論文の概要: A Protocol-Aware P4 Pipeline for MQTT Security and Anomaly Mitigation in Edge IoT Systems

• arxiv url: http://arxiv.org/abs/2601.07536v1
• Date: Mon, 12 Jan 2026 13:38:59 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-01-13 19:08:01.415096
• Title: A Protocol-Aware P4 Pipeline for MQTT Security and Anomaly Mitigation in Edge IoT Systems
• Title（参考訳）: エッジIoTシステムにおけるMQTTセキュリティと異常軽減のためのプロトコル対応P4パイプライン
• Authors: Bui Ngoc Thanh Binh, Pham Hoai Luan, Le Vu Trung Duong, Vu Tuan Hai, Yasuhiko Nakashima,
• Abstract要約: クラウドベースの侵入検知システムは、リアルタイム制御には適さないレイテンシを追加する。 本稿では,ネットワークエッジにおけるプロトコル対応セキュリティと異常検出のためのデータプレーン適用方式を提案する。 Mininet/BMv2テストベッドの実験では、政策執行精度99.8%、95%CI以内)、強い異常検出感度98%(真陽性率)、100秒5kppsの高品位99.9%(高品位99.9%)が示されている。
• 参考スコア（独自算出の注目度）: 0.8481798330936976
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: MQTT is the dominant lightweight publish--subscribe protocol for IoT deployments, yet edge security remains inadequate. Cloud-based intrusion detection systems add latency that is unsuitable for real-time control, while CPU-bound firewalls and generic SDN controllers lack MQTT awareness to enforce session validation, topic-based authorization, and behavioral anomaly detection. We propose a P4-based data-plane enforcement scheme for protocol-aware MQTT security and anomaly detection at the network edge. The design combines parser-safe MQTT header extraction with session-order validation, byte-level topic-prefix authorization with per-client rate limiting and soft-cap enforcement, and lightweight anomaly detection based on KeepAlive and Remaining Length screening with clone-to-CPU diagnostics. The scheme leverages stateful primitives in BMv2 (registers, meters, direct counters) to enable runtime policy adaptation with minimal per-packet latency. Experiments on a Mininet/BMv2 testbed demonstrate high policy enforcement accuracy (99.8%, within 95% CI), strong anomaly detection sensitivity (98\% true-positive rate), and high delivery >99.9% for 100--5~kpps; 99.8% at 10~kpps; 99.6\% at 16~kpps) with sub-millisecond per-packet latency. These results show that protocol-aware MQTT filtering can be efficiently realized in the programmable data plane, providing a practical foundation for edge IoT security. Future work will validate the design on production P4 hardware and integrate machine learning--based threshold adaptation.
• Abstract（参考訳）: MQTTはIoTデプロイメントのための主要な軽量パブリッシュ-サブスクライブプロトコルだが,エッジセキュリティは依然として不十分だ。 クラウドベースの侵入検知システムは、リアルタイム制御には適さないレイテンシを追加し、CPUバウンドのファイアウォールとジェネリックSDNコントローラは、セッション検証、トピックベースの認証、行動異常検出を強制するMQTTの認識を欠いている。 ネットワークエッジにおけるプロトコル対応MQTTセキュリティと異常検出のためのP4ベースのデータプレーン適用方式を提案する。 この設計では、パーサセーフなMQTTヘッダ抽出とセッション順序検証、バイトレベルのトピック修正承認、クライアント単位のレート制限とソフトキャップの実施、KeepAliveおよびRemaining Lengthスクリーニングに基づく軽量な異常検出と、クローンからCPUの診断を組み合わせた。 このスキームはBMv2(登録、メートル、直接カウンタ)のステートフルプリミティブを活用し、パッケージ毎のレイテンシを最小限に抑えて実行時ポリシーの適応を可能にする。 Mininet/BMv2テストベッドでの試験では、ポリシー適用精度の高い99.8%(95% CI以内)、強い異常検出感度の高い98.%(真陽性率)、高デリバリの99.9%(100--5~kpps)、99.8%(10~kpps)、99.6\%(16~kpps)、ミリ秒未満のレイテンシを持つ。 これらの結果は,プログラム可能なデータプレーンにおいて,プロトコルを意識したMQTTフィルタリングを効率的に実現できることを示し,エッジIoTセキュリティの実践的な基盤を提供する。 今後の作業では、本番P4ハードウェアの設計を検証し、マシンラーニングベースのしきい値適応を統合する予定である。

関連論文リスト

• AegisMCP: Online Graph Intrusion Detection for Tool-Augmented LLMs on Edge Devices [5.081228499547384]
  本稿では,プロトコルレベルの侵入検知器であるAegisMCPを紹介する。 AegisMCPは、ウィンドウ毎のサブ秒モデル推論とエンドツーエンドの警告を実現する。
  論文  参考訳（メタデータ） (2025-10-22T10:50:22Z)
• A multi-layered embedded intrusion detection framework for programmable logic controllers [0.0]
  本研究は,コントローラ内で動作し,ヘッダレベルのテレメトリを用いてネットワーク攻撃を検出し,応答する組込み侵入検知システムを提案する。 提案アーキテクチャは,産業システムのリアルタイム要件を満たす多層組込みセキュリティを提供する。
  論文  参考訳（メタデータ） (2025-10-08T16:12:02Z)
• CANTXSec: A Deterministic Intrusion Detection and Prevention System for CAN Bus Monitoring ECU Activations [53.036288487863786]
  物理ECUアクティベーションに基づく最初の決定論的侵入検知・防止システムであるCANTXSecを提案する。 CANバスの古典的な攻撃を検知・防止し、文献では調査されていない高度な攻撃を検知する。 物理テストベッド上での解法の有効性を実証し,攻撃の両クラスにおいて100%検出精度を達成し,100%のFIAを防止した。
  論文  参考訳（メタデータ） (2025-05-14T13:37:07Z)
• CryptoFormalEval: Integrating LLMs and Formal Verification for Automated Cryptographic Protocol Vulnerability Detection [41.94295877935867]
  我々は,新たな暗号プロトコルの脆弱性を自律的に識別する大規模言語モデルの能力を評価するためのベンチマークを導入する。 私たちは、新しい、欠陥のある通信プロトコルのデータセットを作成し、AIエージェントが発見した脆弱性を自動的に検証する方法を設計しました。
  論文  参考訳（メタデータ） (2024-11-20T14:16:55Z)
• Device-Independent Quantum Key Distribution Based on Routed Bell Tests [0.0]
  一部のプロトコルでは、ソースからの光子は、離れたものではなく、アクティブに制御されたスイッチによって近くのテストデバイスにルーティングされる。 これらのプロトコルのセキュリティを分析し、キーレートの低いバウンダリを計算する方法を示す。 高品質のショートパステストでは、ルーティングされたDIQKDプロトコルは損失に対してはるかに堅牢である。
  論文  参考訳（メタデータ） (2024-04-01T15:59:09Z)
• PTPsec: Securing the Precision Time Protocol Against Time Delay Attacks Using Cyclic Path Asymmetry Analysis [1.765099515298011]
  PTP(Precision Time Protocol)は、信頼性の高い環境で高精度な時間同期を実現する。 時間遅延攻撃はプロトコルの最大の脅威となり、攻撃者は検出されていないターゲットクロックをバラバラにすることができる。 本研究は,循環経路非対称性測定に基づくPTPに対する遅延攻撃の検出と対策手法を提案する。
  論文  参考訳（メタデータ） (2024-01-19T12:35:00Z)
• Introducing a Deep Neural Network-based Model Predictive Control Framework for Rapid Controller Implementation [41.38091115195305]
  本研究は、HCCI燃焼制御のためのディープニューラルネットワーク(DNN)に基づく非線形MPCの実験的実装を示す。 ARM Cortex A72上のMPCのリアルタイム実装を可能にするために、Acadosソフトウェアパッケージを使用することで、最適化計算は1.4ms以内で完了する。 現像した制御器のIMEP軌道は, プロセス制約の観測に加えて, 根平均2乗誤差0.133バールで良好であった。
  論文  参考訳（メタデータ） (2023-10-12T15:03:50Z)
• Robust and efficient verification of graph states in blind measurement-based quantum computation [52.70359447203418]
  Blind Quantum Computing (BQC) は、クライアントのプライバシを保護するセキュアな量子計算手法である。 資源グラフ状態が敵のシナリオで正確に準備されているかどうかを検証することは重要である。 本稿では,任意の局所次元を持つ任意のグラフ状態を検証するための,堅牢で効率的なプロトコルを提案する。
  論文  参考訳（メタデータ） (2023-05-18T06:24:45Z)
• Data post-processing for the one-way heterodyne protocol under composable finite-size security [62.997667081978825]
  本研究では,実用的連続可変(CV)量子鍵分布プロトコルの性能について検討する。 ヘテロダイン検出を用いたガウス変調コヒーレント状態プロトコルを高信号対雑音比で検討する。 これにより、プロトコルの実践的な実装の性能を調べ、上記のステップに関連付けられたパラメータを最適化することができる。
  論文  参考訳（メタデータ） (2022-05-20T12:37:09Z)
• Near-chip Dynamic Vision Filtering for Low-Bandwidth Pedestrian Detection [99.94079901071163]
  本稿では、ダイナミックビジョンセンサ(DVS)を用いた歩行者検出のための新しいエンドツーエンドシステムを提案する。 我々は、複数のセンサがローカル処理ユニットにデータを送信し、検出アルゴリズムを実行するアプリケーションをターゲットにしている。 我々の検出器は450ミリ秒毎に検出を行うことができ、総合的なテストF1スコアは83%である。
  論文  参考訳（メタデータ） (2020-04-03T17:36:26Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。