Design and implementation of intelligent packet filtering in IoT microcontroller-based devices

要約

モノのインターネット (IoT) デバイスはますます普及しており、新しいアプリケーションやサービスを実現する上で不可欠なコンポーネントとなっています。
しかし、広く使用されると、重大な損失につながる可能性のある悪用可能な脆弱性や欠陥にもさらされます。
これに関連して、IoT デバイスを悪意のある攻撃から保護するには、堅牢なサイバーセキュリティ対策を確保することが不可欠です。
ただし、IoT デバイスに柔軟なポリシー仕様とより高いセキュリティ レベルを提供するソリューションは現在のところ不足しています。
このギャップに対処するために、機械学習 (ML) アルゴリズムを利用して IoT デバイス内のパケットを分類する低リソースのパケット フィルターである T800 を導入します。
詳細なパフォーマンス ベンチマーク フレームワークを提示し、ESP32 システム オン チップ マイクロコントローラーおよび ESP-IDF フレームワークにおける T800 の有効性を実証します。
私たちの評価では、T800 が、一方的な悪意のあるトラフィックを処理パイプラインから除外することでデバイスの計算能力を向上させる効率的なソリューションであることがわかりました。
さらに、T800 はさまざまなシステムに適応でき、ESP32 ベースの IoT システム上のセキュリティ ML ベースのメカニズムに対して十分に文書化されたパフォーマンス評価戦略を提供します。
私たちの研究は、リソースに制約のある IoT デバイスのサイバーセキュリティの向上に貢献し、IoT システムのセキュリティを強化するために使用できるスケーラブルで効率的なソリューションを提供します。

要約(オリジナル)

Internet of Things (IoT) devices are increasingly pervasive and essential components in enabling new applications and services. However, their widespread use also exposes them to exploitable vulnerabilities and flaws that can lead to significant losses. In this context, ensuring robust cybersecurity measures is essential to protect IoT devices from malicious attacks. However, the current solutions that provide flexible policy specifications and higher security levels for IoT devices are scarce. To address this gap, we introduce T800, a low-resource packet filter that utilizes machine learning (ML) algorithms to classify packets in IoT devices. We present a detailed performance benchmarking framework and demonstrate T800’s effectiveness on the ESP32 system-on-chip microcontroller and ESP-IDF framework. Our evaluation shows that T800 is an efficient solution that increases device computational capacity by excluding unsolicited malicious traffic from the processing pipeline. Additionally, T800 is adaptable to different systems and provides a well-documented performance evaluation strategy for security ML-based mechanisms on ESP32-based IoT systems. Our research contributes to improving the cybersecurity of resource-constrained IoT devices and provides a scalable, efficient solution that can be used to enhance the security of IoT systems.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google