Belangrijkste concepten
MLアプローチを使用して、リソース制約デバイスでのDNSトンネリング攻撃を効果的に検出する方法を提案します。
Samenvatting
IoTデバイスのセキュリティ課題と限られたリソースに焦点を当てる。
DNSトンネリング攻撃の検出において、状態レスな特徴とシンプルなMLモデルが効果的であることを示す。
ルーター内で実装されたIDS/IPSは、実際の環境で高い汎用性を示し、DNSトンネリング攻撃を正確に検出する。
新しい環境でも訓練されたRFモデルが高い精度で動作し、適切な遅延時間内にセキュリティ脅威を特定・対処する。
セクション:
概要
IoTデバイスのセキュリティ重要性
MLアプローチによるDNSトンネリング攻撃への対応
研究背景と関連研究
DNSプロトコルとDNSトンネリングについて
脅威モデル
IoTスマートホーム内での高低帯域幅DNSトンネリング攻撃への対応
リアルタイムDNSトンネリング検出パイプライン
データ収集からルーター内での実装までの手順詳細
実験分析と評価
RFモデルおよび軽量特徴量による新環境での評価結果
議論と今後の展望
Statistieken
本研究では、RFおよびK近傍法が最も有利な結果を示した。
新しい環境でも訓練されたRFモデルは93.05%の精度を達成した。
ルーター内で1つのパケット処理が1ms未満かかった。