SecureIoTM: Ultra-low-energy IoT Intrusion Detection Systems using Logic-based Tsetlin Machines

SecureIoTM-prosjektet har som mål å omdefinere cybersikkerhetsstandardene for nettverkskoblede enheter. Når alt fra smarte kjøleskap til sporingssystemer inngår i IoT-økosystemet, blir deres sikkerhet av største betydning. Sentralt i denne innsatsen står Tsetlin Machine, en banebrytende metode innen maskinlæring som forener avansert beregningskraft med energieffektivitet. I motsetning til tradisjonelle maskinlæringsrammeverk, setter Tsetlin Machine seg frem ved å kombinere høy ytelse med energieffektivitet. Med stadig flere enheter, fra essensielt medisinsk utstyr til kaffemaskiner, som integreres i IoT, setter SecureIoTM fokus på å styrke deres evne til å motstå cyberangrep og dermed beskytte både dataintegritet og privatliv. Dette innovative prosjektet er et samarbeid mellom Center of Artificial Intelligence Research ved Universitetet i Agder, Sørlandet Hospital Trust, og Newcastle University. Det bygger på fire nøkkelpilarer for innovasjon. Først og fremst vektlegger Kontinuerlig Læring enheters evne til stadig å lære og tilpasse seg, samtidig som tidligere kunnskap bevares. Adaptiv Kompleksitet refererer til Tsetlin-maskinens evne til dynamisk å endre sin modellkompleksitet etter oppgavens krav, balanserende presisjon og energibruk. Cybermotstandsdyktighet, som tredje pilare, går videre enn bare å oppdage trusler; det gir systemet kapasiteten til å aktivt bekjempe cybertrusler i sanntid. Til slutt sikrer Sømløs Integrasjon at SecureIoTMs løsninger kan integreres smidig inn i eksisterende IoT-nettverk, forsterkende deres innebygde intelligens og sikkerhet. Skulle SecureIoTM realisere sine ambisjoner, kan det omdefinere dagens standarder for trusseldeteksjon innen IoT, med metoder som er mer adaptive, robuste og energieffektive.

The Internet of Things (IoT) has major security concerns because of its limited ability to dedicate system resources to security mechanisms. Combined with billions of resource-constrained devices in healthcare, agriculture, and industry, this offers cybercrime an economic incentive. IoT is heterogeneous systems, making traditional security considerably more difficult to implement. Intrusion Detection Systems (IDS) are particularly difficult since conventional stand-alone anomaly detection cannot run at low energy, required for power-hungry Wi-Fi.  We need IDS for IoT, as attackers can gain device access when passive security fails. Tsetlin Machines (TMs), a new machine learning (ML) technique based on the Tsetlin Automaton, can meet the energy requirements of IoT. TM hardware (HW) has proven over ten orders of magnitude less energy and faster learning compared to NNs, outperforming vanilla and binary forms of CNNs and Feed-Forward on well-established benchmarks. TMs extract common patterns in data via frequent pattern mining and resource allocation instead of output error minimization, which is prone to overfitting. With its ultra-low-energy architecture, TM is key to creating state-of-the-art IDS, but it requires study in three crucial areas. 1) Continual Learning for TM is crucial to online training as new sensor data or WIFI signals enter without catastrophic forgetting.  Machine learning, particularly TM, needs better techniques to prevent catastrophic forgetting. 2) Automatic tuning of hyperparameters for multimodal and temporal data is extremely difficult since IoT and its heterogeneity make individual devices modality-specific. This means that each device requires specific hyperparameter tuning, which is impossible for millions of IoT devices. 3) Cyber-Resilient Training is crucial to training robust models where attackers can't modify data undetected. An attack can readily deceive training without robust models, making anomaly detection ineffective.