論文の概要: Is this IoT Device Likely to be Secure? Risk Score Prediction for IoT
Devices Using Gradient Boosting Machines
- arxiv url: http://arxiv.org/abs/2111.11874v1
- Date: Tue, 23 Nov 2021 13:41:29 GMT
- ステータス: 処理完了
- システム内更新日: 2021-11-24 17:22:30.091111
- Title: Is this IoT Device Likely to be Secure? Risk Score Prediction for IoT
Devices Using Gradient Boosting Machines
- Title(参考訳): このIoTデバイスは安全か?
グラディエントブースティングマシンを用いたIoTデバイスのリスクスコア予測
- Authors: Carlos A. Rivera A., Arash Shaghaghi, David D. Nguyen, Salil S.
Kanhere
- Abstract要約: セキュリティリスク評価と予測は、IoT(Internet of Things)デバイスをデプロイする組織にとって重要なものだ。
本稿では,IoTデバイスに関する情報に基づいて,新たなリスク予測を提案する。
- 参考スコア(独自算出の注目度): 11.177584118932572
- License: http://creativecommons.org/licenses/by-nc-nd/4.0/
- Abstract: Security risk assessment and prediction are critical for organisations
deploying Internet of Things (IoT) devices. An absolute minimum requirement for
enterprises is to verify the security risk of IoT devices for the reported
vulnerabilities in the National Vulnerability Database (NVD). This paper
proposes a novel risk prediction for IoT devices based on publicly available
information about them. Our solution provides an easy and cost-efficient
solution for enterprises of all sizes to predict the security risk of deploying
new IoT devices. After an extensive analysis of the NVD records over the past
eight years, we have created a unique, systematic, and balanced dataset for
vulnerable IoT devices, including key technical features complemented with
functional and descriptive features available from public resources. We then
use machine learning classification models such as Gradient Boosting Decision
Trees (GBDT) over this dataset and achieve 71% prediction accuracy in
classifying the severity of device vulnerability score.
- Abstract(参考訳): セキュリティリスク評価と予測は、IoT(Internet of Things)デバイスをデプロイする組織にとって重要なものだ。
企業の最低限の要件は、national vulnerability database(nvd)の報告された脆弱性に対するiotデバイスのセキュリティリスクを検証することだ。
本稿では,IoTデバイスに関する情報に基づいて,新たなリスク予測を提案する。
私たちのソリューションは、あらゆる規模の企業に対して、新しいIoTデバイスをデプロイする際のセキュリティリスクを予測する、簡単かつコスト効率のよいソリューションを提供します。
過去8年間にわたるNVDレコードの広範な分析の後、私たちは、パブリックリソースから利用可能な機能的および記述的機能を補完する重要な技術的特徴を含む、脆弱なIoTデバイスのための、ユニークでシステマティックでバランスの取れたデータセットを作成しました。
次に、このデータセット上で、GBDT(Gradient Boosting Decision Tree)などの機械学習分類モデルを使用し、デバイス脆弱性スコアの重症度を71%の予測精度で分類する。
関連論文リスト
- Towards Weaknesses and Attack Patterns Prediction for IoT Devices [7.661561516558234]
本稿では,IoTデバイスの事前デプロイセキュリティチェックを容易にするための費用効率のよいプラットフォームを提案する。
このプラットフォームでは、双方向長短メモリ(Bidirectional Long Short-Term Memory, Bi-LSTM)ネットワークを使用して、デバイス関連のテキストデータを分析し、弱点を予測する。
同時に、グラディエントブースティングマシン(GBM)モデルは、これらの弱点を悪用する可能性のある攻撃パターンを予測する。
論文 参考訳(メタデータ) (2024-08-23T15:43:51Z) - EAIRiskBench: Towards Evaluating Physical Risk Awareness for Task Planning of Foundation Model-based Embodied AI Agents [47.69642609574771]
EAI(Embodied AI)は、高度なAIモデルを現実世界のインタラクションのための物理的なエンティティに統合する。
高レベルのタスク計画のためのEAIエージェントの"脳"としてのファンデーションモデルは、有望な結果を示している。
しかし、これらのエージェントの物理的環境への展開は、重大な安全性上の課題を呈している。
EAIRiskBenchは、EAIシナリオにおける自動物理的リスクアセスメントのための新しいフレームワークである。
論文 参考訳(メタデータ) (2024-08-08T13:19:37Z) - Effective Intrusion Detection in Heterogeneous Internet-of-Things Networks via Ensemble Knowledge Distillation-based Federated Learning [52.6706505729803]
我々は、分散化された侵入検知システムの共有モデル(IDS)を協調訓練するために、フェデレートラーニング(FL)を導入する。
FLEKDは従来のモデル融合法よりも柔軟な凝集法を実現する。
実験の結果,提案手法は,速度と性能の両面で,局所訓練と従来のFLよりも優れていた。
論文 参考訳(メタデータ) (2024-01-22T14:16:37Z) - Classification of cyber attacks on IoT and ubiquitous computing devices [49.1574468325115]
本稿ではIoTマルウェアの分類について述べる。
攻撃の主要なターゲットと使用済みのエクスプロイトが特定され、特定のマルウェアを参照される。
現在のIoT攻撃の大部分は、相容れない低い労力と高度なレベルであり、既存の技術的措置によって緩和される可能性がある。
論文 参考訳(メタデータ) (2023-12-01T16:10:43Z) - CNN based IoT Device Identification [0.0]
本稿では、畳み込みニューラルネットワーク(CNN)を用いて、Aaltoデータセット内のデバイスを識別する手法を提案する。
本研究では、畳み込みニューラルネットワーク(CNN)を用いて、Aaltoデータセット内のデバイスを識別する手法を提案する。
論文 参考訳(メタデータ) (2023-04-27T00:37:16Z) - IoT Device Identification Based on Network Communication Analysis Using
Deep Learning [43.0717346071013]
組織のネットワークに対する攻撃のリスクは、セキュリティの低いIoTデバイスの使用の増加によって増大している。
この脅威に対処し、ネットワークを保護するために、組織は通常、ホワイトリストのIoTデバイスのみをネットワーク上で許可するセキュリティポリシを実装します。
本研究では、ネットワーク上で許可されたIoTデバイスの自動識別のためのネットワーク通信にディープラーニングを適用した。
論文 参考訳(メタデータ) (2023-03-02T13:44:58Z) - Automated Identification of Vulnerable Devices in Networks using Traffic
Data and Deep Learning [30.536369182792516]
脆弱性データベースのデータと組み合わせたデバイスタイプの識別は、ネットワーク内の脆弱なiotデバイスを特定できる。
信頼性の高いIoTデバイスタイプ識別のための2つの深層学習手法を提案し,評価する。
論文 参考訳(メタデータ) (2021-02-16T14:49:34Z) - The Case for Retraining of ML Models for IoT Device Identification at
the Edge [0.026215338446228163]
ネットワークのエッジで利用可能なリソースを用いて、ネットワークの振る舞いに基づいてIoTデバイスを識別する方法を示す。
エッジにおいて、デバイス識別と分類をそれぞれ80%以上と90%以上精度で達成することができる。
論文 参考訳(メタデータ) (2020-11-17T13:01:04Z) - Zero-Bias Deep Learning for Accurate Identification of Internet of
Things (IoT) Devices [20.449229983283736]
物理層信号を用いたIoTデバイス識別のための拡張ディープラーニングフレームワークを提案する。
航空におけるIoTの応用であるADS-B(Automatic Dependent Surveillance-Broadcast)の実データを用いて,提案手法の有効性を評価した。
論文 参考訳(メタデータ) (2020-08-27T20:50:48Z) - Predictive Maintenance for Edge-Based Sensor Networks: A Deep
Reinforcement Learning Approach [68.40429597811071]
未計画の設備停止のリスクは、収益発生資産の予測保守によって最小化することができる。
機器に基づくセンサネットワークのコンテキストから予測機器のメンテナンスを行うために,モデルフリーのDeep Reinforcement Learningアルゴリズムを提案する。
従来のブラックボックス回帰モデルとは異なり、提案アルゴリズムは最適なメンテナンスポリシーを自己学習し、各機器に対して実行可能なレコメンデーションを提供する。
論文 参考訳(メタデータ) (2020-07-07T10:00:32Z) - IoT Device Identification Using Deep Learning [43.0717346071013]
組織におけるIoTデバイスの利用の増加は、攻撃者が利用可能な攻撃ベクトルの数を増やしている。
広く採用されている独自のデバイス(BYOD)ポリシにより、従業員が任意のIoTデバイスを職場に持ち込み、組織のネットワークにアタッチすることで、攻撃のリスクも増大する。
本研究では、ネットワークトラフィックにディープラーニングを適用し、ネットワークに接続されたIoTデバイスを自動的に識別する。
論文 参考訳(メタデータ) (2020-02-25T12:24:49Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。