要約
現在の分散型サービス拒否攻撃 (DDoS) の検出ソリューションは、高い総データ レートを処理するために追加のインフラストラクチャを必要とするため、センサー ネットワークやモノのインターネットには適していません。
さらに、ソフトウェア デファインド センサー ネットワークのセキュリティ アーキテクチャでは、ソフトウェア デファインド ネットワークとセンサー ネットワークの両方の脆弱性に注意を払う必要があります。
この論文では、ソフトウェア定義のセンサー ネットワークで DDoS 攻撃を検出する、ネットワーク対応の自動機械学習 (AutoML) フレームワークを提案します。
当社のフレームワークは、可変トラフィック負荷、異種トラフィック レート、検出時間などのメトリクスを使用して、ネットワークに制約のある環境で DDoS 攻撃を検出するための理想的な機械学習アルゴリズムを選択し、過剰適合を防ぎます。
私たちの貢献は 2 つあります。(i) まず、DDoS 検出の範囲における ML アルゴリズムの効率とネットワーク/トラフィック状態の間のトレードオフを調査します。
(ii) 複数の ML アルゴリズムを展開した、オープンソース ネットワーク ツールを含むソフトウェア アーキテクチャを設計および実装します。
最後に、サービス拒否攻撃下でも、私たちのフレームワークがトラフィック パケットが追加の遅延を伴いながらもネットワーク内に確実に配信されることを示します。
要約(オリジナル)
As the current detection solutions of distributed denial of service attacks (DDoS) need additional infrastructures to handle high aggregate data rates, they are not suitable for sensor networks or the Internet of Things. Besides, the security architecture of software-defined sensor networks needs to pay attention to the vulnerabilities of both software-defined networks and sensor networks. In this paper, we propose a network-aware automated machine learning (AutoML) framework which detects DDoS attacks in software-defined sensor networks. Our framework selects an ideal machine learning algorithm to detect DDoS attacks in network-constrained environments, using metrics such as variable traffic load, heterogeneous traffic rate, and detection time while preventing over-fitting. Our contributions are two-fold: (i) we first investigate the trade-off between the efficiency of ML algorithms and network/traffic state in the scope of DDoS detection. (ii) we design and implement a software architecture containing open-source network tools, with the deployment of multiple ML algorithms. Lastly, we show that under the denial of service attacks, our framework ensures the traffic packets are still delivered within the network with additional delays.
arxiv情報
著者 | Emre Horsanali,Yagmur Yigit,Gokhan Secinti,Aytac Karameseoglu,Berk Canberk |
発行日 | 2023-10-19 17:07:32+00:00 |
arxivサイト | arxiv_id(pdf) |
提供元, 利用サービス
arxiv.jp, Google