RESTRAIN: Reinforcement Learning-Based Secure Framework for Trigger-Action IoT Environment

作者: Md Morshed Alam, Lokesh Chandra Das, Sandip Roy, Sachin Shetty, Weichao Wang

发布时间: 2025-03-14

来源: arxiv

研究方向: 物联网安全，强化学习，触发-动作平台

主要内容

该研究提出了一种名为RESTRAIN的基于强化学习的在线防御系统，用于保护具有触发-动作能力的物联网环境，防止远程注入攻击。

1. 提出了一种基于强化学习的多智能体防御系统RESTRAIN，允许防御代理在运行时模拟攻击活动并采取最佳防御措施来保护物联网网络。

2. 为攻击和防御代理设计了新颖的奖励函数，使它们能够通过最佳选择攻击和防御动作来实现最大化的攻击和安全收益。

3. 使用TensorFlow实现了RESTRAIN，并使用深度循环Q网络（DRQN）训练攻击和防御代理。

4. 进行了广泛的实验来评估RESTRAIN的性能。模拟结果表明，RESTRAIN能够有效地防御敏捷的远程注入攻击，同时具有最小的计算开销。

1. 强化学习

2. 多智能体系统

3. 深度循环Q网络（DRQN）

4. OpenAI Gym框架

5. PEEVES数据集

实验结果表明，防御代理能够有效地保护物联网环境免受复杂的远程注入攻击，同时具有最小的计算开销。

将RESTRAIN部署到云平台，并使用真实世界的测试平台评估所提出的解决方案。此外，将在防御系统中集成用户可配置的开销，以使用户能够结合上下文计算约束。