論文の概要: HoneyIoT: Adaptive High-Interaction Honeypot for IoT Devices Through
Reinforcement Learning
- arxiv url: http://arxiv.org/abs/2305.06430v1
- Date: Wed, 10 May 2023 19:43:20 GMT
- ステータス: 処理完了
- システム内更新日: 2023-05-12 16:45:22.375141
- Title: HoneyIoT: Adaptive High-Interaction Honeypot for IoT Devices Through
Reinforcement Learning
- Title(参考訳): HoneyIoT: 強化学習によるIoTデバイスのための適応型ハイインタラクションHoneypot
- Authors: Chongqi Guan, Heting Liu, Guohong Cao, Sencun Zhu, Thomas La Porta
- Abstract要約: 我々は、HoneyIoTと呼ばれるIoTデバイス向けの適応型ハイインタラクション・ハニーポットを開発した。
まず、攻撃者がIoTデバイスとどのように相互作用するかを学ぶために、実際のデバイスベースの攻撃トレース収集システムを構築します。
次に、マルコフ決定プロセスを通じて攻撃行動をモデル化し、強化学習技術を活用して、攻撃者に対する最善の対応を学習する。
- 参考スコア(独自算出の注目度): 10.186372780116631
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: As IoT devices are becoming widely deployed, there exist many threats to
IoT-based systems due to their inherent vulnerabilities. One effective approach
to improving IoT security is to deploy IoT honeypot systems, which can collect
attack information and reveal the methods and strategies used by attackers.
However, building high-interaction IoT honeypots is challenging due to the
heterogeneity of IoT devices. Vulnerabilities in IoT devices typically depend
on specific device types or firmware versions, which encourages attackers to
perform pre-attack checks to gather device information before launching
attacks. Moreover, conventional honeypots are easily detected because their
replying logic differs from that of the IoT devices they try to mimic. To
address these problems, we develop an adaptive high-interaction honeypot for
IoT devices, called HoneyIoT. We first build a real device based attack trace
collection system to learn how attackers interact with IoT devices. We then
model the attack behavior through markov decision process and leverage
reinforcement learning techniques to learn the best responses to engage
attackers based on the attack trace. We also use differential analysis
techniques to mutate response values in some fields to generate high-fidelity
responses. HoneyIoT has been deployed on the public Internet. Experimental
results show that HoneyIoT can effectively bypass the pre-attack checks and
mislead the attackers into uploading malware. Furthermore, HoneyIoT is covert
against widely used reconnaissance and honeypot detection tools.
- Abstract(参考訳): IoTデバイスが広くデプロイされるにつれて、その固有の脆弱性のため、IoTベースのシステムには多くの脅威がある。
IoTセキュリティを改善するための効果的なアプローチの1つは、攻撃情報を収集し、攻撃者が使用する方法と戦略を明らかにすることができるIoTハニーポットシステムのデプロイである。
しかし、IoTデバイスの異質性のため、ハイインタラクションなIoTハニーポットの構築は難しい。
IoTデバイスの脆弱性は通常、特定のデバイスタイプやファームウェアバージョンに依存するため、攻撃者は攻撃を開始する前にデバイス情報を収集するための事前攻撃チェックを実行することができる。
さらに、従来のハニーポットは、その応答ロジックが模倣しようとするIoTデバイスと異なるため、容易に検出できる。
これらの問題に対処するため,HoneyIoTと呼ばれるIoTデバイス用の適応型ハイインタラクションハニーポットを開発した。
まず、攻撃者がIoTデバイスと対話する方法を学ぶために、実際のデバイスベースの攻撃トレース収集システムを構築します。
次に,マルコフ決定プロセスを通じて攻撃行動をモデル化し,強化学習技術を用いて攻撃追跡に基づいて攻撃者を交戦させる最善の反応を学習する。
また,高忠実度応答を生成するために,異なる解析手法を用いて応答値を変化させる。
HoneyIoTはパブリックインターネットにデプロイされている。
実験の結果、HoneyIoTは攻撃前のチェックを効果的にバイパスし、攻撃者をマルウェアのアップロードに誤解させることができた。
さらに、HoneyIoTは、広く使われている偵察およびハニーポット検出ツールに対してカバーされている。
関連論文リスト
- IoT-LM: Large Multisensory Language Models for the Internet of Things [70.74131118309967]
IoTエコシステムは、モーション、サーマル、ジオロケーション、イメージング、ディープ、センサー、オーディオといった、現実世界のモダリティの豊富なソースを提供する。
機械学習は、IoTデータを大規模に自動的に処理する豊富な機会を提供する。
IoTエコシステムに適した,オープンソースの大規模マルチセンサ言語モデルであるIoT-LMを紹介します。
論文 参考訳(メタデータ) (2024-07-13T08:20:37Z) - Effective Intrusion Detection in Heterogeneous Internet-of-Things Networks via Ensemble Knowledge Distillation-based Federated Learning [52.6706505729803]
我々は、分散化された侵入検知システムの共有モデル(IDS)を協調訓練するために、フェデレートラーニング(FL)を導入する。
FLEKDは従来のモデル融合法よりも柔軟な凝集法を実現する。
実験の結果,提案手法は,速度と性能の両面で,局所訓練と従来のFLよりも優れていた。
論文 参考訳(メタデータ) (2024-01-22T14:16:37Z) - IoTWarden: A Deep Reinforcement Learning Based Real-time Defense System to Mitigate Trigger-action IoT Attacks [3.1449061818799615]
我々は、インジェクション攻撃のための強化学習に基づくリアルタイム防衛システムを構築した。
実験の結果,提案機構は適切なオーバーヘッドで効果的かつ正確に注射攻撃を識別・防御できることが示唆された。
論文 参考訳(メタデータ) (2024-01-16T06:25:56Z) - Classification of cyber attacks on IoT and ubiquitous computing devices [49.1574468325115]
本稿ではIoTマルウェアの分類について述べる。
攻撃の主要なターゲットと使用済みのエクスプロイトが特定され、特定のマルウェアを参照される。
現在のIoT攻撃の大部分は、相容れない低い労力と高度なレベルであり、既存の技術的措置によって緩和される可能性がある。
論文 参考訳(メタデータ) (2023-12-01T16:10:43Z) - IoTFlowGenerator: Crafting Synthetic IoT Device Traffic Flows for Cyber
Deception [31.822346303953164]
ハニーポットは攻撃者の意図を理解し、攻撃者を騙して時間とリソースを消費する重要なセキュリティツールである。
より良いハニーポットを構築し、サイバー詐欺能力を高めるためには、IoTハニーポットは現実的なネットワークトラフィックフローを生成する必要がある。
本稿では,ユーザとIoTデバイスのインタラクションによって,実際のネットワークトラフィックを模倣するトラフィックフローを生成するための,新たなディープラーニングベースのアプローチを提案する。
論文 参考訳(メタデータ) (2023-05-01T16:24:07Z) - AIIPot: Adaptive Intelligent-Interaction Honeypot for IoT Devices [3.571367745766466]
ハニーポット(Honeypot)は、実際の方法でのインタラクションを模倣する一般的な騙しテクニックである。
我々は、機械学習技術を用いて攻撃者の学習と対話を自動的に行うIoTデバイス用ハニーポットを提案する。
論文 参考訳(メタデータ) (2023-03-22T08:06:41Z) - IoT Device Identification Based on Network Communication Analysis Using
Deep Learning [43.0717346071013]
組織のネットワークに対する攻撃のリスクは、セキュリティの低いIoTデバイスの使用の増加によって増大している。
この脅威に対処し、ネットワークを保護するために、組織は通常、ホワイトリストのIoTデバイスのみをネットワーク上で許可するセキュリティポリシを実装します。
本研究では、ネットワーク上で許可されたIoTデバイスの自動識別のためのネットワーク通信にディープラーニングを適用した。
論文 参考訳(メタデータ) (2023-03-02T13:44:58Z) - The Internet of Senses: Building on Semantic Communications and Edge
Intelligence [67.75406096878321]
インターネット・オブ・センセーズ(IoS)は、すべてのヒト受容体に対する欠陥のないテレプレゼンススタイルのコミュニケーションを約束する。
我々は,新たなセマンティックコミュニケーションと人工知能(AI)/機械学習(ML)パラダイムがIoSユースケースの要件を満たす方法について詳しく述べる。
論文 参考訳(メタデータ) (2022-12-21T03:37:38Z) - Towards Learning-automation IoT Attack Detection through Reinforcement
Learning [14.363292907140364]
IoT(Internet of Things)ネットワークにはユニークな特徴があるため、攻撃検出がより困難になる。
従来のハイレート攻撃に加えて、IoT攻撃者が正当なトラフィックを難読化するために、低レート攻撃も広く使用されている。
本稿では,攻撃パターンの変換を自動的に学習し,認識できる強化学習に基づく攻撃検出モデルを提案する。
論文 参考訳(メタデータ) (2020-06-29T06:12:45Z) - IoT Device Identification Using Deep Learning [43.0717346071013]
組織におけるIoTデバイスの利用の増加は、攻撃者が利用可能な攻撃ベクトルの数を増やしている。
広く採用されている独自のデバイス(BYOD)ポリシにより、従業員が任意のIoTデバイスを職場に持ち込み、組織のネットワークにアタッチすることで、攻撃のリスクも増大する。
本研究では、ネットワークトラフィックにディープラーニングを適用し、ネットワークに接続されたIoTデバイスを自動的に識別する。
論文 参考訳(メタデータ) (2020-02-25T12:24:49Z) - IoT Behavioral Monitoring via Network Traffic Analysis [0.45687771576879593]
この論文は、IoTのネットワーク行動パターンをプロファイリングする技術を開発する上で、私たちの努力の成果である。
我々は、交通パターンの属性で訓練された、堅牢な機械学習ベースの推論エンジンを開発する。
99%以上の精度で28台のIoTデバイスのリアルタイム分類を実演する。
論文 参考訳(メタデータ) (2020-01-28T23:13:12Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。