HMS设备异常检测 论文两篇

已于 2023-07-04 16:46:49 修改
阅读量181 收藏
点赞数
文章标签: 物联网
于 2023-07-03 10:54:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42820458/article/details/131510430
版权

Security‘21 HAWatcher

摘要

由于物联网设备通过自动化集成,并与物理环境相结合,智能家居中的异常,无论是由于攻击还是设备故障,都可能导致严重的后果。利用数据挖掘技术检测异常的Priorworks遭受高误报率和错过许多真实异常。我们观察到,基于数据挖掘的方法遗漏了大量有关自动化程序(也称为智能应用程序)和设备的信息。我们提出了一种用于智能家居的语义感知异常检测系统——家庭自动化监视器(HAWatcher)。HAWatcher基于事件日志和语义为智能家居的正常行为建模。给定一个home, HAWatcher根据语义信息(如应用程序、设备类型、关系和安装位置)生成假设的相关性,并使用事件日志对它们进行验证。挖掘的相关性是通过从已安装的智能应用程序中提取的相关性来提炼的。影子执行引擎使用这些精细的关联来模拟智能家居的正常行为。在运行时,设备的真实状态和模拟状态之间的不一致会被报告为异常。我们在SmartThings平台上用四个真实的测试平台评估了我们的原型,并对总共62个不同的异常情况进行了测试。结果表明,HAWatcher算法具有较高的精度,显著优于以往的算法。
解决什么问题:智能家居中的设备异常
当前问题痛点:当前使用数据挖掘方法存在 误报率高(基于规则or特征异常检测通病);没有考虑每个事件的语义,来自智能应用程序(家庭自动化程序)、设备类型和设备功能
做什么:用于智能家居的语义感知异常检测系统——家庭自动化监视器。
怎么做 + 效果好

介绍

iot+智能家居发展快
智能家居安全性有漏洞
当前研究提出数据挖掘方法进行异常检测,however存在问题,三方面limitations:1. 规则语义复杂,或与非。2. 机器学习不可解释。3. smart apps和配置经常改变。

这里的smartapps是smartthings的那种吗? 就是smartthings那种

so===> to fill the gap,提出系统
怎么做暂且不提,贡献:

  1. 提出这样一个新奇的解决方案
  2. 提出一种语义辅助数据挖掘方法,挖掘的相互关系===> 可解释,容易提炼用于解决smartapps冲突,更新方便
  3. 提出影子引擎,模拟正常的家庭设备行为。在运行时,设备真实运行状态与模拟不同则被报告为异常
  4. 实验并部署评估

背景

不谈

动机,目标,威胁模型

物联网设备故障:错误events、幽灵指令、events遗失或超长延迟、命令执行失败:网络方面、硬件方面
针对物联网设备攻击:虚假events、虚假命令、event拦截、命令拦截、攻击者入侵设备

检测上述故障与攻击(只能检测违反相关性的攻击。知道关联的攻击者可以构造不违反任何关联的攻击,从而逃避我们的检测)
不检测CAI

相关性

部署在家庭物联网中的设备活动存在相关性
一方面,智能应用程序(触发动作规则)决定触发器-动作关联,同时暗示其他可能性。
二方面,物理通道相关性,物理属性。
三方面,用户活动,例如用户打开电视,通常意味着会被附近的motion sensor发现 <== 有点扯
e2e,e2s两种相关性

设计与实现

设计

在这里插入图片描述
语义分析:从smart apps中提取规则,并转化为相关性。
相关性挖掘:预处理events日志 => 挖掘假设相关性 => 检验相关性在这里插入图片描述
相关性精炼:1. 筛选那些错误的相关性 2. 更新
异常检测 影子执行引擎,订阅已安装物联网设备的事件。跟踪所有设备的状态,并根据获得的相关性模拟智能家居的合法行为。进行上下文与结果检测,上下文检查所有的e2s相关性,结果检查e2e相关性。

IoT-AD IoTJ‘23

摘要

在物联网(IoT)环境中(如智能家居),可能会有几个相互连接的物联网设备可用。在这样的互联环境中,出现故障或损坏的物联网设备可能会影响其他物联网设备的运行。换句话说,物联网设备所显示的异常行为可能传播到物联网环境中的其他设备。在这篇论文中,我们认为缓和的异常行为的传播由一个设备显示到其他设备是同样重要的检测这种行为在第一个地方。根据这一观察,我们提出了一个框架,称为物联网异常检测器(IoT- ad),它不仅可以检测物联网设备的异常行为,还可以限制可能影响其他设备的异常行为,并从这些异常行为中恢复。我们实现了物联网- ad的原型,我们基于开源物联网设备数据集,并通过在我们构建的一个小规模物联网测试平台上的实际部署对其进行了评估。与之前的相关方法相比,我们进一步评估了物联网- ad。我们的评估结果表明,IoT- ad能够在小于2.12毫秒的时间内识别物联网设备的异常行为,准确率高达98%。
解决什么问题:智能家居中设备异常,会引起其他设备的异常(TAP规则)
当前问题痛点 :当前研究从两方面研究异常检测,网络流量相关包级异常;基于物联网设备一段时间的行为分析的状态/行为异常。However,1. 忽视异常会传播(TAP规则),2. 不能从这种传播的异常中恢复过来。
做什么在本文中,我们提出了一个物联网异常检测器(IoT- ad)框架,它可以检测包级异常和交互异常,这些异常可以在物联网设备之间传播;以及(ii)减轻传播异常的影响,使物联网设备能够从传播的异常中恢复。物联网- ad本质上是一个扩展的物联网设备控制器框架,能够检测物联网环境中的异常,并帮助相关的物联网设备从这些异常中恢复。
怎么做 :数据包级别签名

  • 效果好
imumu_0.0
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
HAWatcher: Semantics-Aware Anomaly Detection for Appified Smart Homes
wk19951125的博客
12-24 3221
阅读论文(六)
qq_54412311的博客
04-17 973
深度神经网络(DNN)促进了眼底疾病计算机辅助诊断(CAD)系统的发展,帮助眼科医生减少漏诊和误诊率。然而,大多数计算机辅助诊断系统都是数据驱动型的,缺乏对性能有利的先验医学知识。为此,我们利用眼科医生的眼球跟踪信息,创新性地提出了 人机协同human-in-the-loop (HITL)CAD 系统。具体来说,HITL CAD 系统是在多实例学习(MIL)的基础上实现的,临床医生的注视图有利于挑选与诊断相关的实例。此外,还利用双交叉注意 MIL(DCAMIL)网络来抑制噪声实例的不利影响。
AAAI2021论文列表(中英对照)
dovings的博客
07-04 8019
AAAI2021论文列表(中英对照)
AI论文速读 | UniTS:构建统一的时间序列模型
suzukiwudi的博客
03-18 1351
基础模型,尤其是大语言模型,正在深刻地改变深度学习。可以通过少量提示或微调使单个预训练模型适应许多任务,而不是训练许多特定于任务的模型。然而,当前的基础模型适用于序列数据,但不适用于时间序列,由于固有的多样化和多域时间序列数据集、预测、分类和其他类型任务的不同任务规范以及对任务的明显需求需要各自专门的模型(task-specialized model),这带来了独特的挑战。本文开发了 UNITS,这是一个统一的时间序列模型,支持通用任务规范,可容纳分类、预测、插补和异常检测任务。
2.4倍加速!PRAM:最新开源的视觉定位!解锁以地图为中心的学习!
3D视觉工坊
04-18 91
点击下方卡片,关注「3D视觉工坊」公众号选择星标,干货第一时间送达来源:3D视觉工坊添加小助理:dddvision,备注:方向+学校/公司+昵称,拉你入群。文末附行业细分群扫描下方二维码,加入3D视觉知识星球,星球内凝聚了众多3D视觉实战问题,以及各个模块的学习资料:近20门视频课程(星球成员免费学习)、最新顶会论文、计算机视觉书籍、优质3D视觉算法源码等。想要入门3D视觉、做项目、搞科研,欢迎扫...
修改代码150万行!Apache Flink 1.9.0做了这些重大修改!
http://www.54tianzhisheng.cn/
08-23 256
导读:8月22日,Apache Flink 1.9.0 正式发布。早在今年1月,阿里便宣布将内部过去几年打磨的大数据处理引擎Blink进行开源并向 Apache Flin...
“后红海”时代,大数据体系到底是什么?
张普的专栏
04-08 1186
00编者按任何一种技术都会经历从阳春白雪到下里巴人的过程,就像我们对计算机的理解从“戴着鞋套才能进的机房”变成了随处可见的智能手机。在前面20年中,大数据技术也经历了这样的过程,从曾经高高在上的“火箭科技(rocket science)”,成为了人人普惠的技术。回首来看,大数据发展初期涌现了非常多开源和自研系统,并在同一个领域展开了相当长的一段“红海”竞争期,...
传感器融合sensor fusion
zashizhi3299的博客
09-17 5283
自动控制系统中的传感器融合。 传感器融合的4个作用 1、增加数据质量。比如减少噪声; 2、增加可靠性。多传感器互为备份; 3、估计预测状态; 4、可增加被测范围。相对于单个传感器来说,多传感器产生一个相关系统coherent system。 例1:测量加速度。将加速度传感器放在桌上,因为存在噪声,度数在9.8m/s2附近波动。多个传感器取平均值可将噪声降低。另外,多个传感器还能增加可靠性。 例1:用两种不同的传感器,减少噪声。手机中两种用于测量方向的功能..
万字长文|一文了解基于Flink构建流批一体数仓的技术点
http://www.54tianzhisheng.cn/
01-21 512
基于Flink构建流批一体的实时数仓是目前数据仓库领域比较火的实践方案。随着Flink的不断迭代,其提供的一系列技术特性使得用户构建流批一体的应用变得越来越方便。本文将以Flink1.1...
hms.zip_hms
09-24
【标题】"HMS.zip_HMS" 指的是一个基于Visual Basic开发的宿舍管理系统(Hostel Management System,简称HMS)。这个系统是为了解决学校或机构中宿舍管理问题而设计的,它包含了各种功能,如入住登记、退房处理、...
HMS.zip_hms_预定
09-24
《酒店管理系统:HMS的核心功能与实现》 酒店管理系统(HMS,Hotel Management System)是现代酒店业不可或缺的工具,它涵盖了从客房预订到退房的一系列管理流程,旨在提高运营效率,提升客户满意度。HMS的核心部分...
HMS_hms_酒店管理系统_4321_
09-30
HMS酒店管理系统4321详解】 HMS(Hotel Management System)酒店管理系统是一款专为酒店业设计的软件解决方案,旨在提升酒店的运营效率和服务质量。4321可能代表了该系统的版本号,通常随着功能升级和优化,版本...
HEC-HMS安装软件.7z
09-29
HEC模型是由美国陆军工程兵团(US Army Corps of Engineers)水资源机构下属的水文工程中心(Hydrologic Engineering Center)开发的一组水利工程应用软件。其幵发主要涉及流域水文分析计算、河道水力计算、泥沙迁移、...
HMS_LOACTION.zip
11-26
5. **Activity Recognition**:HMS Core 还提供了活动识别服务,可以检测用户的运动状态,如步行、骑行、驾驶等,这对于健康监测和智能导航应用非常有用。 6. **集成步骤**:在项目中集成HMS Location Kit,开发者...
linux 查看 io使用率iotop
sun007700的专栏
07-11 348
iotop。
生物素四聚乙二醇叠氮;Biotin-PEG4-Azide
最新发布
QY24611的博客
07-15 227
生物素四聚乙二醇叠氮,也被称为Biotin-PEG4-Azide或Azide-PEG4-Biotin,是一种重要的化学化合物,其CAS号为1309649-57-7
N-(4-Azido-2-nitrophenyl)-N‘‘-biotinylnorspemidine
QY24611的博客
07-11 525
该化合物由三个主要部分组成:4-氮杂-2-硝基苯基(4-Azido-2-nitrophenyl)、生物素(biotin)基团和norspermidine基团。
生物素-十一聚乙二醇-沙利度胺;Biotin-PEG11-Thalidomide
QY24611的博客
07-11 468
性质:生物素是一种水溶性维生素,也被称为维生素B7,具有很强的结合亲和力,尤其是与链霉亲和素(streptavidin)和亲和素(avidin)的结合能力。
HMS Remote Access (EC350)实验指南 -Rockwell.pptx
04-17
本实验指南主要聚焦于HMS Industrial Networks的Remote Access解决方案,特别是EC350设备的配置与使用。HMS EC350是一款远程访问设备,能够使用户通过网络远程监控和管理工业自动化系统,如ControlLogix PLC。以下将...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值