RITA: Automatic Framework for Designing of Resilient IoT Applications

要約

回復力のあるモノのインターネット (IoT) システムを設計するには、i) サービス、デバイス、リソースなどの IoT クリティカル オブジェクト (ICO) の特定、ii) 脅威分析、および iii) 緩和戦略の選択が必要です。
ただし、回復力のある IoT システムを設計するための従来のプロセスは依然として手動であり、非効率性とリスクの増大につながります。
さらに、ChatGPT などのツールは、このマニュアルと非常にエラーが発生しやすいプロセスをサポートできますが、それらを使用すると、データのプライバシー、一貫性のない出力、およびインターネットへの依存に関する懸念が生じます。
したがって、私たちは、IoT 要件文書から ICO を特定し、脅威を関連付け、対策を推奨するために、微調整された RoBERTa ベースの固有表現認識 (NER) モデルを使用する、自動化されたオープンソース フレームワークである RITA を提案します。
RITA は完全にオフラインで動作し、オンサイトで展開することができ、機密情報を保護し、標準化を強化する一貫した出力を提供します。
私たちの実証的評価では、人間が注釈を付けたテストデータとChatGPTが生成したテストデータの両方を使用して、RITAは7つのICOカテゴリのうち4つ、特にアクチュエータ、センサー、ネットワークリソース、サービス識別においてChatGPTを上回りました。
これらの調査結果は、RITA が主要なセキュリティ運用を効果的にサポートすることで回復力のある IoT 設計を改善し、堅牢な IoT アーキテクチャを開発するための実用的なソリューションを提供できることを示しています。

要約(オリジナル)

Designing resilient Internet of Things (IoT) systems requires i) identification of IoT Critical Objects (ICOs) such as services, devices, and resources, ii) threat analysis, and iii) mitigation strategy selection. However, the traditional process for designing resilient IoT systems is still manual, leading to inefficiencies and increased risks. In addition, while tools such as ChatGPT could support this manual and highly error-prone process, their use raises concerns over data privacy, inconsistent outputs, and internet dependence. Therefore, we propose RITA, an automated, open-source framework that uses a fine-tuned RoBERTa-based Named Entity Recognition (NER) model to identify ICOs from IoT requirement documents, correlate threats, and recommend countermeasures. RITA operates entirely offline and can be deployed on-site, safeguarding sensitive information and delivering consistent outputs that enhance standardization. In our empirical evaluation, RITA outperformed ChatGPT in four of seven ICO categories, particularly in actuator, sensor, network resource, and service identification, using both human-annotated and ChatGPT-generated test data. These findings indicate that RITA can improve resilient IoT design by effectively supporting key security operations, offering a practical solution for developing robust IoT architectures.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google