論文の概要: Methods and Techniques for Dynamic Deployability of Software-Defined Security Services

• arxiv url: http://arxiv.org/abs/2004.02876v1
• Date: Sat, 4 Apr 2020 16:04:18 GMT
• ステータス: 処理完了
• システム内更新日: 2022-12-16 23:26:50.697096
• Title: Methods and Techniques for Dynamic Deployability of Software-Defined Security Services
• Title（参考訳）: ソフトウェア定義セキュリティサービスの動的デプロイのための方法と技術
• Authors: Roberto Doriguzzi-Corin
• Abstract要約: この論文は、ネットワークセキュリティサービスを"ソフト化された"ネットワークでプロビジョニングする際の課題について考察する。 この研究は、顧客をネットワークの脅威から守ることを目的としている通信事業者の視点からアプローチされている。 この論文で示された研究の全体的な目的は、ソフトウェアベースのセキュリティサービスのリソース利用を最適化する新しい技術を提案することである。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: With the recent trend of "network softwarisation", enabled by emerging technologies such as Software-Defined Networking (SDN) and Network Function Virtualisation (NFV), system administrators of data centres and enterprise networks have started replacing dedicated hardware-based middleboxes with virtualised network functions running on servers and end hosts. This radical change has facilitated the provisioning of advanced and flexible network services, ultimately helping system administrators and network operators to cope with the rapid changes in service requirements and networking workloads. This thesis investigates the challenges of provisioning network security services in "softwarised" networks, where the security of residential and business users can be provided by means of sets of software-based network functions running on high performance servers or on commodity compute devices. The study is approached from the perspective of the telecom operator, whose goal is to protect the customers from network threats and, at the same time, maximize the number of provisioned services, and thereby revenue. Specifically, the overall aim of the research presented in this thesis is proposing novel techniques for optimising the resource usage of software-based security services, hence for increasing the chances for the operator to accommodate more service requests while respecting the desired level of network security of its customers. In this direction, the contributions of this thesis are the following: (i) a solution for the dynamic provisioning of security services that minimises the utilisation of computing and network resources, and (ii) novel methods based on Deep Learning and Linux kernel technologies for reducing the CPU usage of software-based security network functions, with specific focus on the defence against Distributed Denial of Service (DDoS) attacks.
• Abstract（参考訳）: Software-Defined Networking (SDN)やNetwork Function Virtualization (NFV)といった新興技術によって実現された"ネットワークソフトウォーカライゼーション"の最近のトレンドにより、データセンタやエンタープライズネットワークのシステム管理者は、専用ハードウェアベースのミドルボックスを、サーバやエンドホスト上で動作する仮想ネットワーク機能に置き換え始めた。 この急激な変更により、先進的で柔軟なネットワークサービスのプロビジョニングが容易になり、最終的にはシステム管理者やネットワークオペレータが、サービス要件やネットワークワークロードの迅速な変更に対処できるようになる。 本論文は、高性能サーバやコモディティコンピューティングデバイス上で実行されるソフトウェアベースのネットワーク機能のセットにより、住宅およびビジネスユーザのセキュリティを提供する「ソフトウォード」ネットワークにおけるネットワークセキュリティサービスのプロビジョニングの課題を考察する。 この研究は、顧客をネットワークの脅威から保護し、同時に提供サービスの数を最大化し、収益を上げることを目的としている通信事業者の視点からアプローチされている。 具体的には、ソフトウェアベースのセキュリティサービスのリソース利用を最適化する新たな技術を提案し、顧客からのネットワークセキュリティのレベルを尊重しつつ、より多くのサービス要求に対応する可能性を高めることを目的としている。 この方向では、この論文の貢献は以下の通りである。 (i) コンピューティング及びネットワークリソースの利用を最小化するセキュリティサービスの動的プロビジョニングのソリューション (ii)ソフトウェアベースのセキュリティネットワーク機能のcpu使用量を削減するための深層学習とlinuxカーネル技術に基づく新しい手法、特にddos(distributed denial of service)攻撃に対する防御に焦点を当てた。

関連論文リスト

• Security Evaluation in Software-Defined Networks [1.9713190626298576]
  クラウドコンピューティングは、Data Centre(DC)ネットワークの要求を大幅に増加させた。 従来のDCは、クラウドコンピューティングアプリケーションのフレキシブルで集中管理された要件を満たすのに苦労しています。 本稿では、SDN(Software-Defined Networks)のセキュリティを評価するためのフレームワークについて述べる。
  論文  参考訳（メタデータ） (2024-08-21T09:56:14Z)
• Securing the Open RAN Infrastructure: Exploring Vulnerabilities in Kubernetes Deployments [60.51751612363882]
  ソフトウェアベースのオープン無線アクセスネットワーク(RAN)システムのセキュリティへの影響について検討する。 我々は、Near Real-Time RAN Controller(RIC)クラスタをサポートするインフラストラクチャに潜在的な脆弱性と設定ミスがあることを強調します。
  論文  参考訳（メタデータ） (2024-05-03T07:18:45Z)
• Software-based Security Framework for Edge and Mobile IoT [0.5735035463793009]
  この作業は、リモートサーバと組み込みIoTデバイス間のセキュアな通信を設計することに焦点を当てている。 提案手法は軽量な暗号を使い、限られたリソースを過大評価することなくデバイスの性能とセキュリティを最適化する。
  論文  参考訳（メタデータ） (2024-04-09T16:25:13Z)
• A Learning-based Incentive Mechanism for Mobile AIGC Service in Decentralized Internet of Vehicles [49.86094523878003]
  モバイルAIGCサービスアロケーションのための分散インセンティブ機構を提案する。 我々は、AIGCサービスのRSUへの供給と、IoVコンテキスト内のサービスに対するユーザ要求のバランスを見つけるために、マルチエージェントの深層強化学習を採用している。
  論文  参考訳（メタデータ） (2024-03-29T12:46:07Z)
• Differentiated Security Architecture for Secure and Efficient Infotainment Data Communication in IoV Networks [55.340315838742015]
  IoVネットワークにおけるインフォテインメントデータ通信の安全性の欠如は、社会的エンジニアリング攻撃の容易なアクセスポイントを意図せずに開放することができる。 特に、まずIoVネットワークでデータ通信を分類し、各データ通信のセキュリティ焦点を調べ、その後、ファイル間通信でセキュリティ保護を提供するための異なるセキュリティアーキテクチャを開発する。
  論文  参考訳（メタデータ） (2024-03-29T12:01:31Z)
• The Security and Privacy of Mobile Edge Computing: An Artificial Intelligence Perspective [64.36680481458868]
  Mobile Edge Computing (MEC)は、クラウドコンピューティングと情報技術(IT)サービスをネットワークのエッジで配信できるようにする新しいコンピューティングパラダイムである。 本稿では,人工知能(AI)の観点からMECのセキュリティとプライバシに関する調査を行う。 新たなセキュリティとプライバシの問題に加えて、AIの観点からの潜在的なソリューションにも重点を置いています。
  論文  参考訳（メタデータ） (2024-01-03T07:47:22Z)
• Towards Intelligent Network Management: Leveraging AI for Network Service Detection [0.0]
  本研究では,高度なネットワークトラフィック分類システムを構築するために機械学習手法を活用することに焦点を当てた。 我々は,様々なネットワークサービスタイプをリアルタイムに識別する,新しいデータ駆動型アプローチを提案する。 本システムは,ネットワークサービスを識別する際,顕著な精度を示す。
  論文  参考訳（メタデータ） (2023-10-14T16:06:11Z)
• Enhancing Network Resilience through Machine Learning-powered Graph Combinatorial Optimization: Applications in Cyber Defense and Information Diffusion [0.0]
  この論文は、ネットワークのレジリエンスを高める効果的なアプローチの開発に焦点を当てている。 ネットワークのレジリエンスを高めるための既存のアプローチは、ネットワーク内のボトルネックノードとエッジを決定することを強調する。 この論文は、ネットワーク内のボトルネックノードとエッジを発見するための効率的で効率的でスケーラブルなテクニックを設計することを目的としている。
  論文  参考訳（メタデータ） (2023-09-22T01:48:28Z)
• Machine Learning-Based User Scheduling in Integrated Satellite-HAPS-Ground Networks [82.58968700765783]
  第6世代通信ネットワーク(6G)の強化のための価値あるソリューション空間の提供を約束する。 本稿では,空対地統合通信におけるユーザスケジューリングにおける機械学習の可能性について述べる。
  論文  参考訳（メタデータ） (2022-05-27T13:09:29Z)
• Using Reinforcement Learning to Allocate and Manage Service Function Chains in Cellular Networks [0.456877715768796]
  携帯電話ネットワークサービスのサービス機能チェーン(SFC)をデプロイし,ネットワーク仮想機能(VNF)を管理するための強化学習の利用を提案する。 主な目的は、サーバのエネルギー消費を考慮した損失パケットの数を減らすことである。 予備的な結果は、エージェントがSFCを割り当て、VNFを管理することができ、失われたパケットの数を削減できることを示している。
  論文  参考訳（メタデータ） (2020-06-12T17:38:23Z)
• A Privacy-Preserving Distributed Architecture for Deep-Learning-as-a-Service [68.84245063902908]
  本稿では,ディープラーニング・アズ・ア・サービスのための分散アーキテクチャを提案する。 クラウドベースのマシンとディープラーニングサービスを提供しながら、ユーザの機密データを保存できる。
  論文  参考訳（メタデータ） (2020-03-30T15:12:03Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。