AI-Driven Fast and Early Detection of IoT Botnet Threats: A Comprehensive Network Traffic Analysis Approach

要約

モノのインターネット (IoT) エコシステムを標的としたサイバー脅威の急速に進化する状況において、ボットネットによる分散型サービス妨害 (DDoS) およびブルート フォース攻撃の急増を考慮して、この調査は IoT ボットの早期検出に焦点を当てています。
。
特に、攻撃に先立ち、攻撃を調整するステルス ボット通信の検出に対処します。
この研究では、一方向と双方向の両方のフローやパケット形式の考慮事項を含む、IoT ネットワーク トラフィックを分析するための包括的な方法論を提案します。
ネットワーク トラフィックを表現し、無害な IoT トラフィック パターンを効果的に特徴付けるために重要な幅広いネットワーク機能を調査します。
さらに、さまざまな半教師あり学習手法を使用したトラフィックのモデリングを詳しく調べます。
多様なボットネット タイプとトラフィック シナリオを特徴とする包括的なコレクションである IoT-23 データセットを使用した広範な実験を通じて、特にステルス コマンド アンド コントロール (C2) 通信に焦点を当て、さまざまな操作やボット タイプに対応するボットネット トラフィックを検出できる可能性を実証しました。
。
得られた結果は、パケットベースの方法では 100% の成功率、フローベースのアプローチでは 94% の成功率 (誤検知率は 1.53%) で C2 通信を識別できる可能性を実証しました。

要約(オリジナル)

In the rapidly evolving landscape of cyber threats targeting the Internet of Things (IoT) ecosystem, and in light of the surge in botnet-driven Distributed Denial of Service (DDoS) and brute force attacks, this study focuses on the early detection of IoT bots. It specifically addresses the detection of stealth bot communication that precedes and orchestrates attacks. This study proposes a comprehensive methodology for analyzing IoT network traffic, including considerations for both unidirectional and bidirectional flow, as well as packet formats. It explores a wide spectrum of network features critical for representing network traffic and characterizing benign IoT traffic patterns effectively. Moreover, it delves into the modeling of traffic using various semi-supervised learning techniques. Through extensive experimentation with the IoT-23 dataset – a comprehensive collection featuring diverse botnet types and traffic scenarios – we have demonstrated the feasibility of detecting botnet traffic corresponding to different operations and types of bots, specifically focusing on stealth command and control (C2) communications. The results obtained have demonstrated the feasibility of identifying C2 communication with a 100% success rate through packet-based methods and 94% via flow based approaches, with a false positive rate of 1.53%.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google