要約
プログラム可能なデータプレーン(PDP)およびネットワークコンピューティング(INC)パラダイムの台頭により、高度な処理タスクを実行できるネットワークデバイス(スイッチ、ネットワークインターフェイスカードなど)の開発への道が開かれます。
これにより、ネットワーク内で機械学習を含むさまざまな種類のアルゴリズムを実行して、ユーザーとネットワークサービスをサポートできます。
特に、このペーパーでは、完全に分散した侵入検知システム(IDS)または侵入予防システム(IPS)を実装する目的で、ネットワーク内学習モデルの展開を掘り下げています。
具体的には、デバイスの通常の操作に過度に負担をかけずに完全なネットワークセキュリティを確保することを目的として、データプレーンデバイス間のIDS/IPSワークロードの最適な分布のためにモデルが提案されています。
さらに、数学モデルとそのパフォーマンスが提供する正確なソリューションで必要な長い計算時間を短縮するために、メタヒューリスティックなアプローチが評価されます。
実施された分析と得られた結果は、サイバー攻撃に対する第一の防御線として効果的かつ自律的に作用するインテリジェントデータプレーンの作成のための提案された新しいアプローチの大きな可能性を示しており、関係するネットワークデバイスの追加作業負荷を最小限に抑えます。
要約(オリジナル)
The rise of programmable data plane (PDP) and in-network computing (INC) paradigms paves the way for the development of network devices (switches, network interface cards, etc.) capable of performing advanced processing tasks. This allows running various types of algorithms, including machine learning, within the network itself to support user and network services. In particular, this paper delves into the deployment of in-network learning models with the aim of implementing fully distributed intrusion detection systems (IDS) or intrusion prevention systems (IPS). Specifically, a model is proposed for the optimal distribution of the IDS/IPS workload among data plane devices with the aim of ensuring complete network security without excessively burdening the normal operations of the devices. Furthermore, a meta-heuristic approach is proposed to reduce the long computation time required by the exact solution provided by the mathematical model and its performance is evaluated. The analysis conducted and the results obtained demonstrate the enormous potential of the proposed new approach for the creation of intelligent data planes that act effectively and autonomously as the first line of defense against cyber attacks, with minimal additional workload on the network devices involved.
arxiv情報
| 著者 | Mattia Giovanni Spina,Edoardo Scalzo,Floriano De Rango,Francesca Guerriero,Antonio Iera |
| 発行日 | 2025-04-29 16:33:52+00:00 |
| arxivサイト | arxiv_id(pdf) |
提供元, 利用サービス
arxiv.jp, Google