Digital Twin-Enabled Intelligent DDoS Detection Mechanism for Autonomous Core Networks

要約

既存の分散型サービス拒否攻撃 (DDoS) ソリューションは、高度に集約されたデータ レートを処理できません。
したがって、インターネット サービス プロバイダー (ISP) のコア ネットワークには適していません。
この記事では、自律システムのオンライン学習方法を使用した、デジタル ツイン対応のインテリジェントな DDoS 検出メカニズムを提案します。
私たちの貢献は 3 つあります。まず、ISP コア ネットワークのデジタル ツインに基づいて DDoS 検出アーキテクチャを設計します。
コア ネットワーク データを処理するために、Yet Another Next Generation (YANG) モデルと自動機能選択 (AutoFS) モジュールを実装しました。
オンライン学習アプローチを使用して、モデルを即時かつ効率的に更新し、学習モデルを迅速に改善し、正確な予測を保証しました。
最後に、私たちが提案したソリューションが DDoS 攻撃を正常に検出し、97% の真の分類率で特徴選択方法と学習モデルを更新したことを明らかにします。
私たちが提案するソリューションでは、DDoS 攻撃開始から約 15 分以内に攻撃を推定できます。

要約(オリジナル)

Existing distributed denial of service attack (DDoS) solutions cannot handle highly aggregated data rates; thus, they are unsuitable for Internet service provider (ISP) core networks. This article proposes a digital twin-enabled intelligent DDoS detection mechanism using an online learning method for autonomous systems. Our contributions are three-fold: we first design a DDoS detection architecture based on the digital twin for ISP core networks. We implemented a Yet Another Next Generation (YANG) model and an automated feature selection (AutoFS) module to handle core network data. We used an online learning approach to update the model instantly and efficiently, improve the learning model quickly, and ensure accurate predictions. Finally, we reveal that our proposed solution successfully detects DDoS attacks and updates the feature selection method and learning model with a true classification rate of ninety-seven percent. Our proposed solution can estimate the attack within approximately fifteen minutes after the DDoS attack starts.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google