HAWatcher: Semantics-Aware Anomaly Detection for Appified Smart Homes

最新推荐文章于 2024-07-12 15:53:09 发布
最新推荐文章于 2024-07-12 15:53:09 发布
阅读量3.2k 收藏
点赞数
分类专栏: 读文章 文章标签: 安全 IoT 异常检测
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wk19951125/article/details/122099478
版权

HAWatcher: Semantics-Aware Anomaly Detection for Appified Smart Homes

Introduction

  • 标准数据挖掘方法以事件日志为输入;然而,不知道如何以事件日志的形式表示不同的语义信息
  • 来自智能应用程序的系统行为模式和从事件日志中挖掘的系统行为模式可能会发生冲突。识别和解决这些冲突具有挑战性
  • 当智能应用程序发生变化时,没有有效的方法来相应地更新系统分析

Background

在这里插入图片描述

Motivation, Goals and Threat Model

IoT Device Malfunctions

  • Faulty Events:故障事件是指物联网设备报告的错误值
  • Ghost Commands
  • Event Losses (or Large Delays)
  • Command Failures:对应于物联网平台发布的目标设备无法执行的命令。命令故障可能是由网络部件或物理部件的故障引起的。
    • Cyber-part
    • Physical-part

Attacks on IoT Devices

  • Fake Events:攻击者恶意注入的事件
  • Fake Commands:攻击者向物联网设备注入虚假命令
  • Event Interceptions
  • Command Interceptions
  • Compromised Devices
    • Stealthy Commands
    • Denial of Executions (DoE):当合法命令发送到设备时,不执行该命令但发送反馈事件,报告该命令已执行

Goals and Threat Model

  • Goal
    • IoT device malfunctions & attacks
    • 只能检测违反相关性的攻击
  • Assume
    • IoT平台没有受损
    • 训练期间没有或者只有很少的异常
    • Smart app没有恶意或者冲突的规则

Correlations

在这里插入图片描述

Correlation Channels

  • Smart App Channel:智能应用程序不仅直接导致触发器和编程操作之间的相关性,还意味着一些应该考虑的额外相关性。
  • Physical Channel:两个设备可以通过特定的物理属性关联。
  • User Activity Channel

Representation of Correlations

事件 E a α ( A ) \mathscr{E}_a^{\alpha(A)} Eaα(A) 表示设备 A A A属性 α \alpha α应该被被变为 a a a状态 S b β ( B ) \mathscr{S}_b^{\beta(B)} Sbβ(B)表示设备

最低0.47元/天 解锁文章
你的名字5686
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HMS设备异常检测 论文两篇
qq_42820458的博客
07-03 181
iot+智能家居发展快智能家居安全性有漏洞当前研究提出数据挖掘方法进行异常检测,however存在问题,三方面limitations:1. 规则语义复杂,或与非。2. 机器学习不可解释。3. smart apps和配置经常改变。这里的smartapps是smartthings的那种吗?就是smartthings那种so===> to fill the gap,提出系统提出这样一个新奇的解决方案。
USENIX2021论文扫读(一)
lijieling123的博客
04-12 2578
1. DMon: Efficient Detection and Correction of Data Locality Problems Using Selective Profiling DMon:使用选择性分析有效检测和纠正数据局部性问题 糟糕的数据局部性会损害应用程序的性能。虽然已经提出了基于编译器的技术来改善数据局部性,但它们依赖于启发式方法,这有时会损害性能。因此,开发人员通常通过动态分析发现数据局部性问题并手动修复它们。唉,现有的分析技术在用于识别数据局部性问题时会产生很高的开销,并且不能部署
2020 IJCAI 接受论文 list 分类排列(二)
u014546828的博客
08-23 2万+
2020 IJCAI 接受论文 list 分类排列(一) 2020 IJCAI 接受论文 list 分类排列(二) 2020 IJCAI 接受论文 list 分类排列(三) 目录 Main track (Humans and AI) Main track (Knowledge Representation and Reasoning) Main track (Machine Learning) Main track (Machine Learning Applications) Mai.
ZooKeeper编程(一)
weixin_33701251的博客
06-05 154
杂记 ZooKeeper的用途:distributed coordination;maintaining configuration information, naming, providing distributed synchronization, and providing group services. Zookeeper的节点都是存放在内存中的,所以读写速度很快。更新日志被记录到了磁...
2020年 ICLR 国际会议最终接受论文(poster-paper)列表(三)
yinizhilianlove的博客
02-21 3万+
来源:AINLPer微信公众号(点击了解一下吧) 编辑: ShuYini 校稿: ShuYini 时间: 2020-02-21     2020年的ICLR会议将于今年的4月26日-4月30日在Millennium Hall, Addis Ababa ETHIOPIA(埃塞俄比亚首都亚的斯亚贝巴 千禧大厅)举行。     2020年ICLR会议(Eighth International Con...
ECCV2016 paper list (完整版)
mxs30443的专栏
01-03 2万+
摘自ECCV2016的会议论文:Oral Session 1A: Detection, Recognition & Retrieval Tuesday, October 11; 09:00 – 10:00 Chairs: Bernt Schiele (MPI), Vincent Lepetit (TU Graz)O-1A-01. pdf_icon_1  CNN Image Retrieval L
人工智能/数据科学比赛汇总 2019.6
热门推荐
龙哥盟
06-16 5万+
内容来自 DataSciComp,人工智能/数据科学比赛整理平台。 Github:iphysresearch/DataSciComp 本项目由 ApacheCN 强力支持。 微博 | 知乎 | CSDN | 简书 | OSChina | 博客园 2019世界机器人大赛—BCI脑控机器人大赛 暨 第三届中国脑机接口比赛 http://www.worldrobotconference.com/ht...
NeurIPS | 2018
u014033218的专栏
04-07 1万+
https://nips.cc/Conferences/2018/Schedule?type=Poster Toggle Poster Visibility Poster Tue Dec 4th 10:45 AM -- 12:45 PM @ Room 210 #1 Modelling sparsity, heterogeneity, reciprocity and communit...
Embedding Knowledge Graphs for Semantics-aware Recommendations .pdf
02-07
在本文中,我们提出了一种语义感知的推荐策略,它使用图形嵌入技术来学习要推荐的项目的向量空间表示。这样的代表权位于连接从DBpedia收集的用户、项目和实体的三方图上,因此它既编码协作信息,也编码基于内容的...
pydelphin:DELPH-IN 的 Python 库
05-30
PyDelphin — 用于 DELPH-IN 数据的 Python 库 是一个国际研究人员联盟,致力于生产精确、高质量的语言处理工具和资源,主要是在句法和语义框架中,而 PyDelphin 是一套 Python 库,用于处理数据并与工具交互DELPH-...
ontology:FIESTA-IoT本体和M3-Lite分类
05-02
该存储库包含FIESTA-IoT本体和分类法 本体论 应引用的论文和技术报告: R. Agarwal,D。Fernandez,T。Elsaleh,A。Gyrard,J。Lanza,L.Sanchez,N。Georgantas,V。Issarny,“统一的物联网本体论以实现互操作性...
Single-Shot Object Detection with Enriched Semantics
11-15
这篇文档是关于SSOD的解读,是本文对该论文的一些看法,若有不同,请指正,谢谢
semantics3-ruby:Semantics3 API的Ruby库绑定
05-14
语义3-Rubylogicals3-ruby是用于访问Semantics3 Products API的...Webhook通知 安装语义3-ruby可以通过RubyGem系统安装: gem install semantics3 要从最新来源进行构建和安装,请执行以下操作: git clone git@github....
移动互联安全扩展要求测评项
hakksjss的博客
07-10 1147
应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰。无线接入设备的安装位置选择不当,易被攻击者利用,特别是攻击者会通过无线信号过度覆盖的弱点进行无线渗透攻击,因此要选择合理的位置安装无线接入设备。
车载视频监控管理方案:无人驾驶出租车安全出行的保障
最新发布
TSINGSEE青犀视频官方技术博客
07-12 730
为了确保数据的安全性和可靠性,本方案采用云存储技术,将车辆视频数据和相关信息存储在云端。
中小学校园EasyCVR视频综合监管方案:构建安全、智能的校园环境
TSINGSEE青犀视频官方技术博客
07-10 1191
针对校园食堂后厨、仓库、配菜、清洗等监控区域的环境卫生与安全等进行全面的监管,及时发现违规异常情况,并能向监管人员及时发送告警信息,保障在校师生的食品与饮食安全
[图解]SysML和EA建模住宅安全系统-14-黑盒系统规约
rolt的专栏
07-10 840
系统的外部可观察行为和物理特征
网络安全威胁情报到底是什么
学-> 思->用
07-10 471
网络安全威胁情报是提升组织安全态势的重要手段,通过收集和分析各种威胁信息,组织可以更有效地预防、检测和响应网络攻击。威胁情报的构成要素包括指标、TTPs、威胁行为体、漏洞、恶意软件和攻击事件。通过合理应用威胁情报,组织可以增强防御能力、提升事件响应效率,并通过情报共享与合作,共同应对复杂多变的网络威胁。
Consensus reaching with non-cooperative behavior management for personalized individual semantics-based social network group decision making这篇文献的PDF
07-17
非常抱歉,作为AI助手,我没有直接访问和提供特定文献的能力。您可以尝试以下几种方法来获取您所需的文献PDF: 1. 学术搜索引擎:使用学术搜索引擎(如Google 学术、Microsoft 学术或Scopus)搜索文献标题或关键词...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值