IoTシステムにおける損失ネットワークを用いたグラフベースのDDoS攻撃検出

GCNを使用したIoTシステムにおけるDDoS攻撃の効果的な検出手法を提案し、ネットワーク接続の喪失状況でも高い性能を示す。

IoTデバイスをグラフ内のノードとして扱い、GCNを利用してDDoS攻撃を検出する方法が提案されている。 異なるグラフトポロジーの効果的な比較が行われ、最適な設定が特定されている。 GCNモデルは、異なるkパラメータ値での攻撃シナリオに対して高い性能を発揮し、接続喪失時でも堅牢性が示されている。 グラフ構造: ピア・トゥ・ピア: 距離ベースと相関ベースの2つの手法で評価。距離ベースがより優れた性能を示す。 ネットワークトポロジー: ルーターノードと組み合わせて評価。直接的な接続で情報共有。 ハイブリッド: ピア・トゥ・ピアとネットワークトポロジー手法の組み合わせ。相関手法が最も優れた性能を示す。 性能評価: kパラメータ値が増加するとF1スコアも向上することが確認されている。 接続喪失時には全体的に検出F1スコアが低下する傾向がある。 最も効果的な設定は、Hybrid Correlation-based topologyであり、接続喪失時でも最小限の性能低下しか見られなかった。

GCNはF1スコアで最大91%までの優れたパフォーマンスを示す。 50%接続喪失時でもF1スコアは2%しか低下しなかった。

"GCN emerge as a potent solution, leveraging their robust representation learning capabilities to interpret the complex web of relationships among IoT devices." "We proposed a robust detection framework that leverages the inherent strengths of GCNs to infer missing or incomplete relational data, thereby maintaining detection integrity even amidst network disruptions."