論文の概要: Analyzing Unsolicited Internet Traffic: Measuring IoT Security Threats via Network Telescopes
- arxiv url: http://arxiv.org/abs/2605.02795v1
- Date: Mon, 04 May 2026 16:35:38 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-05-05 20:33:50.411117
- Title: Analyzing Unsolicited Internet Traffic: Measuring IoT Security Threats via Network Telescopes
- Title(参考訳): 孤立していないインターネットトラフィックの分析:ネットワーク望遠鏡によるIoTセキュリティ脅威の測定
- Authors: Shereen Ismail, Taelyn Dyer, Raul Martinez, Garrett Gastman, Yozelyn Chavez, Asma Jodeiri Akbarfam,
- Abstract要約: 本研究では,Merit NetworkのORIONネットワーク望遠鏡で収集した約2200万個のパケットからなる10日間のデータセットを解析した。
その結果、ソースIPアドレスのトップ1%が全トラフィックの81%以上を生成する、高度に構造化された集中型のエコシステムが明らかになった。
これらの発見は、大規模な脅威活動を特定し、サイバーセキュリティの研究と教育を支援するための実践的な枠組みを提供する。
- 参考スコア(独自算出の注目度): 0.0
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Network telescopes serve as a critical passive monitoring tool for capturing unsolicited Internet traffic, providing insights into global scanning and reconnaissance behavior. This study analyzes a 10-day dataset during January 2025 consisting of approximately 22 million packets collected by the ORION network telescope at Merit Network. By employing privacy-preserving metadata analysis and lightweight behavioral heuristics, we identify scanning and backscatter patterns without payload inspection. Our results reveal a highly structured and centralized ecosystem, where the top 1% of source IP addresses generate over 81% of total traffic. A significant finding is the dominance of Port 23 (Telnet) and Port 2323 (Telnet Alt), which highlights the persistent nature of IoT security threats and widespread attempts to exploit weak credentials in legacy IoT devices. Furthermore, synchronized surges in packet volume and Shannon entropy indicate coordinated, multi-vector reconnaissance campaigns. These findings offer a practical framework for identifying large-scale threat activity and support cybersecurity research and education.
- Abstract(参考訳): ネットワーク望遠鏡は、孤立していないインターネットトラフィックを捉えるための重要な受動的監視ツールとして機能し、グローバルスキャンと偵察行動に関する洞察を提供する。
本研究では,メリットネットワークのORIONネットワーク望遠鏡が収集した約2200万個のパケットからなる2025年1月の10日間のデータセットを分析した。
プライバシー保護メタデータ分析と軽量な行動ヒューリスティックスを用いることで、ペイロード検査なしでスキャンパターンと後方散乱パターンを識別する。
その結果,ソースIPアドレスの上位1%が全トラフィックの81%以上を生成する,高度に構造化された集中型エコシステムが明らかになった。
重要な発見はPort 23(Telnet)とPort 2323(Telnet Alt)の優位性である。
さらに、パケットボリュームとシャノンエントロピーの同期サージは、協調したマルチベクトル偵察キャンペーンを示す。
これらの発見は、大規模な脅威活動を特定し、サイバーセキュリティの研究と教育を支援するための実践的な枠組みを提供する。
関連論文リスト
- ShieldNet: Network-Level Guardrails against Emerging Supply-Chain Injections in Agentic Systems [56.613157564882925]
悪意のある行動は、一見良心的なツールに埋め込まれ、エージェントの実行を静かにハイジャックしたり、機密データをリークしたり、無許可のアクションをトリガーしたりする。
影響は拡大しているが、このような脅威を評価するための包括的なベンチマークは今のところ存在しない。
実ネットワークの相互作用を観測してサプライチェーン中毒を検出するネットワークレベルのガードレールフレームワークであるShieldNetを提案する。
論文 参考訳(メタデータ) (2026-04-06T05:15:00Z) - Neurosymbolic Learning for Advanced Persistent Threat Detection under Extreme Class Imbalance [29.991707658663188]
本稿では,最適化されたBERTモデルと論理テンソルネットワーク(LTN)を統合し,無線IoTネットワークにおける説明可能なAPT検出を実現するニューロシンボリックアーキテクチャを提案する。
その結果, ニューロシンボリック学習はIoTネットワーク監視アーキテクチャの高性能, 解釈可能, 動作可能なAPT検出を可能にすることがわかった。
論文 参考訳(メタデータ) (2026-02-28T04:25:50Z) - Multi-Agent Collaborative Intrusion Detection for Low-Altitude Economy IoT: An LLM-Enhanced Agentic AI Framework [60.72591149679355]
低高度経済の急速な拡大により、インターネット・オブ・モノ(LAE-IoT)ネットワークは前例のないセキュリティ上の課題を生んだ。
従来の侵入検知システムは、空中IoT環境のユニークな特徴に対処できない。
LAE-IoTネットワークにおける侵入検出を強化するための大規模言語モデル(LLM)対応エージェントAIフレームワークを提案する。
論文 参考訳(メタデータ) (2026-01-25T12:47:25Z) - Multi-Agent-Driven Cognitive Secure Communications in Satellite-Terrestrial Networks [58.70163955407538]
悪意のある盗聴者は衛星地上ネットワーク(STN)を介して個人情報に深刻な脅威をもたらす
リアルタイムセンシングによりスペクトルスケジューリングと保護を協調する複数のエージェントによって駆動される認知セキュア通信フレームワークを提案する。
我々は、生成した対向ネットワークを利用して対向行列を生成し、学習支援電力制御を用いて、実及び対向信号のパワーを保護層に設定する。
論文 参考訳(メタデータ) (2026-01-06T10:30:41Z) - Cyberscurity Threats and Defense Mechanisms in IoT network [6.149504226373647]
モノのインターネット(Internet of Things)技術の急速な普及は、2030年までに300億以上のデバイスが相互接続されると予測され、サイバーセキュリティの課題の複雑さを著しく増大させた。
この調査は、脆弱性、脅威、防御メカニズムの包括的な分析を提供することを目的としており、リアルタイム監視と意思決定システムにおけるネットワーク層とアプリケーション層の統合に焦点を当てている。
論文 参考訳(メタデータ) (2026-01-02T04:06:03Z) - Intelligent Detection of Non-Essential IoT Traffic on the Home Gateway [45.70482328441101]
本研究は,エッジにおけるネットワークの挙動を解析することにより,非必要IoTトラフィックを検出し緩和するシステムであるML-IoTrimを提案する。
当社のフレームワークは、IoTデバイスを5つのカテゴリから構成したコンシューマスマートホームセットアップでテストし、モデルが非本質的なトラフィックを正確に識別し、ブロックできることを実証した。
この研究は、スマートホームにおけるプライバシーに配慮したトラフィック制御を推進し、IoTデバイスプライバシの今後の発展への道を開く。
論文 参考訳(メタデータ) (2025-04-22T09:40:05Z) - TORCHLIGHT: Shedding LIGHT on Real-World Attacks on Cloudless IoT Devices Concealed within the Tor Network [16.6364461552258]
研究は、クラウドレスIoTデバイスをターゲットにしたTorネットワークトラフィックの予期せぬパターンを明らかにした。
我々は、Torトラフィックを分析して、クラウドレスIoTデバイスをターゲットにした、既知の脅威と未知の脅威の両方を検出するツールであるTORCHLIGHTを開発した。
初めて、攻撃者がTorを使用して、クラウドレスIoTデバイスをターゲットとして、自身のアイデンティティを隠蔽していることを実証しました。
論文 参考訳(メタデータ) (2025-01-28T08:13:02Z) - Beyond Detection: Leveraging Large Language Models for Cyber Attack Prediction in IoT Networks [4.836070911511429]
本稿では,Long Short Term Memory(LSTM)ネットワークとLarge Language Models(LLM)を組み合わせた新しいネットワーク侵入予測フレームワークを提案する。
我々のフレームワークは、CICIoT2023 IoT攻撃データセットに基づいて評価され、予測能力の大幅な改善を示し、全体的な精度は98%である。
論文 参考訳(メタデータ) (2024-08-26T06:57:22Z) - Large-Scale Security Analysis of Real-World Backend Deployments Speaking IoT-Focused Protocols [4.843690497661255]
私たちは、IoTプロトコル、すなわちIoTエコシステムのバックボーンを話すバックエンドのセキュリティに重点を置いています。
私たちは337,000以上のプロバイダデータのデータセットを収集し、情報、弱い認証、サービス拒否という3つの主要なセキュリティ脅威を調査します。
9.44%のバックエンドが情報を公開し、30.38%のCoAP対応バックエンドがサービスアタックの否定に弱いこと、99.84%のバックエンドがセキュアでないトランスポートプロトコルを使用していることが分かりました。
論文 参考訳(メタデータ) (2024-05-15T19:04:30Z) - Towards a Near-real-time Protocol Tunneling Detector based on Machine Learning Techniques [0.0]
本稿では,機械学習技術を用いて企業のネットワークトラフィックをほぼリアルタイムで検査するプロトコルトンネル検出器のプロトタイプを提案する。
検出器は暗号化されていないネットワークフローを監視し、起こりうる攻撃や異常を検出する特徴を抽出する。
その結果、全体的な精度は97.1%であり、F1スコアは95.6%である。
論文 参考訳(メタデータ) (2023-09-22T09:08:43Z) - Automated Identification of Vulnerable Devices in Networks using Traffic
Data and Deep Learning [30.536369182792516]
脆弱性データベースのデータと組み合わせたデバイスタイプの識別は、ネットワーク内の脆弱なiotデバイスを特定できる。
信頼性の高いIoTデバイスタイプ識別のための2つの深層学習手法を提案し,評価する。
論文 参考訳(メタデータ) (2021-02-16T14:49:34Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。