論文の概要: DeviceRadar: Online IoT Device Fingerprinting in ISPs using Programmable Switches
- arxiv url: http://arxiv.org/abs/2404.12738v1
- Date: Fri, 19 Apr 2024 09:31:11 GMT
- ステータス: 処理完了
- システム内更新日: 2024-04-22 15:36:14.873052
- Title: DeviceRadar: Online IoT Device Fingerprinting in ISPs using Programmable Switches
- Title(参考訳): DeviceRadar: プログラマブルスイッチを使用したISPにおけるオンラインIoTデバイスフィンガープリント
- Authors: Ruoyu Li, Qing Li, Tao Lin, Qingsong Zou, Dan Zhao, Yucheng Huang, Gareth Tyson, Guorui Xie, Yong Jiang,
- Abstract要約: デバイスフィンガープリントは、インターネットサービスプロバイダ(ISP)が脅威の早期防止のために脆弱なIoTデバイスを特定するために使用することができる。
本稿では,プログラマブルスイッチを用いたISPの正確なリアルタイム処理を実現するオンラインIoTデバイスフィンガープリントフレームワークであるDeviceRadarを提案する。
- 参考スコア(独自算出の注目度): 37.41464693677561
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Device fingerprinting can be used by Internet Service Providers (ISPs) to identify vulnerable IoT devices for early prevention of threats. However, due to the wide deployment of middleboxes in ISP networks, some important data, e.g., 5-tuples and flow statistics, are often obscured, rendering many existing approaches invalid. It is further challenged by the high-speed traffic of hundreds of terabytes per day in ISP networks. This paper proposes DeviceRadar, an online IoT device fingerprinting framework that achieves accurate, real-time processing in ISPs using programmable switches. We innovatively exploit "key packets" as a basis of fingerprints only using packet sizes and directions, which appear periodically while exhibiting differences across different IoT devices. To utilize them, we propose a packet size embedding model to discover the spatial relationships between packets. Meanwhile, we design an algorithm to extract the "key packets" of each device, and propose an approach that jointly considers the spatial relationships and the key packets to produce a neighboring key packet distribution, which can serve as a feature vector for machine learning models for inference. Last, we design a model transformation method and a feature extraction process to deploy the model on a programmable data plane within its constrained arithmetic operations and memory to achieve line-speed processing. Our experiments show that DeviceRadar can achieve state-of-the-art accuracy across 77 IoT devices with 40 Gbps throughput, and requires only 1.3% of the processing time compared to GPU-accelerated approaches.
- Abstract(参考訳): デバイスフィンガープリントは、インターネットサービスプロバイダ(ISP)が脅威の早期防止のために脆弱なIoTデバイスを特定するために使用することができる。
しかし、ISPネットワークにミドルボックスが広く配備されているため、いくつかの重要なデータ、例えば5タプルやフロー統計は、しばしば曖昧にされ、既存のアプローチの多くを無効にしている。
ISPネットワークでは1日あたり数百テラバイトの高速トラフィックが問題となっている。
本稿では,プログラマブルスイッチを用いたISPの正確なリアルタイム処理を実現するオンラインIoTデバイスフィンガープリントフレームワークであるDeviceRadarを提案する。
パケットサイズと方向のみを使用して指紋をベースとした「キーパケット」を革新的に活用し、異なるIoTデバイス間での差異を定期的に表示します。
そこで本研究では,パケット間の空間的関係を発見するために,パケットサイズ埋め込みモデルを提案する。
一方、各装置の「キーパケット」を抽出するアルゴリズムを設計し、空間的関係と鍵パケットを協調的に考慮し、隣接するキーパケット分布を生成するアプローチを提案し、推論のための機械学習モデルの特徴ベクトルとして機能する。
最後に,モデル変換法と特徴抽出法を設計し,制約付き演算処理とメモリ内でプログラム可能なデータプレーン上にモデルをデプロイし,ラインスピード処理を実現する。
実験によると、DeviceRadarは、40Gbpsのスループットを持つ77のIoTデバイスで最先端の精度を達成でき、GPUアクセラレーションアプローチと比較して処理時間の1.3%しか必要としない。
関連論文リスト
- Gotham Dataset 2025: A Reproducible Large-Scale IoT Network Dataset for Intrusion Detection and Security Research [2.056126049000989]
Gotham testbedは、ネットワークセキュリティ研究のための現実的で異質な環境を提供するように設計された、大規模なIoT(Internet of Things)ネットワークのエミュレートである。
ネットワークトラフィックはPacketdumpで捕捉され、良心と悪意のあるトラフィックの両方が記録された。
悪意のあるトラフィックは、Denial of Service(DoS)、Telnete Force(英語版)、Network Scanning(英語版)、CoAP Amplification(英語版)、C&C(英語版)通信の様々な段階を含むスクリプトによる攻撃によって発生した。
データリポジトリは、PCAPフォーマットで生のネットワークトラフィックと、CSVフォーマットで処理されたラベル付きデータとを含む。
論文 参考訳(メタデータ) (2025-02-05T12:51:18Z) - Edge AI-based Radio Frequency Fingerprinting for IoT Networks [0.0]
暗号は、小さなフットプリントのリソース制限されたデバイス(つまりIoT)に対して、しばしばリソース集約的である。
RFF(Radio Frequency Fingerprinting)は、暗号化ソリューションに頼ることなく、有望な認証手段を提供する。
リソース制約のあるデバイスに適した、非常に軽量なEdge AIベースのRFFスキームを2つ導入する。
論文 参考訳(メタデータ) (2024-12-13T20:55:10Z) - Internet of Things: Digital Footprints Carry A Device Identity [0.0]
デバイスフィンガープリント(DFP)モデルは、IoT(Internet of Things)と非IoTデバイスを区別することができる。
連続する5つのデバイス認証パケットから4つの統計的特徴を抽出し、個々のデバイス指紋を生成する。
論文 参考訳(メタデータ) (2023-01-01T02:18:02Z) - Device identification using optimized digital footprints [0.0]
ネットワーク上の通信に使用されるデジタルフットプリントに基づいて,デバイス識別のためのデバイスフィンガープリント(DFP)手法が提案されている。
デバイス固有のシグネチャを生成するために、単一のトランスミッション制御プロトコル/インターネットプロトコルパケットのネットワーク層とトランスポート層から9つの機能のサブセットが選択されている。
結果は、ランダムフォレスト分類器(RF)を用いて、最大100%精度のデバイスタイプを識別し、最大95.7%精度のデバイスを分類できることを示した。
論文 参考訳(メタデータ) (2022-12-04T14:21:29Z) - An Adaptive Device-Edge Co-Inference Framework Based on Soft
Actor-Critic [72.35307086274912]
高次元パラメータモデルと大規模数学的計算は、特にIoT(Internet of Things)デバイスにおける実行効率を制限する。
本稿では,ソフトポリシーの繰り返しによるエフェキシット点,エフェキシット点,エンフェキシット点を生成する離散的(SAC-d)のための新しい深層強化学習(DRL)-ソフトアクタ批判法を提案する。
レイテンシと精度を意識した報酬設計に基づいて、そのような計算は動的無線チャンネルや任意の処理のような複雑な環境によく適応でき、5G URLをサポートすることができる。
論文 参考訳(メタデータ) (2022-01-09T09:31:50Z) - Computational Intelligence and Deep Learning for Next-Generation
Edge-Enabled Industrial IoT [51.68933585002123]
エッジ対応産業用IoTネットワークにおける計算知能とディープラーニング(DL)の展開方法について検討する。
本稿では,新しいマルチエグジットベースフェデレーションエッジ学習(ME-FEEL)フレームワークを提案する。
特に、提案されたME-FEELは、非常に限られたリソースを持つ産業用IoTネットワークにおいて、最大32.7%の精度を達成することができる。
論文 参考訳(メタデータ) (2021-10-28T08:14:57Z) - Multi-Exit Semantic Segmentation Networks [78.44441236864057]
本稿では,最先端セグメンテーションモデルをMESSネットワークに変換するフレームワークを提案する。
パラメトリド早期出口を用いた特別訓練されたCNNは、より簡単なサンプルの推測時に、その深さに沿って保存する。
接続されたセグメンテーションヘッドの数、配置、アーキテクチャとエグジットポリシーを併用して、デバイス機能とアプリケーション固有の要件に適応する。
論文 参考訳(メタデータ) (2021-06-07T11:37:03Z) - Optimizing Resource-Efficiency for Federated Edge Intelligence in IoT
Networks [96.24723959137218]
We study a edge intelligence-based IoT network that a set of edge server learn a shared model using federated learning (FL)。
フェデレーションエッジインテリジェンス(FEI)と呼ばれる新しいフレームワークを提案し、エッジサーバがIoTネットワークのエネルギーコストに応じて必要なデータサンプル数を評価できるようにする。
提案アルゴリズムがIoTネットワークのトポロジ的情報を漏洩したり開示したりしないことを示す。
論文 参考訳(メタデータ) (2020-11-25T12:51:59Z) - The Case for Retraining of ML Models for IoT Device Identification at
the Edge [0.026215338446228163]
ネットワークのエッジで利用可能なリソースを用いて、ネットワークの振る舞いに基づいてIoTデバイスを識別する方法を示す。
エッジにおいて、デバイス識別と分類をそれぞれ80%以上と90%以上精度で達成することができる。
論文 参考訳(メタデータ) (2020-11-17T13:01:04Z) - Taurus: A Data Plane Architecture for Per-Packet ML [59.1343317736213]
本稿では,線数推論のためのデータプレーンであるTaurusの設計と実装について述べる。
Taurus スイッチ ASIC の評価は,Taurus がサーバベースコントロールプレーンよりも桁違いに高速に動作することを示す。
論文 参考訳(メタデータ) (2020-02-12T09:18:36Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。