스마트 시티의 SDN 지원 침입 탐지 시스템 아키텍처를 위한 블록체인 및 연합 학습 프레임워크: 차량 내 네트워크 사례 연구. Blockchain and Federated Learning Framework for SDN-enabled Intrusion Detection System Architecture in Smart City : A Case Study of In-vehicle Networks원문보기
스마트 시티는 엔드-유저 장치와 도로 교통/보행자 및 폐기물 관리, 수도, 가스 및 구조 모니터링을 위한 지역 시스템으로부터 스마트 헬스케어 시스템, 스마트 홈, 스마트 교통에 이르기까지 수십억 개의 장치와 시스템을 효율적이고 안전하게 관리할 것으로 예상된다. 스마트 시티는 ...
스마트 시티는 엔드-유저 장치와 도로 교통/보행자 및 폐기물 관리, 수도, 가스 및 구조 모니터링을 위한 지역 시스템으로부터 스마트 헬스케어 시스템, 스마트 홈, 스마트 교통에 이르기까지 수십억 개의 장치와 시스템을 효율적이고 안전하게 관리할 것으로 예상된다. 스마트 시티는 삶의 질, 생활비 및 정부 서비스를 개선하는 잠재적인 혜택을 제공할 뿐만 아니라 경제적 활력과 미래 지향적인 유지 부분에서 시민들을 위한 지속 가능한 환경을 보장한다. 그러나 네트워크 인프라가 인공지능(AI)을 사용하는 수십억 개의 예측되는 장치에 광범위한 표면적인 공격의 결과로 일어나는 침입과 해킹으로부터 보호하는 것을 입증하면 이러한 이점이 드러날 수 있다. 인공지능(AI)은 또한 스마트 시티에서 생성된 거대한(일부는 민감한) 데이터로부터 의미 있는 통찰력을 효율적이고 안전하게 이끌어낼 수 있고 서로 대립적인 사례에 대해 탄력적이다. 따라서 본 논문에서 데이터의 기밀성을 확보하고 인공지능(AI)이 대립적인 사례에 탄력적으로 대응하도록 하면서 시민이 생성한 데이터를 학습에 활용함으로써 스마트 시티의 네트워크 보안을 강화할 수 있는 방법을 제안한다. 참가자의 데이터 기밀성을 유지하면서 탄력적이고 지속 가능한 네트워크 보안 프레임워크를 구축하기 위해 스마트 시티에서 생성된 빅데이터를 효율적으로 활용하기 위한 본 논문의 주요 목표를 위해 세 가지 연구 문제를 제시했다. (1) 시민의 기밀성을 보호하면서 스마트 시티를 확보하기 위한 IDS를 위한 알고리즘을 어떻게 학습 시킬 것인가? (2) IDS 복원력을 개선하기 위한 모델을 구축하기 위해 생성된 빅데이터를 어떻게 효율적으로 활용할 수 있는가? (3) 대립적인 사례가 스마트 시티의 연합 학습 접근 방식 기반으로 구축된 IDS에 위협이 되는가? 스마트 시티의 구성 요소인 IoV(Internet-of-vehicle)을 고려하여 차량 내 네트워크를 사례 연구로 활용하여 문제에 대한 해결책을 제시하였다. 첫째, Blockchain Federated Forest SDN-enabled IDS(BFF-IDS) 기반으로 하이브리드아키텍처를 제안한다. 이 아키텍처는 중요한 데이터의 기밀성을 보호하고 차량 내 시스템의 CAN 침입을 탐지하기 위한 IDS의 연합 학습이 가능하다. FL(Federated Learning)을 사용하여 제조업체와 자동차 소유자는 부분적으로 학습된 모델을 제공하여 기본 데이터를(의) 기밀을 유지할 수 있도록 하는 랜덤 포레스트 모델을 만들고, 포이즌의 위험을 줄이기 위해 블록체인 기술을 사용했다. CAN ID 주기에 푸리에 변환을 적용하여 통계 및 엔트로피 특징을 추출했다. 추출된 특징은 밀접하게 관련된 형태의 공격 중 98.1%의 높은 탐지율을 보였으며, 이것은 침입 탐지를 위해 SDN을 통해 블록체인 기반으로 연합 학습 프레임워크를 제안하였다. 결과적으로, 제안된 시스템은 예측하지 못한 네트워크 요구 사항에 대한 유연한 설정을 제공하는 SDN의 장점과 보안을 제공하는 블록체인 및 개별 차량 또는 제조업체에서 사용할 수 있는 데이터의 장점을 활용하는 FL 학습을 활용한다. 둘째, FFT(Fast Fourier Transform)를 사용한 CAN ID 사이클 변환과 통계 및 엔트로피 측정하여 특징으로 사용함으로써 방대하게 생성된 데이터를 지식으로 활용하는데 적합함을 입증한다. 추출된 통계 및 엔트로피 특징에는 최소, 최대, 평균, 표준 편차, 고차 통계(HOS) 특징(단백성과 첨도), 섀넌 엔트로피, 샘플 엔트로피 및 순열 엔트로피가 포함된다. 9개의 추출된 특징은 10ms 동안 1000개의 데이터 포인트에서 유용한 지식을 추출하기에 충분했고, 모델을 구축하기 위해 필요한 9개의 입력으로 IDS 모델의 복잡성을 줄이는 데 도움이 되었다. 마지막으로, 대립적인 예에 대한 BFF-IDS의 취약성은 BFF-ID의 신뢰도를 크게 낮추는 것이 목표인데 위협 모델을 사용하여 설명하기 위해 설정되었다. BFF-IDS의 취약성은 FGSM, JSMA, SVM 공격 및 DT 공격을 포함한 여러 대립적인 샘플 알고리즘의 영향을 조사하기 위해 대립적인 샘플 전송 가능성에 의존하여 조사되었다. 대립적인 사례가 BFF-IDS의 정확도와 신뢰도에 상당한 영향을 미치는 것으로 관찰되었으며, 일부의 경우 97% 이상의 정확도에서 20%까지 낮아졌다. 통계적인 대립적 검출기의 통합은 대규모 배치 샘플의 양성 샘플 분포에서 대립적인 샘플을 탐지하는데 효과적인 것으로 밝혀졌다. 또한, 탐지된 샘플에 대한 추가 클래스를 갖는 BFF-IDS의 증가율을 확장하면 단일 입력 대립적인 샘플을 더 탄력적으로 검출할 수 있는 BFF-IDS(AUG)를 생성하는 것으로 나타났다. 제안하는 방법은 스마트시티에서 생성된 방대한 데이터에서 지식을 추출할 뿐만 아니라 유용한 지식만 추출하도록 한다. 결과적으로, 제안된 방법은 대립적인 예 뿐만 아니라 알려지지 않은 공격에 대해 지속 가능한 보안 프레임워크를 제공한다. 이 방법은 알려지지 않은 공격 탐지를 위해 스마트 시티에서 생성된 거대한 데이터의 장점을 이끌어내는데 도움이 된다.
스마트 시티는 엔드-유저 장치와 도로 교통/보행자 및 폐기물 관리, 수도, 가스 및 구조 모니터링을 위한 지역 시스템으로부터 스마트 헬스케어 시스템, 스마트 홈, 스마트 교통에 이르기까지 수십억 개의 장치와 시스템을 효율적이고 안전하게 관리할 것으로 예상된다. 스마트 시티는 삶의 질, 생활비 및 정부 서비스를 개선하는 잠재적인 혜택을 제공할 뿐만 아니라 경제적 활력과 미래 지향적인 유지 부분에서 시민들을 위한 지속 가능한 환경을 보장한다. 그러나 네트워크 인프라가 인공지능(AI)을 사용하는 수십억 개의 예측되는 장치에 광범위한 표면적인 공격의 결과로 일어나는 침입과 해킹으로부터 보호하는 것을 입증하면 이러한 이점이 드러날 수 있다. 인공지능(AI)은 또한 스마트 시티에서 생성된 거대한(일부는 민감한) 데이터로부터 의미 있는 통찰력을 효율적이고 안전하게 이끌어낼 수 있고 서로 대립적인 사례에 대해 탄력적이다. 따라서 본 논문에서 데이터의 기밀성을 확보하고 인공지능(AI)이 대립적인 사례에 탄력적으로 대응하도록 하면서 시민이 생성한 데이터를 학습에 활용함으로써 스마트 시티의 네트워크 보안을 강화할 수 있는 방법을 제안한다. 참가자의 데이터 기밀성을 유지하면서 탄력적이고 지속 가능한 네트워크 보안 프레임워크를 구축하기 위해 스마트 시티에서 생성된 빅데이터를 효율적으로 활용하기 위한 본 논문의 주요 목표를 위해 세 가지 연구 문제를 제시했다. (1) 시민의 기밀성을 보호하면서 스마트 시티를 확보하기 위한 IDS를 위한 알고리즘을 어떻게 학습 시킬 것인가? (2) IDS 복원력을 개선하기 위한 모델을 구축하기 위해 생성된 빅데이터를 어떻게 효율적으로 활용할 수 있는가? (3) 대립적인 사례가 스마트 시티의 연합 학습 접근 방식 기반으로 구축된 IDS에 위협이 되는가? 스마트 시티의 구성 요소인 IoV(Internet-of-vehicle)을 고려하여 차량 내 네트워크를 사례 연구로 활용하여 문제에 대한 해결책을 제시하였다. 첫째, Blockchain Federated Forest SDN-enabled IDS(BFF-IDS) 기반으로 하이브리드 아키텍처를 제안한다. 이 아키텍처는 중요한 데이터의 기밀성을 보호하고 차량 내 시스템의 CAN 침입을 탐지하기 위한 IDS의 연합 학습이 가능하다. FL(Federated Learning)을 사용하여 제조업체와 자동차 소유자는 부분적으로 학습된 모델을 제공하여 기본 데이터를(의) 기밀을 유지할 수 있도록 하는 랜덤 포레스트 모델을 만들고, 포이즌의 위험을 줄이기 위해 블록체인 기술을 사용했다. CAN ID 주기에 푸리에 변환을 적용하여 통계 및 엔트로피 특징을 추출했다. 추출된 특징은 밀접하게 관련된 형태의 공격 중 98.1%의 높은 탐지율을 보였으며, 이것은 침입 탐지를 위해 SDN을 통해 블록체인 기반으로 연합 학습 프레임워크를 제안하였다. 결과적으로, 제안된 시스템은 예측하지 못한 네트워크 요구 사항에 대한 유연한 설정을 제공하는 SDN의 장점과 보안을 제공하는 블록체인 및 개별 차량 또는 제조업체에서 사용할 수 있는 데이터의 장점을 활용하는 FL 학습을 활용한다. 둘째, FFT(Fast Fourier Transform)를 사용한 CAN ID 사이클 변환과 통계 및 엔트로피 측정하여 특징으로 사용함으로써 방대하게 생성된 데이터를 지식으로 활용하는데 적합함을 입증한다. 추출된 통계 및 엔트로피 특징에는 최소, 최대, 평균, 표준 편차, 고차 통계(HOS) 특징(단백성과 첨도), 섀넌 엔트로피, 샘플 엔트로피 및 순열 엔트로피가 포함된다. 9개의 추출된 특징은 10ms 동안 1000개의 데이터 포인트에서 유용한 지식을 추출하기에 충분했고, 모델을 구축하기 위해 필요한 9개의 입력으로 IDS 모델의 복잡성을 줄이는 데 도움이 되었다. 마지막으로, 대립적인 예에 대한 BFF-IDS의 취약성은 BFF-ID의 신뢰도를 크게 낮추는 것이 목표인데 위협 모델을 사용하여 설명하기 위해 설정되었다. BFF-IDS의 취약성은 FGSM, JSMA, SVM 공격 및 DT 공격을 포함한 여러 대립적인 샘플 알고리즘의 영향을 조사하기 위해 대립적인 샘플 전송 가능성에 의존하여 조사되었다. 대립적인 사례가 BFF-IDS의 정확도와 신뢰도에 상당한 영향을 미치는 것으로 관찰되었으며, 일부의 경우 97% 이상의 정확도에서 20%까지 낮아졌다. 통계적인 대립적 검출기의 통합은 대규모 배치 샘플의 양성 샘플 분포에서 대립적인 샘플을 탐지하는데 효과적인 것으로 밝혀졌다. 또한, 탐지된 샘플에 대한 추가 클래스를 갖는 BFF-IDS의 증가율을 확장하면 단일 입력 대립적인 샘플을 더 탄력적으로 검출할 수 있는 BFF-IDS(AUG)를 생성하는 것으로 나타났다. 제안하는 방법은 스마트시티에서 생성된 방대한 데이터에서 지식을 추출할 뿐만 아니라 유용한 지식만 추출하도록 한다. 결과적으로, 제안된 방법은 대립적인 예 뿐만 아니라 알려지지 않은 공격에 대해 지속 가능한 보안 프레임워크를 제공한다. 이 방법은 알려지지 않은 공격 탐지를 위해 스마트 시티에서 생성된 거대한 데이터의 장점을 이끌어내는데 도움이 된다.
A smart city is expected to efficiently and securely manage billions of devices and systems, ranging from end-user devices, municipal systems for road traffic/pedestrian and waste management, water, gas and structural monitoring to the smart healthcare system, smart home, and smart transportation. T...
A smart city is expected to efficiently and securely manage billions of devices and systems, ranging from end-user devices, municipal systems for road traffic/pedestrian and waste management, water, gas and structural monitoring to the smart healthcare system, smart home, and smart transportation. The smart city offers the potential benefits of improving the quality of life, cost of living, and government services as well as ensuring a sustainable environment for the citizens on the pillars of economic vitality and futuristic sustenance. However, these benefits can be unlocked if the network infrastructure is proven to safeguard against intrusion and hacking from the wide attack surface consequential of the billions of the anticipated devices using artificial intelligence (AI). The AI should also efficiently and safely drive meaningful insight(s) from generated huge (big) data (some of which are sensitive) generated in the smart city and be resilient against Adversarial Examples. Thus, this dissertation strongly argues that network security in a smart city can be enhanced by utilizing the data generated by citizens for training while securing the confidentiality of the data and ensuring AI is resilient to adversarial examples. Therefore, three research questions have been identified in which the answers are aimed at achieving the main goal of the dissertation: the efficient harnessing of huge(big) data generated in the smart city to build a resilient and sustainable network security framework while preserving the confidentiality of the participant data. The questions are: (1) How can algorithms for IDS to secure smart cities be trained while protecting citizens' confidentiality? (2) How can we efficiently harness the big data generated to build models to improve IDS resilience? (3) Is the Adversarial Examples a threat to IDS built on a federated learning approach in a smart city? Considering Internet-of-vehicle (IoV) as a component of smart city, we answered the questions using the In-vehicle network as a case study. A hybrid architecture is proposed based on a blockchain Federated Forest SDN-enabled IDS (BFF-IDS) for the first question. The architecture enables the federated training of IDSs to detect intrusions in CAN in in-vehicular systems while protecting the confidentiality of sensitive data. We used Federated Learning (FL) to create a random forest model, where manufacturers and car owners provide partially trained models that are aggregated, allowing them to keep the underlying data confidential. We used blockchain (BC) technology to reduce the risk of poisoning the models. We applied Fourier transformation to CAN ID cycles and extracted statistical and entropies features. The extracted features resulted in a high detection rate of 98.1% of closely related forms of attack. This is the first work that proposed a blockchain-based federated learning framework via SDN for intrusion detection to the best of our knowledge. Consequently, the proposed system leverages the benefits of SDN in providing a flexible configuration for unforeseen network requirements, blockchain in offering security and FL learning in harnessing the benefits of data available in individual vehicles or manufacturers. For the second question, the CAN ID cycles transformation using Fast Fourier Transform (FFT) and subsequent feature extraction using statistical and entropy measures prove adequate in harnessing knowledge from the huge generated data. The statistical and entropy features extracted include minimum, maximum, mean, standard deviation, high-order statistical (HOS) features (skewness and kurtosis), Shannon entropy, sample entropy and permutation entropy. These nine extracted features were sufficient to extract useful knowledge from 1000 data points in 10ms and help reduce the complexity of the IDS model as only nine inputs are needed for building the model. Finally, the vulnerability of the BFF-IDS to adversarial examples was established to address the last question using a threat model whose goal is to diminish the confidence of the BFF-IDS significantly. The vulnerability of BFF-IDS was investigated by relying on the adversarial sample transferability to investigate the impact of several adversarial sample algorithms, including FGSM, JSMA, SVM-attack, and DT-attack. It was observed that adversarial examples significantly impact the accuracy and confidence of the BFF-IDS from more than 97% accuracy to as low as 20% in some instances. The integration of the statistical adversarial detector was found to be effective in detecting adversarial samples from benign samples distributions in large batch samples. More so, it was shown that the augmentation of BFF-IDS with an additional class for the detected samples results in a more resilient model, BFF-IDS(AUG), capable of detecting single input adversarial samples. The proposed methods not only extract knowledge from the huge generated data in the smart city but also ensure only useful knowledge is extracted. Consequently, the proposed methods provide a sustainable security framework against adversarial examples as well as other unknown attacks. In a bigger picture, this method also helps in deriving benefit from the huge (big) data generated in the smart city for unknown attack detection.
A smart city is expected to efficiently and securely manage billions of devices and systems, ranging from end-user devices, municipal systems for road traffic/pedestrian and waste management, water, gas and structural monitoring to the smart healthcare system, smart home, and smart transportation. The smart city offers the potential benefits of improving the quality of life, cost of living, and government services as well as ensuring a sustainable environment for the citizens on the pillars of economic vitality and futuristic sustenance. However, these benefits can be unlocked if the network infrastructure is proven to safeguard against intrusion and hacking from the wide attack surface consequential of the billions of the anticipated devices using artificial intelligence (AI). The AI should also efficiently and safely drive meaningful insight(s) from generated huge (big) data (some of which are sensitive) generated in the smart city and be resilient against Adversarial Examples. Thus, this dissertation strongly argues that network security in a smart city can be enhanced by utilizing the data generated by citizens for training while securing the confidentiality of the data and ensuring AI is resilient to adversarial examples. Therefore, three research questions have been identified in which the answers are aimed at achieving the main goal of the dissertation: the efficient harnessing of huge(big) data generated in the smart city to build a resilient and sustainable network security framework while preserving the confidentiality of the participant data. The questions are: (1) How can algorithms for IDS to secure smart cities be trained while protecting citizens' confidentiality? (2) How can we efficiently harness the big data generated to build models to improve IDS resilience? (3) Is the Adversarial Examples a threat to IDS built on a federated learning approach in a smart city? Considering Internet-of-vehicle (IoV) as a component of smart city, we answered the questions using the In-vehicle network as a case study. A hybrid architecture is proposed based on a blockchain Federated Forest SDN-enabled IDS (BFF-IDS) for the first question. The architecture enables the federated training of IDSs to detect intrusions in CAN in in-vehicular systems while protecting the confidentiality of sensitive data. We used Federated Learning (FL) to create a random forest model, where manufacturers and car owners provide partially trained models that are aggregated, allowing them to keep the underlying data confidential. We used blockchain (BC) technology to reduce the risk of poisoning the models. We applied Fourier transformation to CAN ID cycles and extracted statistical and entropies features. The extracted features resulted in a high detection rate of 98.1% of closely related forms of attack. This is the first work that proposed a blockchain-based federated learning framework via SDN for intrusion detection to the best of our knowledge. Consequently, the proposed system leverages the benefits of SDN in providing a flexible configuration for unforeseen network requirements, blockchain in offering security and FL learning in harnessing the benefits of data available in individual vehicles or manufacturers. For the second question, the CAN ID cycles transformation using Fast Fourier Transform (FFT) and subsequent feature extraction using statistical and entropy measures prove adequate in harnessing knowledge from the huge generated data. The statistical and entropy features extracted include minimum, maximum, mean, standard deviation, high-order statistical (HOS) features (skewness and kurtosis), Shannon entropy, sample entropy and permutation entropy. These nine extracted features were sufficient to extract useful knowledge from 1000 data points in 10ms and help reduce the complexity of the IDS model as only nine inputs are needed for building the model. Finally, the vulnerability of the BFF-IDS to adversarial examples was established to address the last question using a threat model whose goal is to diminish the confidence of the BFF-IDS significantly. The vulnerability of BFF-IDS was investigated by relying on the adversarial sample transferability to investigate the impact of several adversarial sample algorithms, including FGSM, JSMA, SVM-attack, and DT-attack. It was observed that adversarial examples significantly impact the accuracy and confidence of the BFF-IDS from more than 97% accuracy to as low as 20% in some instances. The integration of the statistical adversarial detector was found to be effective in detecting adversarial samples from benign samples distributions in large batch samples. More so, it was shown that the augmentation of BFF-IDS with an additional class for the detected samples results in a more resilient model, BFF-IDS(AUG), capable of detecting single input adversarial samples. The proposed methods not only extract knowledge from the huge generated data in the smart city but also ensure only useful knowledge is extracted. Consequently, the proposed methods provide a sustainable security framework against adversarial examples as well as other unknown attacks. In a bigger picture, this method also helps in deriving benefit from the huge (big) data generated in the smart city for unknown attack detection.
주제어
#Adversarial Examples Blockchain CAN Federated Learning Intrusion Detection System In-Vehicle Network Random Forest SDN Smart City
학위논문 정보
저자
알리유 이브라힘
학위수여기관
전남대학교대학원
학위구분
국내박사
학과
컴퓨터공학과
지도교수
임창균
발행연도
2022
총페이지
184p.
키워드
Adversarial Examples Blockchain CAN Federated Learning Intrusion Detection System In-Vehicle Network Random Forest SDN Smart City
※ AI-Helper는 부적절한 답변을 할 수 있습니다.