論文の概要: eBPF-Based Real-Time DDoS Mitigation for IoT Edge Devices

• arxiv url: http://arxiv.org/abs/2508.00851v1
• Date: Sun, 13 Jul 2025 03:35:58 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-08-17 07:57:22.023853
• Title: eBPF-Based Real-Time DDoS Mitigation for IoT Edge Devices
• Title（参考訳）: eBPFによるIoTエッジデバイスのためのリアルタイムDDoS対策
• Authors: Abdurrahman Tolay,
• Abstract要約: モノのインターネット(IoT)はセキュリティ上の問題を強化している。特に、侵入されたデバイスによって起動されたDistributed Denial of Service(DDoS)攻撃によるものだ。 従来のディフェンスはIoTパラダイムに適さないことが多く、軽量でハイパフォーマンスでエッジベースのソリューションの必要性が生じる。 本稿では,拡張バークレーパケットフィルタ(eBPF)とeXpress Data Path(XDP)を利用したIoTセキュリティフレームワークの設計,実装,評価を行う。 このフレームワークは、DockerベースのシミュレーションとRaspberry Pi 4上の現実世界のデプロイの両方を使用して評価されており、100Mbpsの洪水で97%の軽減効果が示されている。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: The rapid expansion of the Internet of Things (IoT) has intensified security challenges, notably from Distributed Denial of Service (DDoS) attacks launched by compromised, resource-constrained devices. Traditional defenses are often ill-suited for the IoT paradigm, creating a need for lightweight, high-performance, edge-based solutions. This paper presents the design, implementation, and evaluation of an IoT security framework that leverages the extended Berkeley Packet Filter (eBPF) and the eXpress Data Path (XDP) for in-kernel mitigation of DDoS attacks. The system uses a rate-based detection algorithm to identify and block malicious traffic at the earliest stage of the network stack. The framework is evaluated using both Docker-based simulations and real-world deployment on a Raspberry Pi 4, showing over 97% mitigation effectiveness under a 100 Mbps flood. Legitimate traffic remains unaffected, and system stability is preserved even under attack. These results confirm that eBPF/XDP provides a viable and highly efficient solution for hardening IoT edge devices against volumetric network attacks.
• Abstract（参考訳）: モノのインターネット(IoT)の急速な拡張は、特にリソース制約の厳しいデバイスによって起動されるDDoS(Distributed Denial of Service)攻撃によるセキュリティ上の問題を強化している。 従来のディフェンスはIoTパラダイムに適さないことが多く、軽量でハイパフォーマンスでエッジベースのソリューションの必要性が生じる。 本稿では,拡張バークレーパケットフィルタ(eBPF)とeXpress Data Path(XDP)を利用したIoTセキュリティフレームワークの設計,実装,評価について述べる。 このシステムは、ネットワークスタックの初期段階で悪意のあるトラフィックを特定しブロックするために、レートベースの検出アルゴリズムを使用する。 このフレームワークは、DockerベースのシミュレーションとRaspberry Pi 4上の現実世界のデプロイの両方を使用して評価されており、100Mbpsの洪水で97%の軽減効果が示されている。 正確なトラフィックは影響を受けず、システム安定性は攻撃時でも維持される。 これらの結果は、eBPF/XDPが、ボリュームネットワーク攻撃に対してIoTエッジデバイスを強化するための、実用的で高効率なソリューションを提供することを確認した。

関連論文リスト

• How To Mitigate And Defend Against DDoS Attacks In IoT Devices [0.0]
  本稿では,Miraiボットネットによって起動されるDDoS攻撃の性質と影響を解析する。 IoT環境に適した階層化緩和戦略を提案する。 この論文は、IoTインフラストラクチャを保護するための実践的な対策を理解し、実装するエンジニアや研究者を支援することを目的としている。
  論文  参考訳（メタデータ） (2025-07-15T22:21:19Z)
• Real-Time Agile Software Management for Edge and Fog Computing Based Smart City Infrastructure [0.4772368796656325]
  本稿では、ROOFフレームワークを利用して、中間フォグおよび周辺エッジネットワーク層での分散コンピューティングを行い、その起点付近のデータを処理することでレイテンシを低減する。 ROOFは、冗長性を避けるためにフォグキャッシュ、省エネのための超低電力無線伝送、効率のためのAI駆動のリソース割り当てを備えている。 ブーバネスワル、バルセロナ、コペンハーゲンの事例研究は、交通システムと環境モニタリングにおけるROOFの使用を検証する。
  論文  参考訳（メタデータ） (2025-06-14T20:00:53Z)
• Blockchain Meets Adaptive Honeypots: A Trust-Aware Approach to Next-Gen IoT Security [6.649910168731417]
  エッジコンピューティングベースのNext-Generation Wireless Networks (NGWN)-IoTは、大規模サービスプロビジョニングのために帯域幅を拡張できる。 既存の侵入検知・防止方法は、敵の攻撃戦略を継続的に適応させるため、限られたセキュリティを提供する。 本稿では,この課題に対処するための動的攻撃検出・防止手法を提案する。
  論文  参考訳（メタデータ） (2025-04-22T19:36:19Z)
• Intelligent Detection of Non-Essential IoT Traffic on the Home Gateway [45.70482328441101]
  本研究は,エッジにおけるネットワークの挙動を解析することにより,非必要IoTトラフィックを検出し緩和するシステムであるML-IoTrimを提案する。 当社のフレームワークは、IoTデバイスを5つのカテゴリから構成したコンシューマスマートホームセットアップでテストし、モデルが非本質的なトラフィックを正確に識別し、ブロックできることを実証した。 この研究は、スマートホームにおけるプライバシーに配慮したトラフィック制御を推進し、IoTデバイスプライバシの今後の発展への道を開く。
  論文  参考訳（メタデータ） (2025-04-22T09:40:05Z)
• MDHP-Net: Detecting an Emerging Time-exciting Threat in IVN [42.74889568823579]
  我々は車載ネットワーク(IVN)に対する新たな時間的脅威モデルを特定する。 これらの攻撃は、タイムエキサイティングな効果を示す悪意のあるメッセージを注入し、徐々にネットワークトラフィックを操作して車両の動作を妨害し、安全クリティカルな機能を損なう。 時間的脅威を検出するため,MDHP-Netを導入し,Multi-Dimentional Hawkes Process(MDHP)と時間的・メッセージ的特徴抽出構造を利用した。
  論文  参考訳（メタデータ） (2025-04-16T08:41:24Z)
• Intelligent IoT Attack Detection Design via ODLLM with Feature Ranking-based Knowledge Base [0.964942474860411]
  IoT(Internet of Things)デバイスは,重大なサイバーセキュリティ上の課題を導入している。 従来の機械学習(ML)技術は、混在するパターンと進化するパターンの複雑さのために、このような攻撃を検出するのに不足することが多い。 本稿では,オンデバイス大規模言語モデル(ODLLMs)を微調整と知識ベース(KB)統合で拡張し,インテリジェントなIoTネットワーク攻撃検出を実現する新しいフレームワークを提案する。
  論文  参考訳（メタデータ） (2025-03-27T16:41:57Z)
• MDHP-Net: Detecting an Emerging Time-exciting Threat in IVN [42.74889568823579]
  我々は車載ネットワーク(IVN)に対する新たな時間的脅威モデルを特定する。 これらの攻撃は、タイムエキサイティングな効果を示す悪意のあるメッセージを注入し、徐々にネットワークトラフィックを操作して車両の動作を妨害し、安全クリティカルな機能を損なう。 時間的脅威を検出するため,MDHP-Netを導入し,Multi-Dimentional Hawkes Process(MDHP)と時間的・メッセージ的特徴抽出構造を利用した。
  論文  参考訳（メタデータ） (2024-11-15T15:05:01Z)
• A Flow is a Stream of Packets: A Stream-Structured Data Approach for DDoS Detection [32.22817720403158]
  本稿では,フローをストリーム構造として動作させる新しいツリーベースDDoS検出手法を提案する。 我々のアプローチは、最先端のディープラーニング手法を含む既存の機械学習技術の精度と一致しているか、あるいは超えている。
  論文  参考訳（メタデータ） (2024-05-12T09:29:59Z)
• DeviceRadar: Online IoT Device Fingerprinting in ISPs using Programmable Switches [37.41464693677561]
  デバイスフィンガープリントは、インターネットサービスプロバイダ(ISP)が脅威の早期防止のために脆弱なIoTデバイスを特定するために使用することができる。 本稿では,プログラマブルスイッチを用いたISPの正確なリアルタイム処理を実現するオンラインIoTデバイスフィンガープリントフレームワークであるDeviceRadarを提案する。
  論文  参考訳（メタデータ） (2024-04-19T09:31:11Z)
• Toward a real-time TCP SYN Flood DDoS mitigation using Adaptive Neuro-Fuzzy classifier and SDN Assistance in Fog Computing [0.31318403497744784]
  本稿では,適応型ニューロファジィ推論システム(ANFIS)とSDN(Software Defined Networking)アシスタンス(FASA)を用いたフォグコンピューティングによるシンフラッドDDoS攻撃の軽減を提案する。 シミュレーションの結果、FASAシステムは精度、精度、リコール、F1スコアで他のアルゴリズムよりも優れていた。
  論文  参考訳（メタデータ） (2023-11-27T08:54:00Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。