論文の概要: GothX: a generator of customizable, legitimate and malicious IoT network traffic

• arxiv url: http://arxiv.org/abs/2407.07456v1
• Date: Wed, 10 Jul 2024 08:20:20 GMT
• ステータス: 処理完了
• システム内更新日: 2024-07-11 17:31:45.643157
• Title: GothX: a generator of customizable, legitimate and malicious IoT network traffic
• Title（参考訳）: GothX: カスタマイズ可能で合法的で悪意のあるIoTネットワークトラフィックのジェネレータ
• Authors: Manuel Poisson, Kensuke Fukuda, Rodrigo Carnier,
• Abstract要約: GothXは、IoTデータセットの正当性と悪意のあるトラフィックを生成するフレキシブルなトラフィックジェネレータである。 GothXは、IoTデータセットからのトラフィックの再生成と強化、新しい現実シナリオの自動実行の2つのユースケースで検証されている。
• 参考スコア（独自算出の注目度）: 0.49157446832511503
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: In recent years, machine learning-based anomaly detection (AD) has become an important measure against security threats from Internet of Things (IoT) networks. Machine learning (ML) models for network traffic AD require datasets to be trained, evaluated and compared. Due to the necessity of realistic and up-to-date representation of IoT security threats, new datasets need to be constantly generated to train relevant AD models. Since most traffic generation setups are developed considering only the author's use, replication of traffic generation becomes an additional challenge to the creation and maintenance of useful datasets. In this work, we propose GothX, a flexible traffic generator to create both legitimate and malicious traffic for IoT datasets. As a fork of Gotham Testbed, GothX is developed with five requirements: 1)easy configuration of network topology, 2) customization of traffic parameters, 3) automatic execution of legitimate and attack scenarios, 4) IoT network heterogeneity (the current iteration supports MQTT, Kafka and SINETStream services), and 5) automatic labeling of generated datasets. GothX is validated by two use cases: a) re-generation and enrichment of traffic from the IoT dataset MQTTset,and b) automatic execution of a new realistic scenario including the exploitation of a CVE specific to the Kafka-MQTT network topology and leading to a DDoS attack. We also contribute with two datasets containing mixed traffic, one made from the enriched MQTTset traffic and another from the attack scenario. We evaluated the scalability of GothX (450 IoT sensors in a single machine), the replication of the use cases and the validity of the generated datasets, confirming the ability of GothX to improve the current state-of-the-art of network traffic generation.
• Abstract（参考訳）: 近年、機械学習に基づく異常検出(AD)は、IoT(Internet of Things)ネットワークからのセキュリティ脅威に対する重要な対策となっている。 ネットワークトラフィックADのための機械学習(ML)モデルでは、データセットをトレーニング、評価、比較する必要がある。 IoTセキュリティ脅威の現実的で最新の表現が必要なため、関連するADモデルをトレーニングするためには、新しいデータセットを常に生成する必要がある。 ほとんどのトラフィック生成セットアップは著者の使用のみを考慮して開発されているため、トラフィック生成の複製は有用なデータセットの作成とメンテナンスに新たな課題となる。 本研究では,IoTデータセットの正当性と悪意のあるトラフィックを生成するフレキシブルなトラフィックジェネレータであるGothXを提案する。 Gotham Testbedのフォークとして、GothXは5つの要件で開発されている。 2)交通パラメータのカスタマイズ 3)正当性及び攻撃シナリオの自動実行 4)IoTネットワークの不均一性(現在のイテレーションではMQTT、Kafka、SINETStreamサービスをサポートしている)、 5) 生成されたデータセットの自動ラベル付け。 GothXは2つのユースケースで検証される。 a) IoTデータセットMQTTsetからのトラフィックの再生と強化 b) Kafka-MQTTネットワークトポロジに特有のCVEの利用やDDoS攻撃など、新たな現実的なシナリオの自動実行。 また、混在トラフィックを含む2つのデータセットにもコントリビュートしています。 我々は,GothXのスケーラビリティ,ユースケースのレプリケーション,生成したデータセットの妥当性を評価し,ネットワークトラフィック生成の現状を改善する上でのGothXの能力を確認した。

関連論文リスト

• NetFlowGen: Leveraging Generative Pre-training for Network Traffic Dynamics [72.95483148058378]
  我々は,NetFlowレコードからのトラフィックデータのみを用いて,トラフィックダイナミクスをキャプチャする汎用機械学習モデルを事前学習することを提案する。 ネットワーク特徴表現の統一,未ラベルの大規模トラフィックデータ量からの学習,DDoS攻撃検出における下流タスクのテストといった課題に対処する。
  論文  参考訳（メタデータ） (2024-12-30T00:47:49Z)
• MIETT: Multi-Instance Encrypted Traffic Transformer for Encrypted Traffic Classification [59.96233305733875]
  トラフィックの分類は、セキュリティの脅威を検出し、ネットワーク管理を最適化するために不可欠である。 トークンレベルとパケットレベルの両方の関係をキャプチャするMulti-Instance Encrypted Traffic Transformer (MIETT)を提案する。 MIETTは5つのデータセットにまたがって結果を達成し、暗号化されたトラフィックの分類と複雑なネットワーク動作の理解の有効性を示す。
  論文  参考訳（メタデータ） (2024-12-19T12:52:53Z)
• FUSED-Net: Detecting Traffic Signs with Limited Data [2.111102681327218]
  本稿では,交通信号検出のための高速RCNN「FUSED-Net」を提案する。 従来のアプローチとは異なり、トレーニング中にすべてのパラメータを凍結しないようにし、限られたサンプルからFUSED-Netを学習できるようにします。 1ショット,3ショット,5ショット,10ショットのシナリオでそれぞれ2.4倍,2.2倍,1.5倍,1.3倍の改善を実現しています。
  論文  参考訳（メタデータ） (2024-09-23T09:34:42Z)
• BjTT: A Large-scale Multimodal Dataset for Traffic Prediction [49.93028461584377]
  従来の交通予測手法は、交通トレンドを予測するために、過去の交通データに依存している。 本研究では,交通システムを記述するテキストと生成モデルを組み合わせることで,交通生成にどのように応用できるかを考察する。 本稿では,テキスト・トラフィック生成のための最初の拡散モデルChatTrafficを提案する。
  論文  参考訳（メタデータ） (2024-03-08T04:19:56Z)
• Lens: A Foundation Model for Network Traffic [19.3652490585798]
  Lensは、T5アーキテクチャを活用して、大規模な未ラベルデータから事前訓練された表現を学習するネットワークトラフィックの基礎モデルである。 Masked Span Prediction(MSP)、Packet Order Prediction(POP)、Homologous Traffic Prediction(HTP)の3つの異なるタスクを組み合わせた新しい損失を設計する。
  論文  参考訳（メタデータ） (2024-02-06T02:45:13Z)
• TransXNet: Learning Both Global and Local Dynamics with a Dual Dynamic Token Mixer for Visual Recognition [71.6546914957701]
  本稿では,グローバルな情報と局所的な詳細を入力依存の方法で集約する軽量なDual Dynamic Token Mixer (D-Mixer)を提案する。 我々は、新しいハイブリッドCNN-TransformerビジョンバックボーンネットワークであるTransXNetを設計するために、基本的なビルディングブロックとしてD-Mixerを使用している。 ImageNet-1Kの画像分類タスクでは、TransXNet-TはSwing-Tを0.3%上回り、計算コストの半分以下である。
  論文  参考訳（メタデータ） (2023-10-30T09:35:56Z)
• Anomaly Detection Dataset for Industrial Control Systems [1.2234742322758418]
  産業制御システム(ICS)はサイバー攻撃の対象となり、ますます脆弱になりつつある。 機械学習アルゴリズムを評価するのに適したデータセットがないことは、課題である。 本稿では、教師付きおよび教師なしMLベースのIDS評価のためのネットワークデータとプロセス状態変数ログを提供する「ICS-Flow」データセットを提案する。
  論文  参考訳（メタデータ） (2023-05-11T14:52:19Z)
• Unsupervised Ensemble Based Deep Learning Approach for Attack Detection in IoT Network [0.0]
  モノのインターネット(Internet of Things, IoT)は、デバイスやものをインターネット上でコントロールすることによって、生活を変えてきた。 IoTネットワークをダウンさせるために、攻撃者はこれらのデバイスを使用してさまざまなネットワーク攻撃を行うことができる。 本稿では,非ラベルデータセットからIoTネットワークにおける新たな,あるいは未知の攻撃を検出可能な,教師なしアンサンブル学習モデルを開発した。
  論文  参考訳（メタデータ） (2022-07-16T11:12:32Z)
• Optimizing Resource-Efficiency for Federated Edge Intelligence in IoT Networks [96.24723959137218]
  We study a edge intelligence-based IoT network that a set of edge server learn a shared model using federated learning (FL)。 フェデレーションエッジインテリジェンス(FEI)と呼ばれる新しいフレームワークを提案し、エッジサーバがIoTネットワークのエネルギーコストに応じて必要なデータサンプル数を評価できるようにする。 提案アルゴリズムがIoTネットワークのトポロジ的情報を漏洩したり開示したりしないことを示す。
  論文  参考訳（メタデータ） (2020-11-25T12:51:59Z)
• The Case for Retraining of ML Models for IoT Device Identification at the Edge [0.026215338446228163]
  ネットワークのエッジで利用可能なリソースを用いて、ネットワークの振る舞いに基づいてIoTデバイスを識別する方法を示す。 エッジにおいて、デバイス識別と分類をそれぞれ80%以上と90%以上精度で達成することができる。
  論文  参考訳（メタデータ） (2020-11-17T13:01:04Z)
• Pre-Trained Models for Heterogeneous Information Networks [57.78194356302626]
  異種情報ネットワークの特徴を捉えるための自己教師付き事前学習・微調整フレームワークPF-HINを提案する。 PF-HINは4つのデータセットにおいて、各タスクにおける最先端の代替よりも一貫して、大幅に優れています。
  論文  参考訳（メタデータ） (2020-07-07T03:36:28Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。