当前位置:
X-MOL 学术
›
J. Cloud Comp.
›
论文详情
Our official English website, www.x-mol.net, welcomes your feedback! (Note: you will need to create a separate account there.)
Multi-level host-based intrusion detection system for Internet of things
Journal of Cloud Computing ( IF 3.418 ) Pub Date : 2020-11-23 , DOI: 10.1186/s13677-020-00206-6 Robin Gassais , Naser Ezzati-Jivan , Jose M. Fernandez , Daniel Aloise , Michel R. Dagenais
Journal of Cloud Computing ( IF 3.418 ) Pub Date : 2020-11-23 , DOI: 10.1186/s13677-020-00206-6 Robin Gassais , Naser Ezzati-Jivan , Jose M. Fernandez , Daniel Aloise , Michel R. Dagenais
The growth of the Internet of things (IoT) has ushered in a new area of inter-connectivity and innovation in the home. Many devices, once separate, can now be interacted with remotely, improving efficiency and organization. This, however, comes at the cost of rising security vulnerabilities. Vendors are competing to create and release quickly innovative connected objects, without focusing on the security issues. As a consequence, attacks involving smart devices, or targeting them, are proliferating, creating threats to user’s privacy and even their physical security. Additionally, the heterogeneous technologies involved in IoT make attempts to develop protection on smart devices much harder. Most of the intrusion detection systems developed for those platforms are based on network activity. However, on many systems, intrusions cannot easily or reliably be detected from network traces. We propose a novel host-based automated framework for intrusion detection. Our work combines user space and kernel space information and machine learning techniques to detect various kinds of intrusions in smart devices. Our solution use tracing techniques to automatically get devices behavior, process this data into numeric arrays to train several machine learning algorithms, and raise alerts whenever an intrusion is found. We implemented several machine learning algorithms, including deep learning ones, to achieve high detection capabilities, while adding little overhead on the monitored devices. We tested our solution within a realistic home automation system with actual threats.
中文翻译:
基于多级主机的物联网入侵检测系统
物联网(IoT)的发展带来了家庭互连和创新的新领域。许多设备一旦分离,现在就可以进行远程交互,从而提高了效率和组织性。但是,这是以不断增加的安全漏洞为代价的。供应商正在竞争创建和发布快速创新的连接对象,而不关注安全问题。结果,涉及智能设备或以智能设备为目标的攻击正在激增,对用户的隐私甚至物理安全造成威胁。此外,物联网中涉及的异构技术使在智能设备上开发保护的尝试变得更加困难。为这些平台开发的大多数入侵检测系统都是基于网络活动的。但是,在许多系统上 无法轻易或可靠地从网络跟踪中检测到入侵。我们提出了一种新颖的基于主机的入侵检测自动化框架。我们的工作结合了用户空间和内核空间信息以及机器学习技术,以检测智能设备中的各种入侵。我们的解决方案使用跟踪技术自动获取设备行为,将数据处理为数字数组以训练几种机器学习算法,并在发现入侵时发出警报。我们实现了多种机器学习算法,包括深度学习算法,以实现高检测能力,同时在被监控设备上增加的开销很小。我们在具有实际威胁的现实家庭自动化系统中测试了我们的解决方案。我们提出了一种新颖的基于主机的入侵检测自动化框架。我们的工作结合了用户空间和内核空间信息以及机器学习技术,以检测智能设备中的各种入侵。我们的解决方案使用跟踪技术自动获取设备行为,将数据处理为数字数组以训练几种机器学习算法,并在发现入侵时发出警报。我们实现了多种机器学习算法,包括深度学习算法,以实现高检测能力,同时在被监控设备上增加的开销很小。我们在具有实际威胁的现实家庭自动化系统中测试了我们的解决方案。我们提出了一种新颖的基于主机的入侵检测自动框架。我们的工作结合了用户空间和内核空间信息以及机器学习技术,以检测智能设备中的各种入侵。我们的解决方案使用跟踪技术自动获取设备行为,将数据处理为数字数组以训练几种机器学习算法,并在发现入侵时发出警报。我们实现了多种机器学习算法,包括深度学习算法,以实现高检测能力,同时在被监控设备上增加的开销很小。我们在具有实际威胁的现实家庭自动化系统中测试了我们的解决方案。我们的解决方案使用跟踪技术自动获取设备行为,将数据处理为数字数组以训练几种机器学习算法,并在发现入侵时发出警报。我们实现了多种机器学习算法,包括深度学习算法,以实现高检测能力,同时在被监视设备上增加很少的开销。我们在具有实际威胁的现实家庭自动化系统中测试了我们的解决方案。我们的解决方案使用跟踪技术自动获取设备行为,将数据处理为数字数组以训练几种机器学习算法,并在发现入侵时发出警报。我们实现了多种机器学习算法,包括深度学习算法,以实现高检测能力,同时在被监视设备上增加很少的开销。我们在具有实际威胁的现实家庭自动化系统中测试了我们的解决方案。
更新日期:2020-11-23
中文翻译:
基于多级主机的物联网入侵检测系统
物联网(IoT)的发展带来了家庭互连和创新的新领域。许多设备一旦分离,现在就可以进行远程交互,从而提高了效率和组织性。但是,这是以不断增加的安全漏洞为代价的。供应商正在竞争创建和发布快速创新的连接对象,而不关注安全问题。结果,涉及智能设备或以智能设备为目标的攻击正在激增,对用户的隐私甚至物理安全造成威胁。此外,物联网中涉及的异构技术使在智能设备上开发保护的尝试变得更加困难。为这些平台开发的大多数入侵检测系统都是基于网络活动的。但是,在许多系统上 无法轻易或可靠地从网络跟踪中检测到入侵。我们提出了一种新颖的基于主机的入侵检测自动化框架。我们的工作结合了用户空间和内核空间信息以及机器学习技术,以检测智能设备中的各种入侵。我们的解决方案使用跟踪技术自动获取设备行为,将数据处理为数字数组以训练几种机器学习算法,并在发现入侵时发出警报。我们实现了多种机器学习算法,包括深度学习算法,以实现高检测能力,同时在被监控设备上增加的开销很小。我们在具有实际威胁的现实家庭自动化系统中测试了我们的解决方案。我们提出了一种新颖的基于主机的入侵检测自动化框架。我们的工作结合了用户空间和内核空间信息以及机器学习技术,以检测智能设备中的各种入侵。我们的解决方案使用跟踪技术自动获取设备行为,将数据处理为数字数组以训练几种机器学习算法,并在发现入侵时发出警报。我们实现了多种机器学习算法,包括深度学习算法,以实现高检测能力,同时在被监控设备上增加的开销很小。我们在具有实际威胁的现实家庭自动化系统中测试了我们的解决方案。我们提出了一种新颖的基于主机的入侵检测自动框架。我们的工作结合了用户空间和内核空间信息以及机器学习技术,以检测智能设备中的各种入侵。我们的解决方案使用跟踪技术自动获取设备行为,将数据处理为数字数组以训练几种机器学习算法,并在发现入侵时发出警报。我们实现了多种机器学习算法,包括深度学习算法,以实现高检测能力,同时在被监控设备上增加的开销很小。我们在具有实际威胁的现实家庭自动化系统中测试了我们的解决方案。我们的解决方案使用跟踪技术自动获取设备行为,将数据处理为数字数组以训练几种机器学习算法,并在发现入侵时发出警报。我们实现了多种机器学习算法,包括深度学习算法,以实现高检测能力,同时在被监视设备上增加很少的开销。我们在具有实际威胁的现实家庭自动化系统中测试了我们的解决方案。我们的解决方案使用跟踪技术自动获取设备行为,将数据处理为数字数组以训练几种机器学习算法,并在发现入侵时发出警报。我们实现了多种机器学习算法,包括深度学习算法,以实现高检测能力,同时在被监视设备上增加很少的开销。我们在具有实际威胁的现实家庭自动化系统中测试了我们的解决方案。