論文の概要: MediHunt: A Network Forensics Framework for Medical IoT Devices
- arxiv url: http://arxiv.org/abs/2312.04096v1
- Date: Thu, 7 Dec 2023 07:19:56 GMT
- ステータス: 処理完了
- システム内更新日: 2024-03-18 12:56:06.465963
- Title: MediHunt: A Network Forensics Framework for Medical IoT Devices
- Title(参考訳): MediHunt:医療用IoTデバイスのためのネットワーク調査フレームワーク
- Authors: Ayushi Mishra, Tej Kiran Boppana, Priyanka Bagade,
- Abstract要約: 本稿では,MQTT(Message Queuing Telemetry and Transport)プロトコルに存在する脆弱性に焦点を当てる。
メモリ制限されたMIoTデバイスは、包括的なネットワークに必要なすべてのデータログの保存に制限を課している。
本稿では,攻撃をリアルタイムに検出し,それに対応するログを格納し,提案するネットワークフレームワークであるMediHuntを用いてさらなる分析を行うことにより,データログの可用性の課題を解決する。
- 参考スコア(独自算出の注目度): 5.120567378386615
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: The Medical Internet of Things (MIoT) has enabled small, ubiquitous medical devices to communicate with each other to facilitate interconnected healthcare delivery. These devices interact using communication protocols like MQTT, Bluetooth, and Wi-Fi. However, as MIoT devices proliferate, these networked devices are vulnerable to cyber-attacks. This paper focuses on the vulnerabilities present in the Message Queuing Telemetry and Transport (MQTT) protocol. The MQTT protocol is prone to cyber-attacks that can harm the system's functionality. The memory-constrained MIoT devices enforce a limitation on storing all data logs that are required for comprehensive network forensics. This paper solves the data log availability challenge by detecting the attack in real-time and storing the corresponding logs for further analysis with the proposed network forensics framework: MediHunt. Machine learning (ML) techniques are the most real safeguard against cyber-attacks. However, these models require a specific dataset that covers diverse attacks on the MQTT-based IoT system for training. The currently available datasets do not encompass a variety of applications and TCP layer attacks. To address this issue, we leveraged the usage of a flow-based dataset containing flow data for TCP/IP layer and application layer attacks. Six different ML models are trained with the generated dataset to evaluate the effectiveness of the MediHunt framework in detecting real-time attacks. F1 scores and detection accuracy exceeded 0.99 for the proposed MediHunt framework with our custom dataset.
- Abstract(参考訳): メディカル・インターネット・オブ・モノ(MIoT)は、小さなユビキタスな医療機器が相互に通信し、相互接続された医療提供を容易にすることを可能にした。
これらのデバイスはMQTT、Bluetooth、Wi-Fiといった通信プロトコルを使って対話する。
しかし、MIoTデバイスの普及に伴い、これらのネットワークデバイスはサイバー攻撃に弱い。
本稿では,MQTT(Message Queuing Telemetry and Transport)プロトコルに存在する脆弱性に焦点を当てる。
MQTTプロトコルは、システムの機能を傷つける可能性のあるサイバー攻撃の傾向があります。
メモリ制限されたMIoTデバイスは、網羅的なネットワーク調査に必要なすべてのデータログの保存に制限を課している。
本稿では,攻撃をリアルタイムに検出し,それに対応するログを保存し,提案するネットワークフォサイシクスフレームワークであるMediHuntを用いてさらなる分析を行うことにより,データログの可用性の課題を解決する。
機械学習(ML)技術は、サイバー攻撃に対する最も真の保護手段である。
しかしながら、これらのモデルには、トレーニングのためにMQTTベースのIoTシステムに対するさまざまな攻撃をカバーする、特定のデータセットが必要です。
現在利用可能なデータセットには、さまざまなアプリケーションやTCP層アタックが含まれていない。
この問題に対処するために、TCP/IP層とアプリケーション層アタックのためのフローデータを含むフローベースデータセットを使用した。
6つの異なるMLモデルを生成されたデータセットでトレーニングし、リアルタイム攻撃の検出におけるMediHuntフレームワークの有効性を評価する。
F1スコアと検出精度は、私たちのカスタムデータセットで提案されたMediHuntフレームワークの0.99を超えました。
関連論文リスト
- SISSA: Real-time Monitoring of Hardware Functional Safety and
Cybersecurity with In-vehicle SOME/IP Ethernet Traffic [49.549771439609046]
本稿では,車内機能安全とサイバーセキュリティをモデル化・解析するためのSOME/IP通信トラフィックベースアプローチであるSISSAを提案する。
具体的には、SISSAはWeibullディストリビューションでハードウェア障害をモデル化し、SOME/IP通信に対する5つの潜在的な攻撃に対処する。
広範囲な実験結果から,SISSAの有効性と有効性が確認された。
論文 参考訳(メタデータ) (2024-02-21T03:31:40Z) - FreqFed: A Frequency Analysis-Based Approach for Mitigating Poisoning
Attacks in Federated Learning [98.43475653490219]
フェデレート・ラーニング(Federated Learning, FL)は、毒素による攻撃を受けやすい。
FreqFedは、モデルの更新を周波数領域に変換する新しいアグリゲーションメカニズムである。
FreqFedは, 凝集モデルの有用性に悪影響を及ぼすことなく, 毒性攻撃を効果的に軽減できることを実証した。
論文 参考訳(メタデータ) (2023-12-07T16:56:24Z) - A high throughput Intrusion Detection System (IDS) to enhance the security of data transmission among research centers [39.65647745132031]
本稿では,商用FPGA開発ボードを用いたパケットスニファーを提案する。
このシステムは,データ伝送速度を100Gbit/sまで確実に拡張できることを示す予備的な結果とともに,10Gbit/sのデータスループットをサポートすることができる。
特に、ポイントツーポイントのネットワーク接続が支配的な大学や研究センターのセキュリティに向いている。
論文 参考訳(メタデータ) (2023-11-10T14:30:00Z) - Anomaly Detection Dataset for Industrial Control Systems [1.2234742322758418]
産業制御システム(ICS)はサイバー攻撃の対象となり、ますます脆弱になりつつある。
機械学習アルゴリズムを評価するのに適したデータセットがないことは、課題である。
本稿では、教師付きおよび教師なしMLベースのIDS評価のためのネットワークデータとプロセス状態変数ログを提供する「ICS-Flow」データセットを提案する。
論文 参考訳(メタデータ) (2023-05-11T14:52:19Z) - Detecting Anomalous Microflows in IoT Volumetric Attacks via Dynamic
Monitoring of MUD Activity [1.294952045574009]
異常に基づく検出手法は、新たな攻撃を見つける上で有望である。
偽陽性のアラームや説明が難しい、費用対効果の低い、といった現実的な課題があります。
本稿では、SDNを使用して、各IoTデバイスの期待する動作を強制し、監視する。
論文 参考訳(メタデータ) (2023-04-11T05:17:51Z) - IoT Device Identification Based on Network Communication Analysis Using
Deep Learning [43.0717346071013]
組織のネットワークに対する攻撃のリスクは、セキュリティの低いIoTデバイスの使用の増加によって増大している。
この脅威に対処し、ネットワークを保護するために、組織は通常、ホワイトリストのIoTデバイスのみをネットワーク上で許可するセキュリティポリシを実装します。
本研究では、ネットワーク上で許可されたIoTデバイスの自動識別のためのネットワーク通信にディープラーニングを適用した。
論文 参考訳(メタデータ) (2023-03-02T13:44:58Z) - Intrusion Detection in Internet of Things using Convolutional Neural
Networks [4.718295605140562]
CNNを用いたIoTデバイスへの侵入攻撃に対する新しい解決策を提案する。
データは畳み込み操作として符号化され、時間とともにセンサーデータからパターンをキャプチャする。
実験の結果, LSTMを用いたベースラインと比較して, 真正率, 偽正率ともに有意な改善が認められた。
論文 参考訳(メタデータ) (2022-11-18T07:27:07Z) - Survey of Machine Learning Based Intrusion Detection Methods for
Internet of Medical Things [2.223733768286313]
Internet of Medical Things (IoMT) は、モノのインターネット(Internet of Things)の応用である。
このデータのセンシティブでプライベートな性質は、攻撃者にとって重要な関心事であるかもしれない。
ストレージや計算能力に制限のある機器に対する従来のセキュリティ手法の使用は効果がない。
論文 参考訳(メタデータ) (2022-02-19T18:40:55Z) - Federated Learning for Physical Layer Design [38.46522285374866]
Federated Learning (FL) は最近,分散学習スキームとして提案されている。
FLは集中型学習(CL)よりもコミュニケーション効率が高くプライバシーを保ちます。
本稿では,物理層設計問題に対するFLベーストレーニングの最近の進歩について論じる。
論文 参考訳(メタデータ) (2021-02-23T16:22:53Z) - Deep Learning based Covert Attack Identification for Industrial Control
Systems [5.299113288020827]
我々は、スマートグリッドに対する秘密攻撃と呼ばれるサイバー攻撃を検出し、診断し、ローカライズするために使用できるデータ駆動フレームワークを開発した。
このフレームワークは、オートエンコーダ、リカレントニューラルネットワーク(RNN)とLong-Short-Term-Memory層、Deep Neural Network(DNN)を組み合わせたハイブリッド設計である。
論文 参考訳(メタデータ) (2020-09-25T17:48:43Z) - IoT Device Identification Using Deep Learning [43.0717346071013]
組織におけるIoTデバイスの利用の増加は、攻撃者が利用可能な攻撃ベクトルの数を増やしている。
広く採用されている独自のデバイス(BYOD)ポリシにより、従業員が任意のIoTデバイスを職場に持ち込み、組織のネットワークにアタッチすることで、攻撃のリスクも増大する。
本研究では、ネットワークトラフィックにディープラーニングを適用し、ネットワークに接続されたIoTデバイスを自動的に識別する。
論文 参考訳(メタデータ) (2020-02-25T12:24:49Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。