論文の概要: HoneyIoT: Adaptive High-Interaction Honeypot for IoT Devices Through
Reinforcement Learning
- arxiv url: http://arxiv.org/abs/2305.06430v1
- Date: Wed, 10 May 2023 19:43:20 GMT
- ステータス: 処理完了
- システム内更新日: 2023-05-12 16:45:22.375141
- Title: HoneyIoT: Adaptive High-Interaction Honeypot for IoT Devices Through
Reinforcement Learning
- Title(参考訳): HoneyIoT: 強化学習によるIoTデバイスのための適応型ハイインタラクションHoneypot
- Authors: Chongqi Guan, Heting Liu, Guohong Cao, Sencun Zhu, Thomas La Porta
- Abstract要約: 我々は、HoneyIoTと呼ばれるIoTデバイス向けの適応型ハイインタラクション・ハニーポットを開発した。
まず、攻撃者がIoTデバイスとどのように相互作用するかを学ぶために、実際のデバイスベースの攻撃トレース収集システムを構築します。
次に、マルコフ決定プロセスを通じて攻撃行動をモデル化し、強化学習技術を活用して、攻撃者に対する最善の対応を学習する。
- 参考スコア(独自算出の注目度): 10.186372780116631
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: As IoT devices are becoming widely deployed, there exist many threats to
IoT-based systems due to their inherent vulnerabilities. One effective approach
to improving IoT security is to deploy IoT honeypot systems, which can collect
attack information and reveal the methods and strategies used by attackers.
However, building high-interaction IoT honeypots is challenging due to the
heterogeneity of IoT devices. Vulnerabilities in IoT devices typically depend
on specific device types or firmware versions, which encourages attackers to
perform pre-attack checks to gather device information before launching
attacks. Moreover, conventional honeypots are easily detected because their
replying logic differs from that of the IoT devices they try to mimic. To
address these problems, we develop an adaptive high-interaction honeypot for
IoT devices, called HoneyIoT. We first build a real device based attack trace
collection system to learn how attackers interact with IoT devices. We then
model the attack behavior through markov decision process and leverage
reinforcement learning techniques to learn the best responses to engage
attackers based on the attack trace. We also use differential analysis
techniques to mutate response values in some fields to generate high-fidelity
responses. HoneyIoT has been deployed on the public Internet. Experimental
results show that HoneyIoT can effectively bypass the pre-attack checks and
mislead the attackers into uploading malware. Furthermore, HoneyIoT is covert
against widely used reconnaissance and honeypot detection tools.
- Abstract(参考訳): IoTデバイスが広くデプロイされるにつれて、その固有の脆弱性のため、IoTベースのシステムには多くの脅威がある。
IoTセキュリティを改善するための効果的なアプローチの1つは、攻撃情報を収集し、攻撃者が使用する方法と戦略を明らかにすることができるIoTハニーポットシステムのデプロイである。
しかし、IoTデバイスの異質性のため、ハイインタラクションなIoTハニーポットの構築は難しい。
IoTデバイスの脆弱性は通常、特定のデバイスタイプやファームウェアバージョンに依存するため、攻撃者は攻撃を開始する前にデバイス情報を収集するための事前攻撃チェックを実行することができる。
さらに、従来のハニーポットは、その応答ロジックが模倣しようとするIoTデバイスと異なるため、容易に検出できる。
これらの問題に対処するため,HoneyIoTと呼ばれるIoTデバイス用の適応型ハイインタラクションハニーポットを開発した。
まず、攻撃者がIoTデバイスと対話する方法を学ぶために、実際のデバイスベースの攻撃トレース収集システムを構築します。
次に,マルコフ決定プロセスを通じて攻撃行動をモデル化し,強化学習技術を用いて攻撃追跡に基づいて攻撃者を交戦させる最善の反応を学習する。
また,高忠実度応答を生成するために,異なる解析手法を用いて応答値を変化させる。
HoneyIoTはパブリックインターネットにデプロイされている。
実験の結果、HoneyIoTは攻撃前のチェックを効果的にバイパスし、攻撃者をマルウェアのアップロードに誤解させることができた。
さらに、HoneyIoTは、広く使われている偵察およびハニーポット検出ツールに対してカバーされている。
関連論文リスト
- Towards Artificial General Intelligence (AGI) in the Internet of Things
(IoT): Opportunities and Challenges [55.82853124625841]
人工知能(Artificial General Intelligence, AGI)は、人間の認知能力でタスクを理解し、学習し、実行することができる能力を持つ。
本研究は,モノのインターネットにおけるAGIの実現に向けた機会と課題を探究する。
AGIに注入されたIoTの応用スペクトルは広く、スマートグリッド、住宅環境、製造、輸送から環境モニタリング、農業、医療、教育まで幅広い領域をカバーしている。
論文 参考訳(メタデータ) (2023-09-14T05:43:36Z) - IoTFlowGenerator: Crafting Synthetic IoT Device Traffic Flows for Cyber
Deception [31.822346303953164]
ハニーポットは攻撃者の意図を理解し、攻撃者を騙して時間とリソースを消費する重要なセキュリティツールである。
より良いハニーポットを構築し、サイバー詐欺能力を高めるためには、IoTハニーポットは現実的なネットワークトラフィックフローを生成する必要がある。
本稿では,ユーザとIoTデバイスのインタラクションによって,実際のネットワークトラフィックを模倣するトラフィックフローを生成するための,新たなディープラーニングベースのアプローチを提案する。
論文 参考訳(メタデータ) (2023-05-01T16:24:07Z) - AIIPot: Adaptive Intelligent-Interaction Honeypot for IoT Devices [3.571367745766466]
ハニーポット(Honeypot)は、実際の方法でのインタラクションを模倣する一般的な騙しテクニックである。
我々は、機械学習技術を用いて攻撃者の学習と対話を自動的に行うIoTデバイス用ハニーポットを提案する。
論文 参考訳(メタデータ) (2023-03-22T08:06:41Z) - IoT Device Identification Based on Network Communication Analysis Using
Deep Learning [43.0717346071013]
組織のネットワークに対する攻撃のリスクは、セキュリティの低いIoTデバイスの使用の増加によって増大している。
この脅威に対処し、ネットワークを保護するために、組織は通常、ホワイトリストのIoTデバイスのみをネットワーク上で許可するセキュリティポリシを実装します。
本研究では、ネットワーク上で許可されたIoTデバイスの自動識別のためのネットワーク通信にディープラーニングを適用した。
論文 参考訳(メタデータ) (2023-03-02T13:44:58Z) - The Internet of Senses: Building on Semantic Communications and Edge
Intelligence [67.75406096878321]
インターネット・オブ・センセーズ(IoS)は、すべてのヒト受容体に対する欠陥のないテレプレゼンススタイルのコミュニケーションを約束する。
我々は,新たなセマンティックコミュニケーションと人工知能(AI)/機械学習(ML)パラダイムがIoSユースケースの要件を満たす方法について詳しく述べる。
論文 参考訳(メタデータ) (2022-12-21T03:37:38Z) - RIS-assisted UAV Communications for IoT with Wireless Power Transfer
Using Deep Reinforcement Learning [75.677197535939]
無人航空機(UAV)通信をサポートするIoTデバイスのための同時無線電力伝送と情報伝送方式を提案する。
第1フェーズでは、IoTデバイスが無線電力転送を通じてUAVからエネルギーを回収し、第2フェーズでは、UAVが情報伝送を通じてIoTデバイスからデータを収集する。
マルコフ決定過程を定式化し、ネットワーク総和率を最大化する最適化問題を解くために、2つの深い強化学習アルゴリズムを提案する。
論文 参考訳(メタデータ) (2021-08-05T23:55:44Z) - Autonomous Maintenance in IoT Networks via AoI-driven Deep Reinforcement
Learning [73.85267769520715]
IoT(Internet of Things)は、デプロイされるデバイスやアプリケーションの数の増加とともに、ネットワークのメンテナンス手順に大きな課題をもたらしている。
部分観測可能なマルコフ決定プロセスとして,IoTネットワークにおける自律的メンテナンスの問題を定式化する。
深層強化学習アルゴリズム (drl) を用いて, 保守手順が整っているか否かを判断するエージェントを訓練し, 前者の場合, 適切なメンテナンス方法が必要となる。
論文 参考訳(メタデータ) (2020-12-31T11:19:51Z) - Towards Learning-automation IoT Attack Detection through Reinforcement
Learning [14.363292907140364]
IoT(Internet of Things)ネットワークにはユニークな特徴があるため、攻撃検出がより困難になる。
従来のハイレート攻撃に加えて、IoT攻撃者が正当なトラフィックを難読化するために、低レート攻撃も広く使用されている。
本稿では,攻撃パターンの変換を自動的に学習し,認識できる強化学習に基づく攻撃検出モデルを提案する。
論文 参考訳(メタデータ) (2020-06-29T06:12:45Z) - IoT Device Identification Using Deep Learning [43.0717346071013]
組織におけるIoTデバイスの利用の増加は、攻撃者が利用可能な攻撃ベクトルの数を増やしている。
広く採用されている独自のデバイス(BYOD)ポリシにより、従業員が任意のIoTデバイスを職場に持ち込み、組織のネットワークにアタッチすることで、攻撃のリスクも増大する。
本研究では、ネットワークトラフィックにディープラーニングを適用し、ネットワークに接続されたIoTデバイスを自動的に識別する。
論文 参考訳(メタデータ) (2020-02-25T12:24:49Z) - IoT Behavioral Monitoring via Network Traffic Analysis [0.45687771576879593]
この論文は、IoTのネットワーク行動パターンをプロファイリングする技術を開発する上で、私たちの努力の成果である。
我々は、交通パターンの属性で訓練された、堅牢な機械学習ベースの推論エンジンを開発する。
99%以上の精度で28台のIoTデバイスのリアルタイム分類を実演する。
論文 参考訳(メタデータ) (2020-01-28T23:13:12Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。