Multiclass Classification Procedure for Detecting Attacks on MQTT-IoT Protocol

要約

モノのインターネットを構成するセンサーやアクチュエーターの数が多いため、これらのシステムは多様な技術やプロトコルを使用せざるを得ない。これは、IoTネットワークが従来のネットワークよりも異質であることを意味する。このため、インターネットに常時接続されていることを特徴とするこれらのシステムやデバイスを保護するためのサイバーセキュリティに新たな課題が生じる。侵入検知システム(IDS)は、ネットワークレベルでのさまざまな異常や攻撃からIoTシステムを保護するために使用されます。侵入検知システム(IDS)は、機械学習技術によって改善することができます。私たちの研究は、MQTTプロトコルを使用するIoTシステムの攻撃を受けているフレームを含むデータセットを使用して、IDSに供給できる分類モデルを作成することに焦点を当てています。攻撃を分類する方法として、アンサンブル法とディープラーニングモデル、より具体的にはリカレントネットワークの2種類に取り組み、非常に満足のいく結果を得た。

要約(オリジナル)

The large number of sensors and actuators that make up the Internet of Things obliges these systems to use diverse technologies and protocols. This means that IoT networks are more heterogeneous than traditional networks. This gives rise to new challenges in cybersecurity to protect these systems and devices which are characterized by being connected continuously to the Internet. Intrusion detection systems (IDS) are used to protect IoT systems from the various anomalies and attacks at the network level. Intrusion Detection Systems (IDS) can be improved through machine learning techniques. Our work focuses on creating classification models that can feed an IDS using a dataset containing frames under attacks of an IoT system that uses the MQTT protocol. We have addressed two types of method for classifying the attacks, ensemble methods and deep learning models, more specifically recurrent networks with very satisfactory results.

arxiv情報

著者 Hector Alaiz-Moreton,Jose Aveleira-Mata,Jorge Ondicol-Garcia,Angel Luis Muñoz-Castañeda,Isaías García,Carmen Benavides
発行日 2024-02-05 18:27:46+00:00
arxivサイト arxiv_id(pdf)

提供元, 利用サービス

arxiv.jp, DeepL

カテゴリー: cs.CR, cs.LG, I.2.0 パーマリンク