Descubrir dispositivos USB maliciosos a través de análisis de energía impulsado por redes neuronales: ser o no ser
Autores: Koffi, Koffi Anderson; Smiliotopoulos, Christos; Kolias, Constantinos; Kambourakis, Georgios
Idioma: Inglés
Editor: MDPI
Año: 2024
Acceso abierto
Artículo científico
2024
Descubrir dispositivos USB maliciosos a través de análisis de energía impulsado por redes neuronales: ser o no ser
Categoría
Ingeniería y Tecnología
Subcategoría
Ingeniería Eléctrica y Electrónica
Palabras clave
Usb
Ataques
Seguridad
Autenticación
Consumo de energía
Aprendizaje automático
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 54
Citaciones: Sin citaciones
Hoy en día, el Bus Universal en Serie (USB) es uno de los estándares de comunicación más adoptados. Sin embargo, la ubicuidad de esta tecnología ha atraído el interés de los atacantes. Esta situación es alarmante, considerando que el protocolo USB ha penetrado incluso en infraestructuras críticas. Desafortunadamente, la mayoría de los mecanismos de detección y prevención de seguridad contemporáneos contra ataques específicos de USB funcionan en la capa de aplicación de la pila de protocolos USB y, por lo tanto, solo pueden proporcionar protección parcial, asumiendo que el host no está comprometido. Con este fin, proponemos un sistema de autenticación USB diseñado para identificar (y posiblemente bloquear) ataques heterogéneos basados en USB directamente desde la capa física. Las observaciones empíricas demuestran que cualquier actividad externa/maliciosa iniciada por periféricos USB maliciosos/comprometidos tiende a consumir energía eléctrica adicional. Impulsada por esta observación, nuestra solución propuesta se basa en el análisis de los patrones de consumo de energía USB. Lecturas de energía valiosas pueden obtenerse fácilmente directamente a través de las líneas de energía del conector USB con equipos de bajo costo disponibles en el mercado. Nuestros experimentos demuestran la capacidad de distinguir de manera efectiva dispositivos USB benignos de maliciosos, así como periféricos USB entre sí, basándose en el canal lateral de energía. En el núcleo de nuestro análisis se encuentra un modelo Autoencoder que maneja el proceso de extracción de características; este proceso se combina con un modelo de red neuronal de memoria a corto y largo plazo (LSTM) y una red neuronal convolucional (CNN) para detectar periféricos maliciosos. Evaluamos meticulosamente la efectividad de nuestro enfoque y comparamos su eficacia contra varios otros métodos de aprendizaje automático (ML) superficiales. Los resultados indican que el esquema propuesto puede identificar dispositivos USB como benignos o maliciosos/falsificados con un puntaje F1 perfecto.
Descripción
Hoy en día, el Bus Universal en Serie (USB) es uno de los estándares de comunicación más adoptados. Sin embargo, la ubicuidad de esta tecnología ha atraído el interés de los atacantes. Esta situación es alarmante, considerando que el protocolo USB ha penetrado incluso en infraestructuras críticas. Desafortunadamente, la mayoría de los mecanismos de detección y prevención de seguridad contemporáneos contra ataques específicos de USB funcionan en la capa de aplicación de la pila de protocolos USB y, por lo tanto, solo pueden proporcionar protección parcial, asumiendo que el host no está comprometido. Con este fin, proponemos un sistema de autenticación USB diseñado para identificar (y posiblemente bloquear) ataques heterogéneos basados en USB directamente desde la capa física. Las observaciones empíricas demuestran que cualquier actividad externa/maliciosa iniciada por periféricos USB maliciosos/comprometidos tiende a consumir energía eléctrica adicional. Impulsada por esta observación, nuestra solución propuesta se basa en el análisis de los patrones de consumo de energía USB. Lecturas de energía valiosas pueden obtenerse fácilmente directamente a través de las líneas de energía del conector USB con equipos de bajo costo disponibles en el mercado. Nuestros experimentos demuestran la capacidad de distinguir de manera efectiva dispositivos USB benignos de maliciosos, así como periféricos USB entre sí, basándose en el canal lateral de energía. En el núcleo de nuestro análisis se encuentra un modelo Autoencoder que maneja el proceso de extracción de características; este proceso se combina con un modelo de red neuronal de memoria a corto y largo plazo (LSTM) y una red neuronal convolucional (CNN) para detectar periféricos maliciosos. Evaluamos meticulosamente la efectividad de nuestro enfoque y comparamos su eficacia contra varios otros métodos de aprendizaje automático (ML) superficiales. Los resultados indican que el esquema propuesto puede identificar dispositivos USB como benignos o maliciosos/falsificados con un puntaje F1 perfecto.