Skip to main content
QUICK REVIEW

[論文レビュー] A Language for Modelling False Data Injection Attacks in Internet of Things

Mathieu Briland, Fabrice Bouquet|arXiv (Cornell University)|Apr 19, 2021
Security and Verification in Computing参考文献 11被引用数 3
ひとこと要約

本論文は、インターネット・オブ・シングス(IoT)システムにおける偽装データインジェクション攻撃(FDIA)のモデリングおよび実行のためのドメイン固有言語(DSL)を提案する。このDSLは、実際のIoTデータセット上で、温度偽装や地理的減衰を伴う汚染データインジェクションといったデータ整合性攻撃を正確かつ表現的にシミュレート可能であり、複雑なシナリオにおいても実行時間が2秒未塔であることを示しており、システムのレジliエンス評価や検出メカニズムのトレーニングに有効であることを示している。

ABSTRACT

Internet of Things (IoT) is now omnipresent in all aspects of life and provides a large number of potentially critical services. For this, Internet of Things relies on the data collected by objects. Data integrity is therefore essential. Unfortunately, this integrity is threatened by a type of attack known as False Data Injection Attack. This consists of an attacker who injects fabricated data into a system to modify its behaviour. In this work, we dissect and present a method that uses a Domain-Specific Language (DSL) to generate altered data, allowing these attacks to be simulated and tested.

研究の動機と目的

  • データ整合性が重要であるが、しばしば脆弱であるIoTシステムにおける偽装データインジェクション攻撃(FDIA)の未だ十分に検討されていない課題に対処すること。
  • 実際のIoTデータ上でFDIAシナリオを正確かつ実行可能な形でモデリングできるドメイン固有言語(DSL)の設計および実装を行うこと。
  • 空間的に意識された、距離に依存するデータ変更を含む、単純および複雑な攻撃パターンの両方をサポートすること。
  • DSLを用いたシステムのレジリエンステストおよびFDIA検出のための機械学習モデルトレーニングへの実用的応用を可能にすること。
  • 駐車メーターおよび環境センサーからの実際のIoTデータセットを用いて、本アプローチの実現可能性と効率性を示すこと。

提案手法

  • DSLは、シナリオ定義、条件(例:メーター番号、地理的位置)によるデータ選択、およびデータ変更(例:代入、減衰を伴う増分増加)をサポートする文法を持つように設計されている。
  • ツールは、異種のIoTデータフォーマットを処理するためのJSONフラットテニングを用い、本番環境の実データセットでも実行可能である。
  • 選択には、'where meter_code="521"' や 'location isInsideCircle(...)' のような論理的条件や空間クエリが使用される。
  • 変更ロジックには、直接代入(例:'set temperatureTC=50')や、時間および距離に応じた動的変更が含まれ、例として 'particles+=(0.0->99999.0,10.0) with attenuation of 10.0 from 0 to 999999999' のような記述が可能である。
  • DSLは数千件のレコードを含むデータセットでも実行可能であり、複数のセンサーを含む複雑なシナリオにおいても実行時間が2秒未塔であることが測定されている。
  • ツールは、元のフォーマットで変更済みデータをエクスポートし、下流のテストおよび分析パイプラインでのシームレスな統合を可能にしている。

実験結果

リサーチクエスチョン

  • RQ1どのようにして、IoTシステムにおけるリアルな偽装データインジェクション攻撃をモデリングできるドメイン固有言語を設計できるか?
  • RQ2DSLは、地理的に制限された、および距離に応じた減衰を伴うデータ操作を含む、単純および複雑なFDIAパターンを表現できるか?
  • RQ3実際のIoTデータセット上でFDIAシナリオを実行する際のパフォーマンスオーバーヘッドはどの程度か?
  • RQ4DSLは、現実世界の環境的またはシステム的混乱を模倣する攻撃をどの程度正確にシミュレートできるか?
  • RQ5DSLは、FDIA検出のためのレジリエンステストおよび機械学習トレーニングにおいて、どの程度有効に機能するか?

主な発見

  • DSLは、時間窓内のすべての温度データを50°Cに置き換える単純なFDIAシナリオを正確にモデリング・実行でき、視覚的およびアルゴリズム的に検出可能であることを示した。
  • DSLは、攻撃発生源からの距離に応じた減衰を考慮した、複数のセンサーにわたるPM10粒子濃度の徐々な上昇を模倣するような、複雑で現実的な攻撃もサポートしている。
  • 3つのセンサーから成る1か月間の8,931件のレコードを含む複雑なシナリオにおいて、DSLは2秒未塔で攻撃を実行し、高いパフォーマンスを示した。
  • 攻撃結果は空間的な現実性を示しており、攻撃中心に近いセンサー(例:メーター500)は高い粒子値を示し、遠く離れたセンサー(例:515)は影響が小さいという、物理的挙動と一致した結果となった。
  • ツールは出力において元のデータ構造を正確に保持しており、下流のテストおよび分析パイプラインへのシームレスな統合を可能にした。
  • DSLの表現力により、音波の伝播や熱波条件のシミュレーションといった多様な攻撃タイプのモデリングが可能となり、システムの耐性強化および検出トレーニングへの応用性が向上した。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。