要約
過去10年間、無線ネットワークインフラの急速な発展に伴い、インテルネット・オブ・シングス(IoT)デバイスの数およびそれらが支援を目指すユースケースは著しく増加した。多くの利点がある一方で、IoTの広範な普及はサイバー犯罪者によって頻繁に悪用される巨大な攻撃表面を生み出しており、大量のネットワークトラフィックが発生する環境において、リアルタイムかつ自動化された攻撃検出および対策が不可欠となっている。ソフトウェア定義ネットワーキング(SDN)および機械学習(ML)を活用したインシデント検出は、IoTネットワークにおけるさまざまな攻撃に対して迅速な対応を可能にする有効なツールであるが、これまでのMLベースのインシデント検出に関する研究は、長年にわたり作成された、かつSDN環境に特化していないデータセットを用いた性能評価に限られていた。本論文では、IoTネットワークにおけるインシデント検出を目的とした新規データセットを提案する。このデータセットは、静的および動的IoTネットワークをモデル化した2つの部分から構成されており、それぞれ2790万件および3020万件のデータレコードを含んでおり、正常なトラフィックに加えて、多様な種類のサイバー攻撃も含まれている。本データセットは、将来のあらゆる場所で接続が実現されるネットワークにおいてますます普及が予想されるSDN管理下のIoTにおけるインシデント検出研究にとって重要なリソースとなるものである。