Self-adaptive Traffic Anomaly Detection System for IoT Smart Home Environments

随着物联网设备的增长，利用感染恶意软件的易受攻击设备实施分布式拒绝服务等网络攻击的情况有所增加。因此，厂商和用户必须及时更新设备固件以消除漏洞并快速处理未知的网络攻击。然而，对于厂商和用户来说，持续保护设备的安全是困难的，因为厂商必须快速提供更新，而用户必须持续管理所有部署的设备的状态。因此，为了确保安全，需要一个系统能够自适应地应对网络攻击的变化。此外，考虑到网络侧的安全，应该在网关处检测和过滤异常流量，以全面保护这些设备。本文提出了一种自适应异常检测系统，可用于物联网流量，包括未知攻击。所提出的系统包括一个蜜罐服务器和一个网关。蜜罐服务器不断捕获流量，并使用实时捕获的流量自适应生成异常检测模型。然后，网关使用生成的模型检测异常流量。因此，所提出的系统可以自适应于未知攻击，根据实时捕获的流量反映异常流量的模式变化。本文进行了三个实验来评估所提出的系统：一个使用来自世界各地的预捕获流量的虚拟实验，一个使用实时捕获流量的演示实验，以及一个使用恶意软件生成的流量的虚拟实验。实验结果表明，实时适应不断变化的网络攻击的系统是确保物联网设备全面安全的一种新方法，可应对已知和未知的网络攻击。

本论文旨在提出一种自适应异常检测系统，以应对物联网设备面临的已知和未知网络攻击，同时解决设备厂商和用户难以持续更新设备固件的问题。

论文提出了一种自适应异常检测系统，由蜜罐服务器和网关组成，通过实时捕获的流量生成异常检测模型，并将其用于检测异常流量，以反映异常流量的模式变化。

论文通过三个实验验证了该系统的有效性，其中包括使用来自世界各地的预捕获流量的虚拟实验、使用实时捕获流量的演示实验以及使用公共数据集的虚拟实验。该系统能够自适应于演化中的网络攻击，是确保物联网设备全面安全的一种新方法。

最近的相关研究包括使用机器学习和深度学习技术来检测物联网设备的异常流量，如《A Deep Learning-based Approach for IoT Malware Detection Using Network Traffic Analysis》。