Core Concepts
IoTデバイスのリソース制限と限られたトレーニングデータの課題を解決するため、適応的なモデル並列化とリソース最適化を用いたマルウェア検出手法を提案する。
Abstract
本研究では、IoTデバイスのマルウェア検出のための新しい手法を提案している。
まず、ハードウェアパフォーマンスカウンタ(HPC)を利用して、マルウェアと正常アプリケーションの特徴を抽出し、それらをグレースケール画像に変換する。さらに、コード認識データ生成手法を用いて、限られたサンプルからより多くの合成データを生成し、モデルの学習性能を向上させる。
次に、IoTデバイスのリソース使用状況を軽量回帰モデルで自動推定し、デバイス上での推論が可能かどうかを判断する。推論が可能でない場合は、近隣のIoTノードにモデルを分散して実行する。モデルの分散実行では、プライバシーを保護するため、モデル全体ではなく、モデルを分割して各ノードに割り当てる。
実験結果から、提案手法は従来手法に比べて9.8倍の高速化を達成しつつ、96.7%の高い検出精度を維持できることが示された。また、ASIC実装の結果から、提案手法は低リソース消費で実現可能であることが確認された。
Stats
2021年には54億件以上のマルウェア攻撃が記録された。
1日平均800万件以上のマルウェア脅威が特定されている。
提案手法は従来手法に比べて9.8倍の高速化を達成した。
Quotes
"マルウェアは、ユーザー情報への不正アクセスを可能にし、ユーザーの同意なしにデータを操作することができる。"
"IoTネットワークのセキュリティリスクは年々高まっており、年間指数関数的に増加している。"
"既存の手法は、IoTデバイスのリソース制限や限られたトレーニングデータの課題に対処できていない。"