論文の概要: Detection of DDoS Attacks in Software Defined Networking Using Machine
Learning Models
- arxiv url: http://arxiv.org/abs/2303.06513v1
- Date: Sat, 11 Mar 2023 22:56:36 GMT
- ステータス: 処理完了
- システム内更新日: 2023-03-14 18:31:19.213124
- Title: Detection of DDoS Attacks in Software Defined Networking Using Machine
Learning Models
- Title(参考訳): 機械学習モデルを用いたソフトウェア定義ネットワークにおけるddos攻撃の検出
- Authors: Ahmad Hamarshe, Huthaifa I. Ashqar, and Mohammad Hamarsheh
- Abstract要約: 本稿では,ソフトウェア定義ネットワーク(SDN)環境において,分散型サービス障害(DDoS)攻撃を検出する機械学習アルゴリズムの有効性について検討する。
その結果、MLベースの検出は、SDNにおけるDDoS攻撃を特定するためのより正確で効果的な方法であることが示唆された。
- 参考スコア(独自算出の注目度): 0.6193838300896449
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: The concept of Software Defined Networking (SDN) represents a modern approach
to networking that separates the control plane from the data plane through
network abstraction, resulting in a flexible, programmable and dynamic
architecture compared to traditional networks. The separation of control and
data planes has led to a high degree of network resilience, but has also given
rise to new security risks, including the threat of distributed
denial-of-service (DDoS) attacks, which pose a new challenge in the SDN
environment. In this paper, the effectiveness of using machine learning
algorithms to detect distributed denial-of-service (DDoS) attacks in
software-defined networking (SDN) environments is investigated. Four
algorithms, including Random Forest, Decision Tree, Support Vector Machine, and
XGBoost, were tested on the CICDDoS2019 dataset, with the timestamp feature
dropped among others. Performance was assessed by measures of accuracy, recall,
accuracy, and F1 score, with the Random Forest algorithm having the highest
accuracy, at 68.9%. The results indicate that ML-based detection is a more
accurate and effective method for identifying DDoS attacks in SDN, despite the
computational requirements of non-parametric algorithms.
- Abstract(参考訳): software defined networking(sdn)の概念は、コントロールプレーンとデータプレーンをネットワーク抽象化を通じて分離する、ネットワークに対する現代的なアプローチを表している。
コントロールプレーンとデータプレーンの分離は、ネットワークのレジリエンスの向上につながったが、SDN環境における新たな課題となる分散型サービス障害(DDoS)攻撃の脅威など、新たなセキュリティリスクも生じている。
本稿では,sdn(software-defined networking)環境における分散型ddos攻撃検出のための機械学習アルゴリズムの有効性について検討する。
ランダムフォレスト、決定木、サポートベクターマシン、xgboostを含む4つのアルゴリズムがcicddos2019データセットでテストされ、タイムスタンプ機能は削除された。
性能は精度、リコール、精度、F1スコアで評価され、ランダムフォレストアルゴリズムは68.9%と高い精度で評価された。
その結果,非パラメトリックアルゴリズムの計算要件にもかかわらず,mlに基づく検出はsdnにおけるddos攻撃をより正確かつ効果的に同定する手法であることが示された。
関連論文リスト
- A Novel Supervised Deep Learning Solution to Detect Distributed Denial
of Service (DDoS) attacks on Edge Systems using Convolutional Neural Networks
(CNN) [0.41436032949434404]
ネットワークトラフィックにおけるDDoS攻撃を検出するための,新たなディープラーニングベースのアプローチを提案する。
本研究では、畳み込みニューラルネットワーク(CNN)と一般的なディープラーニングアルゴリズムの特性を利用する。
本研究は,DDOS攻撃検出における提案アルゴリズムの有効性を実証し,ネットワークトラフィックにおける2000の未確認フローに対して,.9883の精度を達成した。
論文 参考訳(メタデータ) (2023-09-11T17:37:35Z) - Adversarial training with informed data selection [53.19381941131439]
アドリアリトレーニングは、これらの悪意のある攻撃からネットワークを守るための最も効率的なソリューションである。
本研究では,ミニバッチ学習に適用すべきデータ選択戦略を提案する。
シミュレーションの結果,ロバスト性および標準精度に関して良好な妥協が得られることがわかった。
論文 参考訳(メタデータ) (2023-01-07T12:09:50Z) - ARLIF-IDS -- Attention augmented Real-Time Isolation Forest Intrusion
Detection System [0.0]
Internet of ThingsとSoftware Defined Networkingは、DDoS攻撃の早期検出に軽量戦略を活用する。
低数の機能に基づいて、迅速かつ効果的なセキュリティ識別モデルを持つことが不可欠である。
本研究は,新規なアテンションベース森林侵入検知システムを提案する。
論文 参考訳(メタデータ) (2022-04-20T18:40:23Z) - Uncertainty-Aware Deep Calibrated Salient Object Detection [74.58153220370527]
既存のディープニューラルネットワークに基づくサルエントオブジェクト検出(SOD)手法は主に高いネットワーク精度の追求に重点を置いている。
これらの手法は、信頼不均衡問題として知られるネットワーク精度と予測信頼の間のギャップを見落としている。
我々は,不確実性を考慮した深部SODネットワークを導入し,深部SODネットワークの過信を防止するための2つの戦略を提案する。
論文 参考訳(メタデータ) (2020-12-10T23:28:36Z) - Deep Learning based Covert Attack Identification for Industrial Control
Systems [5.299113288020827]
我々は、スマートグリッドに対する秘密攻撃と呼ばれるサイバー攻撃を検出し、診断し、ローカライズするために使用できるデータ駆動フレームワークを開発した。
このフレームワークは、オートエンコーダ、リカレントニューラルネットワーク(RNN)とLong-Short-Term-Memory層、Deep Neural Network(DNN)を組み合わせたハイブリッド設計である。
論文 参考訳(メタデータ) (2020-09-25T17:48:43Z) - Identity-Aware Attribute Recognition via Real-Time Distributed Inference
in Mobile Edge Clouds [53.07042574352251]
我々は、MEC対応カメラ監視システムにおいて、re-IDを用いた歩行者属性認識のための新しいモデルの設計を行う。
本稿では,属性認識と人物再IDを協調的に考慮し,分散モジュールの集合を持つ新しい推論フレームワークを提案する。
そこで我々は,提案した分散推論フレームワークのモジュール分布の学習に基づくアルゴリズムを考案した。
論文 参考訳(メタデータ) (2020-08-12T12:03:27Z) - Bayesian Optimization with Machine Learning Algorithms Towards Anomaly
Detection [66.05992706105224]
本稿では,ベイズ最適化手法を用いた効果的な異常検出フレームワークを提案する。
ISCX 2012データセットを用いて検討したアルゴリズムの性能を評価する。
実験結果から, 精度, 精度, 低コストアラームレート, リコールの観点から, 提案手法の有効性が示された。
論文 参考訳(メタデータ) (2020-08-05T19:29:35Z) - Contextual-Bandit Anomaly Detection for IoT Data in Distributed
Hierarchical Edge Computing [65.78881372074983]
IoTデバイスは複雑なディープニューラルネットワーク(DNN)モデルにはほとんど余裕がなく、異常検出タスクをクラウドにオフロードすることは長い遅延を引き起こす。
本稿では,分散階層エッジコンピューティング(HEC)システムを対象とした適応型異常検出手法のデモと構築を行う。
提案手法は,検出タスクをクラウドにオフロードした場合と比較して,精度を犠牲にすることなく検出遅延を著しく低減することを示す。
論文 参考訳(メタデータ) (2020-04-15T06:13:33Z) - Machine Learning based Anomaly Detection for 5G Networks [0.0]
本稿では,SDS(Software Defined Security)を,自動化,柔軟性,スケーラブルなネットワーク防御システムとして提案する。
SDSは機械学習の現在の進歩を活用して、NAS(Neural Architecture Search)を使用してCNN(Convolutional Neural Network)を設計し、異常なネットワークトラフィックを検出する。
論文 参考訳(メタデータ) (2020-03-07T00:17:08Z) - Adaptive Anomaly Detection for IoT Data in Hierarchical Edge Computing [71.86955275376604]
本稿では,階層型エッジコンピューティング(HEC)システムに対する適応型異常検出手法を提案する。
本研究では,入力データから抽出した文脈情報に基づいてモデルを選択する適応的手法を設計し,異常検出を行う。
提案手法を実際のIoTデータセットを用いて評価し,検出タスクをクラウドにオフロードするのとほぼ同じ精度を維持しながら,検出遅延を84%削減できることを実証した。
論文 参考訳(メタデータ) (2020-01-10T05:29:17Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。