会员服务
自适应 · 物联网 · 无监督 · 监督 · 基线 ·
2 月 27 日
Unsupervised Baseline Clustering and Incremental Adaptation for IoT Device Traffic Profiling
翻译:无监督基线聚类与增量自适应在物联网设备流量画像中的应用
Sean M. Alderman,John D. Hastings
Sean M. Alderman,John D. Hastings
from arxiv, 6 pages, 2 figures, 4 tables

The growth and heterogeneity of IoT devices create security challenges where static identification models can degrade as traffic evolves. This paper presents a two-stage, flow-feature-based pipeline for unsupervised IoT device traffic profiling and incremental model updating, evaluated on selected long-duration captures from the Deakin IoT dataset. For baseline profiling, density-based clustering (DBSCAN) isolates a substantial outlier portion of the data and produces the strongest alignment with ground-truth device labels among tested classical methods (NMI 0.78), outperforming centroid-based clustering on cluster purity. For incremental adaptation, we evaluate stream-oriented clustering approaches and find that BIRCH supports efficient updates (0.13 seconds per update) and forms comparatively coherent clusters for a held-out novel device (purity 0.87), but with limited capture of novel traffic (share 0.72) and a measurable trade-off in known-device accuracy after adaptation (0.71). Overall, the results highlight a practical trade-off between high-purity static profiling and the flexibility of incremental clustering for evolving IoT environments.


翻译:物联网设备的增长与异构性带来了安全挑战,静态识别模型可能因流量演变而性能下降。本文提出一种基于流特征的两阶段流水线,用于无监督物联网设备流量画像与增量模型更新,并在Deakin物联网数据集中选取的长时段捕获数据上进行了评估。对于基线画像,基于密度的聚类方法(DBSCAN)分离出数据中显著的异常部分,并在测试的经典方法中实现了与真实设备标签最强的对齐效果(归一化互信息0.78),在聚类纯度上优于基于质心的聚类方法。对于增量自适应,我们评估了面向流的聚类方法,发现BIRCH支持高效更新(每次更新0.13秒),并为预留的新设备形成了相对一致的聚类(纯度0.87),但对新流量的捕获有限(占比0.72),且在自适应后已知设备精度存在可权衡的下降(0.71)。总体而言,结果凸显了高纯度静态画像与适应演变的物联网环境的增量聚类灵活性之间的实际权衡关系。
0
下载
关闭预览

相关内容

《面向多无线接入技术物联网的零信任架构:异构无线网络环境中的信任边界管理》
《面向多无线接入技术物联网的零信任架构:异构无线网络环境中的信任边界管理》
专知会员服务
11+阅读 · 2月20日
【博士论文】无监督深度图聚类中的自适应表示学习,144页pdf
【博士论文】无监督深度图聚类中的自适应表示学习,144页pdf
专知会员服务
43+阅读 · 2023年10月21日
基于深度学习的类别增量学习算法综述
基于深度学习的类别增量学习算法综述
专知会员服务
43+阅读 · 2023年8月10日
普渡大学2022年博士论文《构建智能物联网边缘:使用深度强化学习平衡安全性和功能性》
普渡大学2022年博士论文《构建智能物联网边缘:使用深度强化学习平衡安全性和功能性》
专知会员服务
48+阅读 · 2022年4月9日
GNN+IoT=?弗吉尼亚大学最新《图神经网络与物联网》综述论文,45页pdf全面阐述GNN在IoT中的进展,包括算法与代码数据
GNN+IoT=?弗吉尼亚大学最新《图神经网络与物联网》综述论文,45页pdf全面阐述GNN在IoT中的进展,包括算法与代码数据
专知会员服务
61+阅读 · 2022年4月2日
【CVPR2020】通过自适应GANs生成不同的图像,Diverse Image Generation via Self-Conditioned GANs
【CVPR2020】通过自适应GANs生成不同的图像,Diverse Image Generation via Self-Conditioned GANs
专知会员服务
34+阅读 · 2020年6月19日
【CVPR2020】在线深度聚类的无监督表示学习, Online Deep Clustering for Unsupervised Representation Learning
【CVPR2020】在线深度聚类的无监督表示学习, Online Deep Clustering for Unsupervised Representation Learning
专知会员服务
69+阅读 · 2020年6月19日
【论文推荐】基于机器学习的5G网络异常检测,Machine Learning based Anomaly Detection for 5G Networks
【论文推荐】基于机器学习的5G网络异常检测,Machine Learning based Anomaly Detection for 5G Networks
专知会员服务
36+阅读 · 2020年3月12日
网络流量监测与分析大数据综述,A Survey on Big Data for Network Traffic Monitoring and Analysis
网络流量监测与分析大数据综述,A Survey on Big Data for Network Traffic Monitoring and Analysis
专知会员服务
65+阅读 · 2020年3月5日
【AAAI2020论文】无监督归属多路网络嵌入, Unsupervised Attributed Multiplex Network Embedding (附pdf)
专知会员服务
39+阅读 · 2019年11月19日
多模态怎么用自监督?爱丁堡等最新《自监督多模态学习》综述,详述目标函数、数据对齐和模型架构
多模态怎么用自监督?爱丁堡等最新《自监督多模态学习》综述,详述目标函数、数据对齐和模型架构
专知
10+阅读 · 2023年4月6日
「工业物联网异常检测技术」最新2022研究综述
「工业物联网异常检测技术」最新2022研究综述
专知
12+阅读 · 2022年5月3日
【商汤科技】可变形Transformers端到端对象检测,Deformable DETR
【商汤科技】可变形Transformers端到端对象检测,Deformable DETR
专知
18+阅读 · 2020年10月11日
将U-Net用于图像去雾任务,一种具有密集特征融合的多尺度增强去雾网络 | CVPR2020
将U-Net用于图像去雾任务,一种具有密集特征融合的多尺度增强去雾网络 | CVPR2020
CVer
12+阅读 · 2020年6月30日
基于图神经网络的聚类研究与应用
基于图神经网络的聚类研究与应用
THU数据派
10+阅读 · 2020年5月29日
苏宁易购基于机器学习预测流量波动趋势的实践经验
苏宁易购基于机器学习预测流量波动趋势的实践经验
AI前线
15+阅读 · 2019年10月17日
学界 | FAIR提出用聚类方法结合卷积网络,实现无监督端到端图像分类
学界 | FAIR提出用聚类方法结合卷积网络,实现无监督端到端图像分类
机器之心
11+阅读 · 2018年8月6日
【干货】Python无监督学习的4大聚类算法
【干货】Python无监督学习的4大聚类算法
新智元
14+阅读 · 2018年5月26日
干货 :基于用户画像的聚类分析
干货 :基于用户画像的聚类分析
数据分析
22+阅读 · 2018年5月17日
学界 | 深度学习在单图像超分辨率上的应用:SRCNN、Perceptual loss、SRResNet
学界 | 深度学习在单图像超分辨率上的应用:SRCNN、Perceptual loss、SRResNet
机器之心
12+阅读 · 2017年11月7日
面向移动互联网流量的行为特征和自适应分类方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
分层异构网络面向视频流的绿色节能通信研究
国家自然科学基金
6+阅读 · 2015年12月31日
应用于无线传感网络的宽带静电式微型能量采集器研究
国家自然科学基金
0+阅读 · 2015年12月31日
抽样环境下基于流记录的行为特征分析与多分类器识别模型研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向大规模动态异构网络的支持多用户并发任务的物联网应用构建方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
异构密集无线网络的安全容量研究
国家自然科学基金
0+阅读 · 2015年12月31日
分布式认知协同无线网络物理层安全理论与传输方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
支持资源自适配接入的物联网服务提供方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
物理层网络编码在无线多址接入系统中的应用
国家自然科学基金
0+阅读 · 2015年12月31日
变形监测中无线传感器网络应用的理论与技术
国家自然科学基金
0+阅读 · 2014年12月31日
CF-HFC:Calibrated Federated based Hardware-aware Fuzzy Clustering for Intrusion Detection in Heterogeneous IoTs
Arxiv
0+阅读 · 2月13日
Lightweight Cluster-Based Federated Learning for Intrusion Detection in Heterogeneous IoT Networks
Arxiv
0+阅读 · 2月13日
Adaptive Meta-Aggregation Federated Learning for Intrusion Detection in Heterogeneous Internet of Things
Arxiv
0+阅读 · 2月13日
Efficient IoT Intrusion Detection with an Improved Attention-Based CNN-BiLSTM Architecture
Arxiv
0+阅读 · 2月11日
Federated Learning Clients Clustering with Adaptation to Data Drifts
Arxiv
0+阅读 · 2月8日
Wireless Streamlet: A Spectrum-Aware and Cognitive Consensus Protocol for Edge IoT
Arxiv
0+阅读 · 2月7日
Interpreting Manifolds and Graph Neural Embeddings from Internet of Things Traffic Flows
Arxiv
0+阅读 · 2月6日
Dynamic and Distributed Routing in IoT Networks based on Multi-Objective Q-Learning
Arxiv
0+阅读 · 2月4日
Confidence Driven Classification of Application Types in the Presence of Background Network Traffic
Arxiv
0+阅读 · 2月3日
FedCCA: Client-Centric Adaptation against Data Heterogeneity in Federated Learning on IoT Devices
Arxiv
0+阅读 · 1月25日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
自适应
物联网
无监督
监督
基线
相关VIP内容
《面向多无线接入技术物联网的零信任架构:异构无线网络环境中的信任边界管理》
《面向多无线接入技术物联网的零信任架构:异构无线网络环境中的信任边界管理》
专知会员服务
11+阅读 · 2月20日
【博士论文】无监督深度图聚类中的自适应表示学习,144页pdf
【博士论文】无监督深度图聚类中的自适应表示学习,144页pdf
专知会员服务
43+阅读 · 2023年10月21日
基于深度学习的类别增量学习算法综述
基于深度学习的类别增量学习算法综述
专知会员服务
43+阅读 · 2023年8月10日
普渡大学2022年博士论文《构建智能物联网边缘:使用深度强化学习平衡安全性和功能性》
普渡大学2022年博士论文《构建智能物联网边缘:使用深度强化学习平衡安全性和功能性》
专知会员服务
48+阅读 · 2022年4月9日
GNN+IoT=?弗吉尼亚大学最新《图神经网络与物联网》综述论文,45页pdf全面阐述GNN在IoT中的进展,包括算法与代码数据
GNN+IoT=?弗吉尼亚大学最新《图神经网络与物联网》综述论文,45页pdf全面阐述GNN在IoT中的进展,包括算法与代码数据
专知会员服务
61+阅读 · 2022年4月2日
【CVPR2020】通过自适应GANs生成不同的图像,Diverse Image Generation via Self-Conditioned GANs
【CVPR2020】通过自适应GANs生成不同的图像,Diverse Image Generation via Self-Conditioned GANs
专知会员服务
34+阅读 · 2020年6月19日
【CVPR2020】在线深度聚类的无监督表示学习, Online Deep Clustering for Unsupervised Representation Learning
【CVPR2020】在线深度聚类的无监督表示学习, Online Deep Clustering for Unsupervised Representation Learning
专知会员服务
69+阅读 · 2020年6月19日
【论文推荐】基于机器学习的5G网络异常检测,Machine Learning based Anomaly Detection for 5G Networks
【论文推荐】基于机器学习的5G网络异常检测,Machine Learning based Anomaly Detection for 5G Networks
专知会员服务
36+阅读 · 2020年3月12日
网络流量监测与分析大数据综述,A Survey on Big Data for Network Traffic Monitoring and Analysis
网络流量监测与分析大数据综述,A Survey on Big Data for Network Traffic Monitoring and Analysis
专知会员服务
65+阅读 · 2020年3月5日
【AAAI2020论文】无监督归属多路网络嵌入, Unsupervised Attributed Multiplex Network Embedding (附pdf)
专知会员服务
39+阅读 · 2019年11月19日
热门VIP内容
相关资讯
多模态怎么用自监督?爱丁堡等最新《自监督多模态学习》综述,详述目标函数、数据对齐和模型架构
多模态怎么用自监督?爱丁堡等最新《自监督多模态学习》综述,详述目标函数、数据对齐和模型架构
专知
10+阅读 · 2023年4月6日
「工业物联网异常检测技术」最新2022研究综述
「工业物联网异常检测技术」最新2022研究综述
专知
12+阅读 · 2022年5月3日
【商汤科技】可变形Transformers端到端对象检测,Deformable DETR
【商汤科技】可变形Transformers端到端对象检测,Deformable DETR
专知
18+阅读 · 2020年10月11日
将U-Net用于图像去雾任务,一种具有密集特征融合的多尺度增强去雾网络 | CVPR2020
将U-Net用于图像去雾任务,一种具有密集特征融合的多尺度增强去雾网络 | CVPR2020
CVer
12+阅读 · 2020年6月30日
基于图神经网络的聚类研究与应用
基于图神经网络的聚类研究与应用
THU数据派
10+阅读 · 2020年5月29日
苏宁易购基于机器学习预测流量波动趋势的实践经验
苏宁易购基于机器学习预测流量波动趋势的实践经验
AI前线
15+阅读 · 2019年10月17日
学界 | FAIR提出用聚类方法结合卷积网络,实现无监督端到端图像分类
学界 | FAIR提出用聚类方法结合卷积网络,实现无监督端到端图像分类
机器之心
11+阅读 · 2018年8月6日
【干货】Python无监督学习的4大聚类算法
【干货】Python无监督学习的4大聚类算法
新智元
14+阅读 · 2018年5月26日
干货 :基于用户画像的聚类分析
干货 :基于用户画像的聚类分析
数据分析
22+阅读 · 2018年5月17日
学界 | 深度学习在单图像超分辨率上的应用:SRCNN、Perceptual loss、SRResNet
学界 | 深度学习在单图像超分辨率上的应用:SRCNN、Perceptual loss、SRResNet
机器之心
12+阅读 · 2017年11月7日
相关论文
CF-HFC:Calibrated Federated based Hardware-aware Fuzzy Clustering for Intrusion Detection in Heterogeneous IoTs
Arxiv
0+阅读 · 2月13日
Lightweight Cluster-Based Federated Learning for Intrusion Detection in Heterogeneous IoT Networks
Arxiv
0+阅读 · 2月13日
Adaptive Meta-Aggregation Federated Learning for Intrusion Detection in Heterogeneous Internet of Things
Arxiv
0+阅读 · 2月13日
Efficient IoT Intrusion Detection with an Improved Attention-Based CNN-BiLSTM Architecture
Arxiv
0+阅读 · 2月11日
Federated Learning Clients Clustering with Adaptation to Data Drifts
Arxiv
0+阅读 · 2月8日
Wireless Streamlet: A Spectrum-Aware and Cognitive Consensus Protocol for Edge IoT
Arxiv
0+阅读 · 2月7日
Interpreting Manifolds and Graph Neural Embeddings from Internet of Things Traffic Flows
Arxiv
0+阅读 · 2月6日
Dynamic and Distributed Routing in IoT Networks based on Multi-Objective Q-Learning
Arxiv
0+阅读 · 2月4日
Confidence Driven Classification of Application Types in the Presence of Background Network Traffic
Arxiv
0+阅读 · 2月3日
FedCCA: Client-Centric Adaptation against Data Heterogeneity in Federated Learning on IoT Devices
Arxiv
0+阅读 · 1月25日
相关基金
面向移动互联网流量的行为特征和自适应分类方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
分层异构网络面向视频流的绿色节能通信研究
国家自然科学基金
6+阅读 · 2015年12月31日
应用于无线传感网络的宽带静电式微型能量采集器研究
国家自然科学基金
0+阅读 · 2015年12月31日
抽样环境下基于流记录的行为特征分析与多分类器识别模型研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向大规模动态异构网络的支持多用户并发任务的物联网应用构建方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
异构密集无线网络的安全容量研究
国家自然科学基金
0+阅读 · 2015年12月31日
分布式认知协同无线网络物理层安全理论与传输方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
支持资源自适配接入的物联网服务提供方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
物理层网络编码在无线多址接入系统中的应用
国家自然科学基金
0+阅读 · 2015年12月31日
变形监测中无线传感器网络应用的理论与技术
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top