論文の概要: From Flows to Functions: Macroscopic Behavioral Fingerprinting of IoT Devices via Network Services

• arxiv url: http://arxiv.org/abs/2512.16348v1
• Date: Thu, 18 Dec 2025 09:37:50 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-12-19 18:10:32.000808
• Title: From Flows to Functions: Macroscopic Behavioral Fingerprinting of IoT Devices via Network Services
• Title（参考訳）: フローから関数へ - ネットワークサービスによるIoTデバイスのマクロな行動フィンガープリント
• Authors: Shayan Azizi, Norihiro Okui, Masataka Nakahara, Ayumu Kubota, Hassan Habibi Gharakheili,
• Abstract要約: ネットワーク内のIoT(Internet of Things)として知られるカメラ、プリンタ、音声アシスタント、健康モニタリングセンサーなどのデバイスを識別することは、重要な運用課題である。 既存のアプローチのほとんどは、短命の交通ユニット(パケットやフロー)のきめ細かい特徴に適用される機械学習(ML)技術に依存している。 本稿では,IoTデバイスが意図した機能を実行するために使用するネットワークサービスに着目した,行動フィンガープリントのマクロ的,軽量,説明可能な代替手段を提案する。
• 参考スコア（独自算出の注目度）: 2.3037558470292185
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Identifying devices such as cameras, printers, voice assistants, or health monitoring sensors, collectively known as the Internet of Things (IoT), within a network is a critical operational task, particularly to manage the cyber risks they introduce. While behavioral fingerprinting based on network traffic analysis has shown promise, most existing approaches rely on machine learning (ML) techniques applied to fine-grained features of short-lived traffic units (packets and/or flows). These methods tend to be computationally expensive, sensitive to traffic measurement errors, and often produce opaque inferences. In this paper, we propose a macroscopic, lightweight, and explainable alternative to behavioral fingerprinting focusing on the network services (e.g., TCP/80, UDP/53) that IoT devices use to perform their intended functions over extended periods. Our contributions are threefold. (1) We demonstrate that IoT devices exhibit stable and distinguishable patterns in their use of network services over a period of time. We formalize the notion of service-level fingerprints and derive a generalized method to represent network behaviors using a configurable granularity parameter. (2) We develop a procedure to extract service-level fingerprints, apply it to traffic from 13 consumer IoT device types in a lab testbed, and evaluate the resulting representations in terms of their convergence and recurrence properties. (3) We validate the efficacy of service-level fingerprints for device identification in closed-set and open-set scenarios. Our findings are based on a large dataset comprising about 10 million IPFIX flow records collected over a 1.5-year period.
• Abstract（参考訳）: ネットワーク内のIoT(Internet of Things)として知られるカメラ、プリンタ、音声アシスタント、健康モニタリングセンサーなどのデバイスを識別することは、特に導入するサイバーリスクを管理する上で重要な作業である。 ネットワークトラフィック分析に基づく行動フィンガープリントは有望であるが、既存のほとんどのアプローチは、短命なトラフィックユニット(パケットやフロー)のきめ細かい特徴に適用される機械学習(ML)技術に依存している。 これらの手法は計算コストが高く、交通量測定誤差に敏感であり、しばしば不透明な推論を生成する。 本稿では,IoTデバイスが長期にわたって意図した機能を実行するために使用するネットワークサービス(TCP/80,UDP/53など)に着目した,行動フィンガープリントのマクロ的,軽量,説明可能な代替手段を提案する。 私たちの貢献は3倍です。 1)IoTデバイスは,ネットワークサービスの利用において一定期間にわたって,安定かつ識別可能なパターンを示すことを示す。 サービスレベルの指紋の概念を定式化し、設定可能な粒度パラメータを用いてネットワークの振舞いを表現する一般化手法を導出する。 2) サービスレベルの指紋を抽出し, 実験室内の13種類のIoTデバイスからのトラフィックに適用し, それらの収束特性および再発特性の観点から結果の表現性を評価する手法を開発した。 3) クローズドセットおよびオープンセットシナリオにおけるデバイス識別におけるサービスレベルの指紋の有効性を検証する。 本研究は,1.5年間に収集された約1000万個のIPFIXフロー記録からなる大規模データセットに基づく。

関連論文リスト

• Magnifier: Detecting Network Access via Lightweight Traffic-based Fingerprints [22.86294408673709]
  本稿では,モバイルデバイスネットワークアクセス検出のためのMagnifierを提案する。 Magnifierは、ゲートウェイレベルでバックボーントラフィックからアクセスパターンを受動的に推論する。 MagnifierのプロトタイプとNetCess2023データセットを公開しました。
  論文  参考訳（メタデータ） (2024-12-18T01:45:07Z)
• DeviceRadar: Online IoT Device Fingerprinting in ISPs using Programmable Switches [37.41464693677561]
  デバイスフィンガープリントは、インターネットサービスプロバイダ(ISP)が脅威の早期防止のために脆弱なIoTデバイスを特定するために使用することができる。 本稿では,プログラマブルスイッチを用いたISPの正確なリアルタイム処理を実現するオンラインIoTデバイスフィンガープリントフレームワークであるDeviceRadarを提案する。
  論文  参考訳（メタデータ） (2024-04-19T09:31:11Z)
• Locality Sensitive Hashing for Network Traffic Fingerprinting [5.062312533373298]
  ネットワークトラフィックのフィンガープリントにLSH(Locality-sensitive hashing)を用いる。 本手法は,ネットワーク内のデバイスを識別する際の精度を約94%向上し,最先端の精度を12%向上させる。
  論文  参考訳（メタデータ） (2024-02-12T21:14:37Z)
• Effective Intrusion Detection in Heterogeneous Internet-of-Things Networks via Ensemble Knowledge Distillation-based Federated Learning [52.6706505729803]
  我々は、分散化された侵入検知システムの共有モデル(IDS)を協調訓練するために、フェデレートラーニング(FL)を導入する。 FLEKDは従来のモデル融合法よりも柔軟な凝集法を実現する。 実験の結果,提案手法は,速度と性能の両面で,局所訓練と従来のFLよりも優れていた。
  論文  参考訳（メタデータ） (2024-01-22T14:16:37Z)
• Agile gesture recognition for capacitive sensing devices: adapting on-the-job [55.40855017016652]
  本システムでは, コンデンサセンサからの信号を手の動き認識器に組み込んだ手動作認識システムを提案する。 コントローラは、着用者5本の指それぞれからリアルタイム信号を生成する。 機械学習技術を用いて時系列信号を解析し,500ms以内で5本の指を表現できる3つの特徴を同定する。
  論文  参考訳（メタデータ） (2023-05-12T17:24:02Z)
• Detecting Anomalous Microflows in IoT Volumetric Attacks via Dynamic Monitoring of MUD Activity [1.294952045574009]
  異常に基づく検出手法は、新たな攻撃を見つける上で有望である。 偽陽性のアラームや説明が難しい、費用対効果の低い、といった現実的な課題があります。 本稿では、SDNを使用して、各IoTデバイスの期待する動作を強制し、監視する。
  論文  参考訳（メタデータ） (2023-04-11T05:17:51Z)
• Machine Learning for QoS Prediction in Vehicular Communication: Challenges and Solution Approaches [46.52224306624461]
  最大スループット予測の強化,例えばストリーミングや高精細マッピングアプリケーションについて検討する。 収集したデータの基盤となる特性をよりよく理解することで、マシンラーニング技術上に信頼性を構築することができるかを強調します。 我々は、説明可能なAIを使用して、機械学習が明示的にプログラムされることなく、無線ネットワークの基本原理を学習できることを示す。
  論文  参考訳（メタデータ） (2023-02-23T12:29:20Z)
• Task-Oriented Communications for NextG: End-to-End Deep Learning and AI Security Aspects [78.84264189471936]
  NextG通信システムは,タスク指向通信などのタスクを確実に実行するために,この設計パラダイムのシフトを探求し始めている。 無線信号分類はNextG Radio Access Network (RAN) のタスクであり、エッジデバイスはスペクトル認識のための無線信号を収集し、信号ラベルを識別する必要があるNextGベースステーション(gNodeB)と通信する。 エッジデバイスとgNodeB用のエンコーダデコーダ対として、送信機、受信機、および分類器機能を共同で訓練することで、タスク指向通信を考える。
  論文  参考訳（メタデータ） (2022-12-19T17:54:36Z)
• AFR-Net: Attention-Driven Fingerprint Recognition Network [47.87570819350573]
  指紋認識を含む生体認証における視覚変換器(ViT)の使用に関する初期研究を改善する。 ネットワーク内の中間特徴マップから抽出した局所的な埋め込みを用いて,グローバルな埋め込みを低確かさで洗練する手法を提案する。 この戦略は、既存のディープラーニングネットワーク(アテンションベース、CNNベース、あるいはその両方を含む)のラッパーとして適用することで、パフォーマンスを向上させることができる。
  論文  参考訳（メタデータ） (2022-11-25T05:10:39Z)
• Towards AIOps in Edge Computing Environments [60.27785717687999]
  本稿では,異種分散環境に適用可能なaiopsプラットフォームのシステム設計について述べる。 高頻度でメトリクスを収集し、エッジデバイス上で特定の異常検出アルゴリズムを直接実行することが可能である。
  論文  参考訳（メタデータ） (2021-02-12T09:33:00Z)
• IoT Behavioral Monitoring via Network Traffic Analysis [0.45687771576879593]
  この論文は、IoTのネットワーク行動パターンをプロファイリングする技術を開発する上で、私たちの努力の成果である。 我々は、交通パターンの属性で訓練された、堅牢な機械学習ベースの推論エンジンを開発する。 99%以上の精度で28台のIoTデバイスのリアルタイム分類を実演する。
  論文  参考訳（メタデータ） (2020-01-28T23:13:12Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。