Detail publikace

HADES-IoT: A practical host-based anomaly detection system for IoT devices (Extended Version)

BREITENBACHER Dominik, HOMOLIAK Ivan, AUNG Yan Lin, ELOVICI Yuval a TIPPENHAUER Nils Ole. HADES-IoT: A practical host-based anomaly detection system for IoT devices (Extended Version). IEEE Internet of Things Journal, roč. 9, č. 12, 2022, s. 9640-9658. ISSN 2327-4662. Dostupné z: https://arxiv.org/abs/1905.01027

Název česky

HADES-IoT: Praktický systém detekce anomálií pro zařízení IoT (rozšířená verze)

Typ

článek v časopise

Jazyk

angličtina

Autoři

Breitenbacher Dominik, Ing. (UITS FIT VUT)
Homoliak Ivan, Ing., Ph.D. (UITS FIT VUT)
Aung Yan Lin (SUTD)
Elovici Yuval (BGU)
Tippenhauer Nils Ole (CISPA)

URL

https://arxiv.org/abs/1905.01027

Abstrakt

Zařízení internetu věcí (IoT) se stala všudypřítomná a jsou rozšířena v mnoha aplikačních doménách včetně průmyslu, dopravy, zdravotnictví a domácností. Rozšíření IoT zařízení však vyvolalo obavy o jejich bezpečnost, zejména když si všimneme, že mnoho výrobců se kvůli krátké době uvedení na trh soustředí pouze na základní funkce svých produktů, přičemž zanedbává bezpečnostní aspekty. Navíc neexistuje žádná zavedená nebo standardizovaná metoda pro měření a zajištění bezpečnosti IoT zařízení. V důsledku toho zůstávají zranitelnosti neošetřeny, což útočníkům umožňuje využívat zařízení IoT pro různé účely, jako je ohrožení soukromí, zneužití zařízení v botnetu nebo zneužití zařízení k provádění těžby kryptoměn.

V tomto článku představujeme praktický systém detekce anomálií pro IoT (HADES-IoT), který představuje poslední linii obrany. HADES-IoT má proaktivní detekční schopnosti, poskytuje odolnost proti neoprávněné manipulaci a lze jej nasadit na širokou škálu zařízení IoT na bázi Linuxu. Hlavní výhodou HADES-IoT je nízká výkonová režie, díky čemuž je vhodný pro doménu IoT, kde nelze aplikovat nejmodernější přístupy z důvodu jejich nároků na vysoký výkon. Nasadili jsme HADES-IoT na sedm zařízení IoT, abychom vyhodnotili jeho efektivitu a režii výkonu. Naše experimenty ukazují, že HADES-IoT dosáhl 100% účinnosti při detekci aktuálního IoT malwaru, jako je VPNFilter a IoTReaper; přičemž v průměru vyžaduje pouze 5,5 % dostupné paměti a způsobuje pouze nízké zatížení procesoru.

Rok

2022

Strany

9640-9658

Časopis

IEEE Internet of Things Journal, roč. 9, č. 12, ISSN 2327-4662

Vydavatel

Institute of Electrical and Electronics Engineers

DOI

10.1109/JIOT.2021.3135789

UT WoS

000808096100047

EID Scopus

2-s2.0-85121823034

BibTeX

@ARTICLE{FITPUB12458,
   author = "Dominik Breitenbacher and Ivan Homoliak and Lin Yan Aung and Yuval Elovici and Ole Nils Tippenhauer",
   title = "HADES-IoT: A practical host-based anomaly detection system for IoT devices (Extended Version)",
   pages = "9640--9658",
   journal = "IEEE Internet of Things Journal",
   volume = 9,
   number = 12,
   year = 2022,
   ISSN = "2327-4662",
   doi = "10.1109/JIOT.2021.3135789",
   language = "english",
   url = "https://www.fit.vut.cz/research/publication/12458"
}