C-RADAR: A Centralized Deep Learning System for Intrusion Detection in Software Defined Networks

要約

近年、ソフトウェア デファインド ネットワーク (SDN) の人気が高まっています。その主な理由は、ネットワーク管理を簡素化し、ネットワークの柔軟性を向上させる機能です。
ただし、これにより、さまざまな種類のサイバー攻撃に対して脆弱になります。
SDN は集中管理されたコントロール プレーンで動作するため、ネットワーク攻撃を受けやすくなります。
研究では、ディープラーニング (DL) 手法が従来のネットワークへの侵入を特定できることが実証されていますが、SDN への応用はまだ未解決の研究領域です。
この研究では、SDN での侵入検知に DL 技術を使用することを提案します。
ネットワーク トラフィックのデータセットを実験し、既存の手法と比較することで、手法の有効性を測定します。
私たちの結果は、DL ベースのアプローチが検出精度と計算効率の点で従来の方法よりも優れていることを示しています。
この研究で使用されている深層学習アーキテクチャは、長期短期記憶ネットワークと自己注意ベースのアーキテクチャ、つまり LSTM-Attn であり、Fl スコア 0.9721 を達成します。
さらに、この技術をトレーニングして、新しい攻撃パターンを検出し、SDN の全体的なセキュリティを向上させることができます。

要約(オリジナル)

The popularity of Software Defined Networks (SDNs) has grown in recent years, mainly because of their ability to simplify network management and improve network flexibility. However, this also makes them vulnerable to various types of cyber attacks. SDNs work on a centralized control plane which makes them more prone to network attacks. Research has demonstrated that deep learning (DL) methods can be successful in identifying intrusions in conventional networks, but their application in SDNs is still an open research area. In this research, we propose the use of DL techniques for intrusion detection in SDNs. We measure the effectiveness of our method by experimentation on a dataset of network traffic and comparing it to existing techniques. Our results show that the DL-based approach outperforms traditional methods in terms of detection accuracy and computational efficiency. The deep learning architecture that has been used in this research is a Long Short Term Memory Network and Self-Attention based architecture i.e. LSTM-Attn which achieves an Fl-score of 0.9721. Furthermore, this technique can be trained to detect new attack patterns and improve the overall security of SDNs.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google