Fugu-MT 論文翻訳(概要): Diagnosing Unknown Attacks in Smart Homes Using Abductive Reasoning

論文の概要: Diagnosing Unknown Attacks in Smart Homes Using Abductive Reasoning

arxiv url: http://arxiv.org/abs/2412.10738v1
Date: Sat, 14 Dec 2024 08:18:29 GMT
ステータス: 翻訳完了
システム内更新日: 2024-12-17 14:01:31.805249
Title: Diagnosing Unknown Attacks in Smart Homes Using Abductive Reasoning
Title（参考訳）: 帰納的推論を用いたスマートホームにおける未知の攻撃の診断
Authors: Kushal Ramkumar, Wanling Cai, John McCarthy, Gavin Doherty, Bashar Nuseibeh, Liliana Pasquale,
Abstract要約: 未知の攻撃を検出し診断する自動手法を提案する。本手法は, 異常検出と未知の攻撃の検出と, それらを診断するための帰納的推論を組み合わせたものである。スマートホームシナリオを用いて,ネットワークトラフィックの異常を検出し診断する手法を実証する。
参考スコア（独自算出の注目度）: 11.574868434725117
License:
Abstract: Security attacks are rising, as evidenced by the number of reported vulnerabilities. Among them, unknown attacks, including new variants of existing attacks, technical blind spots or previously undiscovered attacks, challenge enduring security. This is due to the limited number of techniques that diagnose these attacks and enable the selection of adequate security controls. In this paper, we propose an automated technique that detects and diagnoses unknown attacks by identifying the class of attack and the violated security requirements, enabling the selection of adequate security controls. Our technique combines anomaly detection to detect unknown attacks with abductive reasoning to diagnose them. We first model the behaviour of the smart home and its requirements as a logic program in Answer Set Programming (ASP). We then apply Z-Score thresholding to the anomaly scores of an Isolation Forest trained using unlabeled data to simulate unknown attack scenarios. Finally, we encode the network anomaly in the logic program and perform abduction by refutation to identify the class of attack and the security requirements that this anomaly may violate. We demonstrate our technique using a smart home scenario, where we detect and diagnose anomalies in network traffic. We evaluate the precision, recall and F1-score of the anomaly detector and the diagnosis technique against 18 attacks from the ground truth labels provided by two datasets, CICIoT2023 and IoT-23. Our experiments show that the anomaly detector effectively identifies anomalies when the network traces are strong indicators of an attack. When provided with sufficient contextual data, the diagnosis logic effectively identifies true anomalies, and reduces the number of false positives reported by anomaly detectors. Finally, we discuss how our technique can support the selection of adequate security controls.
Abstract（参考訳）: 報告された脆弱性の数からわかるように、セキュリティ攻撃は増加している。その中には、既存の攻撃の新たな変種、技術的盲点、以前は発見されていなかった攻撃など、未知の攻撃が、永続的なセキュリティに挑戦している。これは、これらの攻撃を診断し、適切なセキュリティコントロールの選択を可能にする技術が限られているためである。本稿では,攻撃のクラスと違反したセキュリティ要件を識別し,未知の攻撃を検知し,診断する自動化手法を提案する。本手法は, 異常検出と未知の攻撃の検出, 誘導的推論を併用して診断を行う。まず、スマートホームの振る舞いとその要件をAnswer Set Programming(ASP.NET)のロジックプログラムとしてモデル化する。次に、未知の攻撃シナリオをシミュレートするためにラベルのないデータを用いて訓練された隔離林の異常スコアにZスコアしきい値を適用する。最後に,ネットワークの異常を論理プログラムにエンコードし,この異常が犯す可能性のある攻撃のクラスとセキュリティ要件を特定するために,難読化による誘拐を行う。スマートホームシナリオを用いて,ネットワークトラフィックの異常を検出し診断する手法を実証する。我々は,CICIoT2023とIoT-23の2つのデータセットを用いて,異常検知器の精度,リコール,F1スコア,および18の攻撃に対する診断手法を評価する。実験の結果,ネットワークトレースが攻撃の強い指標である場合に,異常検出が効果的に検出できることが確認された。十分なコンテキストデータを提供すると、診断ロジックは真の異常を効果的に識別し、異常検知器によって報告される偽陽性の数を減らす。最後に、我々の技術が適切なセキュリティ制御の選択をどのようにサポートするかについて議論する。

関連論文リスト

Visually Analyze SHAP Plots to Diagnose Misclassifications in ML-based Intrusion Detection [0.3199881502576702]
侵入検知システム(IDS)は、警告を提供することで本質的に脅威を軽減することができる。これらの脅威を検出するため、さまざまな機械学習(ML)モデルとディープラーニング(DL)モデルが提案されている。本稿では、重なり合うSHAPプロットを用いた説明可能な人工知能(XAI)に基づく視覚分析手法を提案する。
論文参考訳（メタデータ） (2024-11-04T23:08:34Z)
MASKDROID: Robust Android Malware Detection with Masked Graph Representations [56.09270390096083]
マルウェアを識別する強力な識別能力を持つ強力な検出器MASKDROIDを提案する。我々は、グラフニューラルネットワークベースのフレームワークにマスキング機構を導入し、MASKDROIDに入力グラフ全体の復元を強制する。この戦略により、モデルは悪意のあるセマンティクスを理解し、より安定した表現を学習し、敵攻撃に対する堅牢性を高めることができる。
論文参考訳（メタデータ） (2024-09-29T07:22:47Z)
Illusory Attacks: Information-Theoretic Detectability Matters in Adversarial Attacks [76.35478518372692]
エプシロン・イリューソリー(epsilon-illusory)は、シーケンシャルな意思決定者に対する敵対的攻撃の新たな形態である。既存の攻撃と比較して,エプシロン・イリューソリーの自動検出は極めて困難である。以上の結果から, より優れた異常検知器, 効果的なハードウェアおよびシステムレベルの防御の必要性が示唆された。
論文参考訳（メタデータ） (2022-07-20T19:49:09Z)
Zero-Query Transfer Attacks on Context-Aware Object Detectors [95.18656036716972]
敵は、ディープニューラルネットワークが誤った分類結果を生成するような摂動画像を攻撃する。自然の多目的シーンに対する敵対的攻撃を防御するための有望なアプローチは、文脈整合性チェックを課すことである。本稿では,コンテキスト整合性チェックを回避可能な,コンテキスト整合性攻撃を生成するための最初のアプローチを提案する。
論文参考訳（メタデータ） (2022-03-29T04:33:06Z)
Early Detection of Network Attacks Using Deep Learning [0.0]
ネットワーク侵入検知システム(英: Network Intrusion Detection System、IDS)は、ネットワークトラフィックを観察することによって、不正かつ悪意のない行動を特定するためのツールである。本稿では,攻撃対象のシステムにダメージを与える前に,ネットワーク攻撃を防止するために,エンド・ツー・エンドの早期侵入検知システムを提案する。
論文参考訳（メタデータ） (2022-01-27T16:35:37Z)
Adversarial Attacks and Mitigation for Anomaly Detectors of Cyber-Physical Systems [6.417955560857806]
本研究では,CPSの異常検出器とルールチェッカーを同時に回避する対向攻撃を提案する。既存の勾配に基づくアプローチにインスパイアされた我々の敵攻撃は、センサーとアクチュエーターの値にノイズを発生させ、遺伝的アルゴリズムを使って後者を最適化する。実世界の2つの重要なインフラテストベッドに対するアプローチを実装し、検出器の分類精度を平均50%以上下げることに成功した。
論文参考訳（メタデータ） (2021-05-22T12:19:03Z)
No Need to Know Physics: Resilience of Process-based Model-free Anomaly Detection for Industrial Control Systems [95.54151664013011]
本稿では,システムの物理的特性に反する逆スプーフ信号を生成するための新しい枠組みを提案する。トップセキュリティカンファレンスで公表された4つの異常検知器を分析した。
論文参考訳（メタデータ） (2020-12-07T11:02:44Z)
Investigating Robustness of Adversarial Samples Detection for Automatic Speaker Verification [78.51092318750102]
本研究は,ASVシステムに対して,別個の検出ネットワークによる敵攻撃から防御することを提案する。 VGGライクな二分分類検出器を導入し、対向サンプルの検出に有効であることが実証された。
論文参考訳（メタデータ） (2020-06-11T04:31:56Z)
Can't Boil This Frog: Robustness of Online-Trained Autoencoder-Based Anomaly Detectors to Adversarial Poisoning Attacks [26.09388179354751]
本研究は,オンライン学習型オートエンコーダを用いたアタック検出装置に対する中毒攻撃に焦点を当てた最初の研究である。提案アルゴリズムは, オートエンコーダ検出器によって検出されない標的攻撃の原因となる毒のサンプルを生成することができることを示す。この発見は、サイバー物理領域で使用されるニューラルネットワークベースの攻撃検出器が、他の問題領域よりも毒性に強いことを示唆している。
論文参考訳（メタデータ） (2020-02-07T12:41:28Z)
Adversarial vs behavioural-based defensive AI with joint, continual and active learning: automated evaluation of robustness to deception, poisoning and concept drift [62.997667081978825]
人工知能(AI)の最近の進歩は、サイバーセキュリティのための行動分析(UEBA)に新たな能力をもたらした。本稿では、検出プロセスを改善し、人間の専門知識を効果的に活用することにより、この攻撃を効果的に軽減するソリューションを提案する。
論文参考訳（メタデータ） (2020-01-13T13:54:36Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。