論文の概要: Semantic Identification of IoT Devices from Behavioral Primitives
- arxiv url: http://arxiv.org/abs/2606.12793v1
- Date: Thu, 11 Jun 2026 01:41:23 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-06-12 15:55:27.527046
- Title: Semantic Identification of IoT Devices from Behavioral Primitives
- Title(参考訳): 行動プリミティブからのIoTデバイスのセマンティック同定
- Authors: Samuel Witt, Hassan Habibi Gharakheili,
- Abstract要約: 本稿では,製造者利用記述(MUD)プロファイルを用いたデバイス識別について検討する。
我々は、コンパクトな行動文からACEレベルの意味表現を構築し、それらの幾何学的性質を解析する。
我々は,80万回以上の観測フローからなる実際のIoTトラフィックトレースに対して,同様のアプローチを評価する。
- 参考スコア(独自算出の注目度): 2.2344764434954256
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Accurate identification of IoT devices is important for security management and policy enforcement. Existing approaches typically learn device signatures from packets or flow records. These methods operate on low-level communication observations whose traffic patterns may vary across deployments, software versions, and user interactions. This paper studies device identification using Manufacturer Usage Description (MUD) profiles. MUD profiles describe device behavior using Access Control Entries (ACEs), where each ACE represents a behavioral primitive consisting of protocol, endpoint, direction, and port semantics derived from device communication policy. Our contributions are threefold. First, using 28 publicly available MUD profiles containing 1,023 ACE instances, we construct ACE-level semantic representations from compact behavioral text and analyze their geometric properties. ACE-level representations preserve device-level behavioral distinctions more effectively than whole-profile embeddings and remain effective after whitening calibration. Second, we evaluate semantic ACE matching under controlled runtime variations, including unseen ACEs, drifted hostnames, and partial runtime observation. Exact ACE matching performs well when the overlap with the canonical MUD profile remains high, but degrades sharply when the overlap becomes sparse or disappears. In contrast, semantic ACE matching preserves useful identification evidence across these conditions. Third, we evaluate the same approach on real IoT traffic traces comprising more than 800,000 observed flows. Exact overlap remains the strongest signal when stable overlap exists, while semantic ACE matching provides stronger identification evidence during the early stages of observation, frequently retains the correct device among the highest-ranked candidates, and remains effective under sparse-overlap runtime traffic.
- Abstract(参考訳): IoTデバイスの正確な識別は、セキュリティ管理とポリシー執行にとって重要である。
既存のアプローチは通常、パケットやフローレコードからデバイスシグネチャを学習する。
これらの手法は、デプロイメント、ソフトウェアバージョン、ユーザインタラクション間でトラフィックパターンが異なる可能性のある低レベルの通信観測で動作する。
本稿では,製造者利用記述(MUD)プロファイルを用いたデバイス識別について検討する。
MUDプロファイルは、Access Control Entries (ACE)を使用してデバイス動作を記述する。それぞれのACEは、デバイス通信ポリシーから派生したプロトコル、エンドポイント、方向、ポートセマンティクスからなる振る舞いプリミティブを表す。
私たちの貢献は3倍です。
まず,1023個のACEインスタンスを含む28個のMUDプロファイルを用いて,コンパクトな振る舞いテキストからACEレベルの意味表現を構築し,その幾何学的性質を解析する。
ACEレベルの表現は、全体の埋め込みよりもデバイスレベルの振る舞いの区別を効果的に保ち、キャリブレーションの白化後も有効である。
第2に,未確認のACE,ドリフトホスト名,部分的な実行時観察など,制御された実行時変動下での意味的ACEマッチングを評価する。
標準のMUDプロファイルとの重なり合いが高ければACEマッチングは良好に動作するが、重なり合いが狭くなったり消えたりすると急激に低下する。
対照的に、意味的ACEマッチングはこれらの条件にまたがる有用な識別証拠を保存する。
第3に、80,000以上の観測フローからなる実際のIoTトラフィックトレースに対して、同じアプローチを評価する。
厳密な重なり合いは、安定な重なり合いが存在する場合に最も強いシグナルであり、セマンティックACEマッチングは、観察の初期段階においてより強力な識別証拠を提供し、しばしば上位候補の正しいデバイスを保持し、スパースオーバーラップ実行時のトラフィックの下で有効である。
関連論文リスト
- Where Do Flow Semantics Reside? A Protocol-Native Tabular Pretraining Paradigm for Encrypted Traffic Classification [5.044786941116112]
自己監督型マスクドモデリングは、生のバイトをマスキングして再構築することで、暗号化されたトラフィック分類を約束する。
最近の研究によると、これらの手法はコストのかかる事前訓練にもかかわらずラベル付きデータへの依存を減らすことができない。
トラフィックをシーケンスバイトにフラットにすることで、プロトコル定義のセマンティクスを破壊します。
論文 参考訳(メタデータ) (2026-03-09T15:15:23Z) - Rethinking Multi-Condition DiTs: Eliminating Redundant Attention via Position-Alignment and Keyword-Scoping [61.459927600301654]
マルチコンディション制御は従来のコンカデント・アンド・アットエンドの戦略によってボトルネックとなる。
分析の結果,これらの相互作用の多くは空間的にも意味的にも冗長であることがわかった。
本稿では,これらの冗長性を解消するための高効率なフレームワークであるPKAを提案する。
論文 参考訳(メタデータ) (2026-02-06T16:39:10Z) - Things that Matter -- Identifying Interactions and IoT Device Types in Encrypted Matter Traffic [0.9176056742068813]
我々は、Matter IoT標準のロバスト性を、受動的盗聴者によって実行される暗号化トラフィック分析に分析する。
暗号化されたMatterトラフィックのメタデータのパターンを特定し、エンドデバイスとコントローラの間で発生した特定のインタラクションを推測する。
これらのパターンは、受動的攻撃者がネットワークで使用されるデバイスのタイプを推測できる指紋を作成するために使用することができる。
論文 参考訳(メタデータ) (2026-02-02T10:34:06Z) - From Detection to Association: Learning Discriminative Object Embeddings for Multi-Object Tracking [24.903851740154433]
本稿では,3つの視点にまたがってオブジェクトの識別性を高める明示的な特徴フレームワークを提案する。
実験によると、SpngeBobAはDanceTrack、SportsMOT、BFTなど、複数の挑戦的なMOTベンチマークで最先端のパフォーマンスを実現している。
論文 参考訳(メタデータ) (2025-12-02T04:04:39Z) - Delving into Dynamic Scene Cue-Consistency for Robust 3D Multi-Object Tracking [16.366398265001422]
3D多目的追跡は、自動運転分野において重要かつ困難な課題である。
本稿では,この原理を実現するために動的シーンCue-Consistency Tracker(DSC-Track)を提案する。
論文 参考訳(メタデータ) (2025-08-15T08:48:13Z) - Cross-Dataset Semantic Segmentation Performance Analysis: Unifying NIST Point Cloud City Datasets for 3D Deep Learning [49.1574468325115]
本研究では、公共安全アプリケーションに関連する異種ラベル付きポイントクラウドデータセット間のセマンティックセマンティックセマンティクス性能を解析する。
主な課題は、ラベル付きデータ不足、データセット間でクラスラベルを統一することの難しさ、標準化の必要性である。
論文 参考訳(メタデータ) (2025-08-01T17:59:02Z) - DARTH: Holistic Test-time Adaptation for Multiple Object Tracking [87.72019733473562]
複数物体追跡(MOT)は、自律運転における知覚システムの基本的構成要素である。
運転システムの安全性の追求にもかかわらず、テスト時間条件における領域シフトに対するMOT適応問題に対する解決策は提案されていない。
我々はMOTの総合的なテスト時間適応フレームワークであるDARTHを紹介する。
論文 参考訳(メタデータ) (2023-10-03T10:10:42Z) - MoPA: Multi-Modal Prior Aided Domain Adaptation for 3D Semantic
Segmentation [38.42077782990957]
マルチモーダル・アン教師付きドメイン適応(MM-UDA)は、高価なポイントワイドアノテーションを使わずに自律システムに意味理解を組み込むための実用的なソリューションである。
従来のMM-UDAメソッドは、クラス不均衡な性能に悩まされ、実際のアプリケーションでの利用を制限する。
本稿では,レアオブジェクトの性能向上を目的としたマルチモーダルプライオリティ・エイドド(MoPA)ドメイン適応を提案する。
論文 参考訳(メタデータ) (2023-09-21T07:30:21Z) - SOOD: Towards Semi-Supervised Oriented Object Detection [57.05141794402972]
本稿では, 主流の擬似ラベリングフレームワーク上に構築された, SOOD と呼ばれる, 半教師付きオブジェクト指向物体検出モデルを提案する。
提案した2つの損失をトレーニングした場合,SOODはDOTA-v1.5ベンチマークの様々な設定下で,最先端のSSOD法を超越することを示した。
論文 参考訳(メタデータ) (2023-04-10T11:10:42Z) - ACE: Cooperative Multi-agent Q-learning with Bidirectional
Action-Dependency [65.28061634546577]
マルチエージェント強化学習(MARL)は非定常性問題に悩まされる。
本稿では,双方向行動依存型Q-ラーニング(ACE)を提案する。
ACEは、Google Research FootballとStarCraft Multi-Agent Challengeで最先端のアルゴリズムを上回っている。
論文 参考訳(メタデータ) (2022-11-29T10:22:55Z) - TraSeTR: Track-to-Segment Transformer with Contrastive Query for
Instance-level Instrument Segmentation in Robotic Surgery [60.439434751619736]
そこで我々は,TraSeTRを提案する。TraSeTR,TraSeTR,Trace-to-Segment Transformerは,手術器具のセグメンテーションを支援する。
TraSeTRは、機器の種類、位置、アイデンティティとインスタンスレベルの予測を共同で理由付けている。
提案手法の有効性を,3つの公開データセットに対して,最先端の計器型セグメンテーション結果を用いて実証した。
論文 参考訳(メタデータ) (2022-02-17T05:52:18Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。