論文の概要: Methods and Techniques for Dynamic Deployability of Software-Defined
Security Services
- arxiv url: http://arxiv.org/abs/2004.02876v1
- Date: Sat, 4 Apr 2020 16:04:18 GMT
- ステータス: 処理完了
- システム内更新日: 2022-12-16 23:26:50.697096
- Title: Methods and Techniques for Dynamic Deployability of Software-Defined
Security Services
- Title(参考訳): ソフトウェア定義セキュリティサービスの動的デプロイのための方法と技術
- Authors: Roberto Doriguzzi-Corin
- Abstract要約: この論文は、ネットワークセキュリティサービスを"ソフト化された"ネットワークでプロビジョニングする際の課題について考察する。
この研究は、顧客をネットワークの脅威から守ることを目的としている通信事業者の視点からアプローチされている。
この論文で示された研究の全体的な目的は、ソフトウェアベースのセキュリティサービスのリソース利用を最適化する新しい技術を提案することである。
- 参考スコア(独自算出の注目度): 0.0
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: With the recent trend of "network softwarisation", enabled by emerging
technologies such as Software-Defined Networking (SDN) and Network Function
Virtualisation (NFV), system administrators of data centres and enterprise
networks have started replacing dedicated hardware-based middleboxes with
virtualised network functions running on servers and end hosts. This radical
change has facilitated the provisioning of advanced and flexible network
services, ultimately helping system administrators and network operators to
cope with the rapid changes in service requirements and networking workloads.
This thesis investigates the challenges of provisioning network security
services in "softwarised" networks, where the security of residential and
business users can be provided by means of sets of software-based network
functions running on high performance servers or on commodity compute devices.
The study is approached from the perspective of the telecom operator, whose
goal is to protect the customers from network threats and, at the same time,
maximize the number of provisioned services, and thereby revenue. Specifically,
the overall aim of the research presented in this thesis is proposing novel
techniques for optimising the resource usage of software-based security
services, hence for increasing the chances for the operator to accommodate more
service requests while respecting the desired level of network security of its
customers. In this direction, the contributions of this thesis are the
following: (i) a solution for the dynamic provisioning of security services
that minimises the utilisation of computing and network resources, and (ii)
novel methods based on Deep Learning and Linux kernel technologies for reducing
the CPU usage of software-based security network functions, with specific focus
on the defence against Distributed Denial of Service (DDoS) attacks.
- Abstract(参考訳): Software-Defined Networking (SDN)やNetwork Function Virtualization (NFV)といった新興技術によって実現された"ネットワークソフトウォーカライゼーション"の最近のトレンドにより、データセンタやエンタープライズネットワークのシステム管理者は、専用ハードウェアベースのミドルボックスを、サーバやエンドホスト上で動作する仮想ネットワーク機能に置き換え始めた。
この急激な変更により、先進的で柔軟なネットワークサービスのプロビジョニングが容易になり、最終的にはシステム管理者やネットワークオペレータが、サービス要件やネットワークワークロードの迅速な変更に対処できるようになる。
本論文は、高性能サーバやコモディティコンピューティングデバイス上で実行されるソフトウェアベースのネットワーク機能のセットにより、住宅およびビジネスユーザのセキュリティを提供する「ソフトウォード」ネットワークにおけるネットワークセキュリティサービスのプロビジョニングの課題を考察する。
この研究は、顧客をネットワークの脅威から保護し、同時に提供サービスの数を最大化し、収益を上げることを目的としている通信事業者の視点からアプローチされている。
具体的には、ソフトウェアベースのセキュリティサービスのリソース利用を最適化する新たな技術を提案し、顧客からのネットワークセキュリティのレベルを尊重しつつ、より多くのサービス要求に対応する可能性を高めることを目的としている。
この方向では、この論文の貢献は以下の通りである。
(i) コンピューティング及びネットワークリソースの利用を最小化するセキュリティサービスの動的プロビジョニングのソリューション
(ii)ソフトウェアベースのセキュリティネットワーク機能のcpu使用量を削減するための深層学習とlinuxカーネル技術に基づく新しい手法、特にddos(distributed denial of service)攻撃に対する防御に焦点を当てた。
関連論文リスト
- Deterministic Computing Power Networking: Architecture, Technologies and
Prospects [7.178714892078199]
決定論的計算パワーネットワーク(Det-CPN)と呼ばれる新しいネットワークパラダイムを提案する。
Det-CPNは、新しいアプリケーションに対してエンドツーエンドの送信決定と計算決定を提供する。
論文 参考訳(メタデータ) (2024-01-31T13:12:42Z) - Towards Intelligent Network Management: Leveraging AI for Network
Service Detection [0.0]
本研究では,高度なネットワークトラフィック分類システムを構築するために機械学習手法を活用することに焦点を当てた。
我々は,様々なネットワークサービスタイプをリアルタイムに識別する,新しいデータ駆動型アプローチを提案する。
本システムは,ネットワークサービスを識別する際,顕著な精度を示す。
論文 参考訳(メタデータ) (2023-10-14T16:06:11Z) - Enhancing Network Resilience through Machine Learning-powered Graph
Combinatorial Optimization: Applications in Cyber Defense and Information
Diffusion [0.0]
この論文は、ネットワークのレジリエンスを高める効果的なアプローチの開発に焦点を当てている。
ネットワークのレジリエンスを高めるための既存のアプローチは、ネットワーク内のボトルネックノードとエッジを決定することを強調する。
この論文は、ネットワーク内のボトルネックノードとエッジを発見するための効率的で効率的でスケーラブルなテクニックを設計することを目的としている。
論文 参考訳(メタデータ) (2023-09-22T01:48:28Z) - Artificial Intelligence Empowered Multiple Access for Ultra Reliable and
Low Latency THz Wireless Networks [76.89730672544216]
テラヘルツ(THz)無線ネットワークは、第5世代(B5G)以上の時代を触媒すると予想されている。
いくつかのB5Gアプリケーションの超信頼性と低レイテンシ要求を満たすためには、新しいモビリティ管理アプローチが必要である。
本稿では、インテリジェントなユーザアソシエーションとリソースアロケーションを実現するとともに、フレキシブルで適応的なモビリティ管理を可能にする、全体論的MAC層アプローチを提案する。
論文 参考訳(メタデータ) (2022-08-17T03:00:24Z) - Machine Learning-Based User Scheduling in Integrated
Satellite-HAPS-Ground Networks [82.58968700765783]
第6世代通信ネットワーク(6G)の強化のための価値あるソリューション空間の提供を約束する。
本稿では,空対地統合通信におけるユーザスケジューリングにおける機械学習の可能性について述べる。
論文 参考訳(メタデータ) (2022-05-27T13:09:29Z) - Introduction to the Artificial Intelligence that can be applied to the
Network Automation Journey [68.8204255655161]
Intent-Based Networking - Concepts and Definitions"ドキュメントには、NetDevOpsに関わる可能性のあるエコシステムのさまざまな部分について記述されている。
認識、生成、翻訳、精巧な機能には、アルゴリズムを実装するための新しい方法が必要だ。
論文 参考訳(メタデータ) (2022-04-02T08:12:08Z) - Safe RAN control: A Symbolic Reinforcement Learning Approach [62.997667081978825]
本稿では,無線アクセスネットワーク(RAN)アプリケーションの安全管理のためのシンボル強化学習(SRL)アーキテクチャを提案する。
我々は、ユーザが所定のセルネットワークトポロジに対して高レベルの論理的安全性仕様を指定できる純粋に自動化された手順を提供する。
ユーザがシステムに意図仕様を設定するのを支援するために開発されたユーザインターフェース(UI)を導入し、提案するエージェントの動作の違いを検査する。
論文 参考訳(メタデータ) (2021-06-03T16:45:40Z) - Deep Reinforcement Learning-Aided RAN Slicing Enforcement for B5G
Latency Sensitive Services [10.718353079920007]
本論文では、無線アクセスネットワークスライスと無線リソース管理に対処するために、ネットワークの端でDeep Reinforcement Learningを利用する新しいアーキテクチャを提案する。
提案手法の有効性を,自律走行型ユースケースを考慮したコンピュータシミュレーションにより検討した。
論文 参考訳(メタデータ) (2021-03-18T14:18:34Z) - Dos and Don'ts of Machine Learning in Computer Security [74.1816306998445]
大きな可能性にもかかわらず、セキュリティにおける機械学習は、パフォーマンスを損なう微妙な落とし穴を引き起こす傾向がある。
我々は,学習ベースのセキュリティシステムの設計,実装,評価において共通の落とし穴を特定する。
我々は,落とし穴の回避や軽減を支援するために,研究者を支援するための実用的な勧告を提案する。
論文 参考訳(メタデータ) (2020-10-19T13:09:31Z) - Using Reinforcement Learning to Allocate and Manage Service Function
Chains in Cellular Networks [0.456877715768796]
携帯電話ネットワークサービスのサービス機能チェーン(SFC)をデプロイし,ネットワーク仮想機能(VNF)を管理するための強化学習の利用を提案する。
主な目的は、サーバのエネルギー消費を考慮した損失パケットの数を減らすことである。
予備的な結果は、エージェントがSFCを割り当て、VNFを管理することができ、失われたパケットの数を削減できることを示している。
論文 参考訳(メタデータ) (2020-06-12T17:38:23Z) - A Privacy-Preserving Distributed Architecture for
Deep-Learning-as-a-Service [68.84245063902908]
本稿では,ディープラーニング・アズ・ア・サービスのための分散アーキテクチャを提案する。
クラウドベースのマシンとディープラーニングサービスを提供しながら、ユーザの機密データを保存できる。
論文 参考訳(メタデータ) (2020-03-30T15:12:03Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。