LSTM) モデルを提案し,異常を正確に検出する。
第三に,提案したフレームワークを産業異常検出のタイムラインに適用するために,トップテキスト選択に基づく勾配圧縮機構を提案する。
論文 参考訳(メタデータ) (2020-07-19T16:47:26Z) - Adaptive Anomaly Detection for IoT Data in Hierarchical Edge Computing [71.86955275376604]
本稿では,階層型エッジコンピューティング(HEC)システムに対する適応型異常検出手法を提案する。
本研究では,入力データから抽出した文脈情報に基づいてモデルを選択する適応的手法を設計し,異常検出を行う。
提案手法を実際のIoTデータセットを用いて評価し,検出タスクをクラウドにオフロードするのとほぼ同じ精度を維持しながら,検出遅延を84%削減できることを実証した。
論文 参考訳(メタデータ) (2020-01-10T05:29:17Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。