Optimal In-Network Distribution of Learning Functions for a Secure-by-Design Programmable Data Plane of Next-Generation Networks

要約

プログラマブル データ プレーン (PDP) およびネットワーク内コンピューティング (INC) パラダイムの台頭により、高度なコンピューティング タスクを実行できるネットワーク デバイス (スイッチ、ネットワーク インターフェイス カードなど) の開発への道が開かれています。
これにより、機械学習アルゴリズムを含むさまざまな性質のアルゴリズムをネットワーク自体内で実行して、ユーザーおよびネットワーク サービスをサポートできるようになります。
特に、このホワイト ペーパーでは、分散型侵入検知システム (IDS) をサポートするネットワーク内学習モデルの実装の問題について詳しく説明します。
これは、データ プレーン デバイス間で、「強学習者」 (SL) モデルをより軽量に分散された「弱学習者」 (WL) モデルに細分した結果として得られる、IDS ワークロードを最適に分散するモデルを提案します。
目的は、通常の運用に過度の負担をかけることなく、完全なネットワーク セキュリティを確保することです。
さらに、数学モデルによって提供される正確な解に必要な長い計算時間を削減するためのメタヒューリスティックアプローチが提案され、そのパフォーマンスが評価されます。
実施された分析と得られた結果は、ネットワーク デバイスへの追加作業負荷を最小限に抑えながら、サイバー攻撃に対する防御の第一線として効果的に機能するインテリジェント データ プレーンを作成するための、提案された新しいアプローチの大きな可能性を示しています。

要約(オリジナル)

The rise of programmable data plane (PDP) and in-network computing (INC) paradigms paves the way for the development of network devices (switches, network interface cards, etc.) capable of performing advanced computing tasks. This allows to execute algorithms of various nature, including machine learning ones, within the network itself to support user and network services. In particular, this paper delves into the issue of implementing in-network learning models to support distributed intrusion detection systems (IDS). It proposes a model that optimally distributes the IDS workload, resulting from the subdivision of a ‘Strong Learner’ (SL) model into lighter distributed ‘Weak Learner’ (WL) models, among data plane devices; the objective is to ensure complete network security without excessively burdening their normal operations. Furthermore, a meta-heuristic approach is proposed to reduce the long computational time required by the exact solution provided by the mathematical model, and its performance is evaluated. The analysis conducted and the results obtained demonstrate the enormous potential of the proposed new approach to the creation of intelligent data planes that effectively act as a first line of defense against cyber attacks, with minimal additional workload on network devices.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google