IoTデバイスが接続するサーバのドメイン名の分析と機械学習を用いた分類

IoTデバイスが接続するサーバのドメイン名の特性を分析し、機械学習モデルを用いてIoTドメイン名と他のデバイスのドメイン名を分類する。

本研究では、IoTデバイスが接続するサーバのドメイン名の特性を分析し、機械学習モデルを用いてIoTドメイン名と他のデバイスのドメイン名を分類している。 まず、過去の研究で収集された12のデータセットからIoTデバイスのトラフィックを抽出し、IoTドメイン名のリスト(IoT M2M Names)を作成した。また、他のデバイスのトラフィックから他のデバイスのドメイン名のリスト(Other Names)を作成した。さらに、Cisco Umbrella 1 MillionリストとTranco Top 1Mリストも使用した。 ドメイン名の長さや標準ラベル数の統計的分析を行った結果、IoTドメイン名と他のデバイスのドメイン名の間に明確な違いは見られなかった。しかし、機械学習モデルを用いた分類では、Random Forestモデルが最も高い精度、適合率、再現率、F1スコアを示した。 本研究の成果は、IoTプロトコル設計や、ネットワークセキュリティ、パフォーマンス監視に役立つ可能性がある。

IoTデバイスが接続するサーバのドメイン名の平均長は約20文字である。 IoTドメイン名の平均ラベル数は約5つである。 トップレベルドメイン(TLD)は、IoTドメイン名と他のデバイスのドメイン名で共通している。

"IoTデバイスは通常、インターネット上のサーバに接続してセンサー情報を送信したり、コマンドや更新を受け取ったりする。" "IoTバックエンドサーバのドメイン名は、その高レベルの機能と相関する可能性がある。例えば、IPカメラのコレクションのバックエンドサーバのドメイン名はcam.example.comのようになる。"