論文の概要: An Empirical Study of IoT Security Aspects at Sentence-Level in Developer Textual Discussions

• arxiv url: http://arxiv.org/abs/2206.03079v1
• Date: Tue, 7 Jun 2022 07:54:35 GMT
• ステータス: 処理完了
• システム内更新日: 2022-06-09 02:28:43.662803
• Title: An Empirical Study of IoT Security Aspects at Sentence-Level in Developer Textual Discussions
• Title（参考訳）: 開発者テキストディスカッションにおける文レベルのIoTセキュリティに関する実証的研究
• Authors: Nibir Chandra Mandal and Gias Uddin
• Abstract要約: Stack Overflowでセキュリティ関連のIoTに関する議論を自動的に見つけることができるモデルを開発した。 モデル出力を調査して、IoT開発者セキュリティ関連の課題について学ぶ。
• 参考スコア（独自算出の注目度）: 0.8029049649310213
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: IoT is a rapidly emerging paradigm that now encompasses almost every aspect of our modern life. As such, ensuring the security of IoT devices is crucial. IoT devices can differ from traditional computing, thereby the design and implementation of proper security measures can be challenging in IoT devices. We observed that IoT developers discuss their security-related challenges in developer forums like Stack Overflow(SO). However, we find that IoT security discussions can also be buried inside non-security discussions in SO. In this paper, we aim to understand the challenges IoT developers face while applying security practices and techniques to IoT devices. We have two goals: (1) Develop a model that can automatically find security-related IoT discussions in SO, and (2) Study the model output to learn about IoT developer security-related challenges. First, we download 53K posts from SO that contain discussions about IoT. Second, we manually labeled 5,919 sentences from 53K posts as 1 or 0. Third, we use this benchmark to investigate a suite of deep learning transformer models. The best performing model is called SecBot. Fourth, we apply SecBot on the entire posts and find around 30K security related sentences. Fifth, we apply topic modeling to the security-related sentences. Then we label and categorize the topics. Sixth, we analyze the evolution of the topics in SO. We found that (1) SecBot is based on the retraining of the deep learning model RoBERTa. SecBot offers the best F1-Score of 0.935, (2) there are six error categories in misclassified samples by SecBot. SecBot was mostly wrong when the keywords/contexts were ambiguous (e.g., gateway can be a security gateway or a simple gateway), (3) there are 9 security topics grouped into three categories: Software, Hardware, and Network, and (4) the highest number of topics belongs to software security, followed by network security.
• Abstract（参考訳）: IoTは急速に進化するパラダイムであり、現代の生活のほぼすべての側面を包含しています。 そのため、IoTデバイスのセキュリティを確保することが重要です。 IoTデバイスは従来のコンピューティングと異なる場合があるため、適切なセキュリティ対策の設計と実装はIoTデバイスでは難しい。 私たちはIoT開発者がStack Overflow(SO)のような開発者フォーラムでセキュリティ関連の課題について議論しているのを観察しました。 しかし、IoTセキュリティに関する議論は、SOの非セキュリティに関する議論の中に埋もれてしまう可能性がある。 本稿では,IoTデバイスにセキュリティプラクティスとテクニックを適用しながら,IoT開発者が直面する課題を理解することを目的とする。 1)SOにおけるセキュリティ関連のIoTの議論を自動的に見つけられるモデルを開発すること,2)IoT開発者のセキュリティ関連の課題について学ぶためにモデル出力を研究すること,の2つの目標がある。 まず、IoTに関する議論を含むSOから53Kの投稿をダウンロードします。 第2に,53kの投稿から5,919文を1または0と手動でラベル付けした。 第3に、このベンチマークを使用して、ディープラーニングトランスフォーマーモデルのスイートを調査します。 最高のパフォーマンスモデルはSecBotと呼ばれる。 第4に、secbotを投稿全体に適用し、約30万のセキュリティ関連文を見つける。 第5に、セキュリティ関連文にトピックモデリングを適用する。 次にトピックをラベル付けして分類します。 第6に、SOにおけるトピックの進化を分析する。 その結果,1) SecBotは深層学習モデルRoBERTaの再学習に基づいていることがわかった。 SecBotは0.935の最高のF1スコアを提供し、(2)SecBotの誤分類サンプルには6つのエラーカテゴリがある。 SecBotは、キーワード/コンテキストが曖昧で(例えば、ゲートウェイはセキュリティゲートウェイか単純なゲートウェイ)、(3)ソフトウェア、ハードウェア、ネットワークの3つのカテゴリに分類されるセキュリティトピックが9つあり、(4)最も多くのトピックがソフトウェアセキュリティに属し、次にネットワークセキュリティが続く。

関連論文リスト

• SecCodePLT: A Unified Platform for Evaluating the Security of Code GenAI [47.11178028457252]
  我々はGenAIのリスクをコードする統合的かつ包括的な評価プラットフォームSecCodePLTを開発した。 安全でないコードには、専門家と自動生成を組み合わせたデータ生成のための新しい方法論を導入する。 サイバー攻撃支援のために、我々はモデルに実際の攻撃を引き起こすよう促すサンプルと、我々の環境における動的な指標を構築した。
  論文  参考訳（メタデータ） (2024-10-14T21:17:22Z)
• IoT-LM: Large Multisensory Language Models for the Internet of Things [70.74131118309967]
  IoTエコシステムは、モーション、サーマル、ジオロケーション、イメージング、ディープ、センサー、オーディオといった、現実世界のモダリティの豊富なソースを提供する。 機械学習は、IoTデータを大規模に自動的に処理する豊富な機会を提供する。 IoTエコシステムに適した,オープンソースの大規模マルチセンサ言語モデルであるIoT-LMを紹介します。
  論文  参考訳（メタデータ） (2024-07-13T08:20:37Z)
• IoT Device Labeling Using Large Language Models [3.3044728148521623]
  AIソリューションは、これまで見たことがなく、ラベルが不明なIoTデバイスにラベルを付けることができるのか? 提案ソリューションでは,ネットワークトラフィックからドメイン名やカタログなどのテキスト機能を抽出し,Google検索データを用いて,ベンダやデバイス機能のカタログと並行して,これらの機能を充実させる。 このソリューションは、Large Language Models(LLM)を使用して、これらの新興デバイスタイプを更新する自動更新メカニズムも統合している。
  論文  参考訳（メタデータ） (2024-03-03T18:41:22Z)
• Realizing Open and Decentralized Marketplace for Exchanging Data of Expected IoT Behaviors [10.8289414098768]
  本稿は、IoTサイバーセキュリティに焦点を当てた特別なマーケットプレースを構築することを提案する。 目標は、構造化データフォーマットを使用して、IoTデバイスの動作に関する知識をオープンに共有することだ。 ブロックチェーンやスマートコントラクトといった技術を使って,実用的でセキュアな基盤を構築しています。
  論文  参考訳（メタデータ） (2023-12-30T04:59:00Z)
• Classification of cyber attacks on IoT and ubiquitous computing devices [49.1574468325115]
  本稿ではIoTマルウェアの分類について述べる。 攻撃の主要なターゲットと使用済みのエクスプロイトが特定され、特定のマルウェアを参照される。 現在のIoT攻撃の大部分は、相容れない低い労力と高度なレベルであり、既存の技術的措置によって緩和される可能性がある。
  論文  参考訳（メタデータ） (2023-12-01T16:10:43Z)
• IoTScent: Enhancing Forensic Capabilities in Internet of Things Gateways [45.44831696628473]
  本稿では,IoTゲートウェイとホームオートメーションプラットフォームがIoTトラフィックのキャプチャと分析を行うことを可能にする,オープンソースの法医学ツールであるIoTScentを紹介する。 IoTScentは特に、Zigbeeや6LoWPAN、Threadといった多くのIoT固有のプロトコルの基礎であるIEEE5.4ベースのトラフィックを操作するように設計されている。 この作業は、Zigbeeトラフィックからデバイス識別を実行するためのツールの使用を実証する実用的なユースケースを含む、IoTScentツールの包括的な説明を提供する。
  論文  参考訳（メタデータ） (2023-10-05T09:10:05Z)
• SyzTrust: State-aware Fuzzing on Trusted OS Designed for IoT Devices [67.65883495888258]
  我々は、リソース制限されたTrusted OSのセキュリティを検証するための、最初の状態認識ファジィフレームワークであるSyzTrustを紹介する。 SyzTrustはハードウェア支援フレームワークを採用し、IoTデバイス上でTrusted OSを直接ファジングできるようにする。 我々は、Samsung、Tsinglink Cloud、Ali Cloudの3つの主要なベンダーからSyzTrust on Trusted OSを評価した。
  論文  参考訳（メタデータ） (2023-09-26T08:11:38Z)
• Navigating the IoT landscape: Unraveling forensics, security issues, applications, research challenges, and future [6.422895251217666]
  本稿では、異なる分野におけるIoTに関する法医学的およびセキュリティ上の問題についてレビューする。 ほとんどのIoTデバイスは、標準的なセキュリティ対策が欠如しているため、攻撃に対して脆弱である。 消費者のセキュリティを意識したニーズを満たすために、IoTはスマートホームシステムの開発に使用できる。
  論文  参考訳（メタデータ） (2023-09-06T04:41:48Z)
• Effectiveness of Transformer Models on IoT Security Detection in StackOverflow Discussions [0.0]
  IoT Security dataset"は、IoTセキュリティに関する議論に特化した7147のサンプルからなる、ドメイン固有のデータセットである。 IoTセキュリティに関する議論は、従来のセキュリティに関する議論とは異なる、より複雑であることがわかった。
  論文  参考訳（メタデータ） (2022-07-29T08:18:03Z)
• Reinforcement Learning for IoT Security: A Comprehensive Survey [4.0059435854780965]
  セキュリティは、多くの攻撃ベクトル、セキュリティ欠陥、脆弱性を持つIoTシステムにおいて、長期にわたる課題です。 本稿では,異なる種類のIoTシステムに対するサイバー攻撃に関する包括的調査を行う。 次に、さまざまなIoTシステムにおけるさまざまなタイプの攻撃に対抗する強化学習と深層強化学習ベースのセキュリティソリューションを提示します。
  論文  参考訳（メタデータ） (2021-02-14T21:09:49Z)
• IoT Device Identification Using Deep Learning [43.0717346071013]
  組織におけるIoTデバイスの利用の増加は、攻撃者が利用可能な攻撃ベクトルの数を増やしている。 広く採用されている独自のデバイス(BYOD)ポリシにより、従業員が任意のIoTデバイスを職場に持ち込み、組織のネットワークにアタッチすることで、攻撃のリスクも増大する。 本研究では、ネットワークトラフィックにディープラーニングを適用し、ネットワークに接続されたIoTデバイスを自動的に識別する。
  論文  参考訳（メタデータ） (2020-02-25T12:24:49Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。