要約
本稿の目的は、ブロックチェーン・ネットワークのネットワーク層におけるサイバー攻撃(例えば、ブルートパスワードや取引のフラッディング)を検出するために、侵入攻撃を研究し、その後、新しいサイバー攻撃検出フレームワークを開発することである。具体的には、まず我々の研究室でブロックチェーン・ネットワークを設計し、実装する。このブロックチェーン・ネットワークには2つの目的がある。すなわち、我々の学習モデルのための実トラフィック・データ(正常データと攻撃データの両方を含む)を生成することと、我々の提案する侵入検知フレームワークの性能を評価するためのリアルタイム実験を実施することである。我々の知る限り、これはブロックチェーンネットワークにおけるサイバー攻撃について実験室で合成された最初のデータセットである。次に、ブロックチェーン・ネットワークで攻撃を検出するための効率的な展開を可能にする、新しい協調学習モデルを提案する。提案する学習モデルの主なアイデアは、ブロックチェーンノードが能動的にデータを収集し、Deep Belief Networkを用いてデータから知識を学習し、そのデータから学習した知識をネットワーク内の他のブロックチェーンノードと共有することを可能にすることである。こうすることで、ネットワーク内の全ノードの知識を活用できるだけでなく、従来の集中型学習ソリューションのように、集中型ノードで学習のためにすべての生データを収集する必要もなくなる。このようなフレームワークは、ローカルデータのプライバシーを暴露するリスクや、過度のネットワーク・オーバーヘッド/混雑を回避することもできる。集中的なシミュレーションとリアルタイムの実験の両方が、我々の提案する侵入検知フレームワークが攻撃検知において最大98.6%の精度を達成できることを明確に示している。
要約(オリジナル)
This article aims to study intrusion attacks and then develop a novel cyberattack detection framework to detect cyberattacks at the network layer (e.g., Brute Password and Flooding of Transactions) of blockchain networks. Specifically, we first design and implement a blockchain network in our laboratory. This blockchain network will serve two purposes, i.e., to generate the real traffic data (including both normal data and attack data) for our learning models and to implement real-time experiments to evaluate the performance of our proposed intrusion detection framework. To the best of our knowledge, this is the first dataset that is synthesized in a laboratory for cyberattacks in a blockchain network. We then propose a novel collaborative learning model that allows efficient deployment in the blockchain network to detect attacks. The main idea of the proposed learning model is to enable blockchain nodes to actively collect data, learn the knowledge from data using the Deep Belief Network, and then share the knowledge learned from its data with other blockchain nodes in the network. In this way, we can not only leverage the knowledge from all the nodes in the network but also do not need to gather all raw data for training at a centralized node like conventional centralized learning solutions. Such a framework can also avoid the risk of exposing local data’s privacy as well as excessive network overhead/congestion. Both intensive simulations and real-time experiments clearly show that our proposed intrusion detection framework can achieve an accuracy of up to 98.6% in detecting attacks.
arxiv情報
| 著者 | Tran Viet Khoa,Do Hai Son,Dinh Thai Hoang,Nguyen Linh Trung,Tran Thi Thuy Quynh,Diep N. Nguyen,Nguyen Viet Ha,Eryk Dutkiewicz |
| 発行日 | 2024-05-06 15:58:41+00:00 |
| arxivサイト | arxiv_id(pdf) |