論文の概要: A high throughput Intrusion Detection System (IDS) to enhance the security of data transmission among research centers
- arxiv url: http://arxiv.org/abs/2311.06082v1
- Date: Fri, 10 Nov 2023 14:30:00 GMT
- ステータス: 処理完了
- システム内更新日: 2024-03-18 23:32:03.978589
- Title: A high throughput Intrusion Detection System (IDS) to enhance the security of data transmission among research centers
- Title(参考訳): 研究センター間のデータ伝送の安全性を高めるための高スループット侵入検知システム(IDS)
- Authors: Marco Grossi, Fabrizio Alfonsi, Marco Prandini, Alessandro Gabrielli,
- Abstract要約: 本稿では,商用FPGA開発ボードを用いたパケットスニファーを提案する。
このシステムは,データ伝送速度を100Gbit/sまで確実に拡張できることを示す予備的な結果とともに,10Gbit/sのデータスループットをサポートすることができる。
特に、ポイントツーポイントのネットワーク接続が支配的な大学や研究センターのセキュリティに向いている。
- 参考スコア(独自算出の注目度): 39.65647745132031
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Data breaches and cyberattacks represent a severe problem in higher education institutions and universities that can result in illegal access to sensitive information and data loss. To enhance the security of data transmission, Intrusion Prevention Systems (IPS, i.e., firewalls) and Intrusion Detection Systems (IDS, i.e., packet sniffers) are used to detect potential threats in the exchanged data. IPSs and IDSs are usually designed as software programs running on a server machine. However, when the speed of exchanged data is too high, this solution can become unreliable. In this case, IPSs and IDSs designed on a real hardware platform, such as ASICs and FPGAs, represent a more reliable solution. This paper presents a packet sniffer that was designed using a commercial FPGA development board. The system can support a data throughput of 10 Gbit/s with preliminary results showing that the speed of data transmission can be reliably extended to 100 Gbit/s. The designed system is highly configurable by the user and can enhance the data protection of information transmitted using the Ethernet protocol. It is particularly suited for the security of universities and research centers, where point-to-point network connections are dominant and large amount of sensitive data are shared among different hosts.
- Abstract(参考訳): データ漏洩やサイバー攻撃は高等教育機関や大学において深刻な問題であり、機密情報やデータ損失に違法にアクセスできる可能性がある。
データ転送の安全性を高めるため、交換されたデータの潜在的な脅威を検出するために、IPS(Intrusion Prevention Systems)とIDS(Intrusion Detection Systems)が使用される。
IPSとIDSは通常、サーバマシン上で動作するソフトウェアプログラムとして設計されている。
しかし、交換されたデータの速度が高すぎると、この解は信頼性がなくなる。
この場合、ASICやFPGAのような実際のハードウェアプラットフォーム上で設計されたIPSとIDSは、より信頼性の高いソリューションである。
本稿では,商用FPGA開発ボードを用いたパケットスニファーを提案する。
このシステムは,データ伝送速度を100Gbit/sに確実に拡張できることを示す予備的な結果とともに,10Gbit/sのデータスループットをサポートすることができる。
設計システムはユーザによって高度に構成可能であり、イーサネットプロトコルを用いて送信される情報の保護を強化することができる。
特に大学や研究センターのセキュリティに向いており、ポイント・ツー・ポイントのネットワーク接続が支配的であり、大量の機密データが異なるホスト間で共有されている。
関連論文リスト
- Differentiated Security Architecture for Secure and Efficient Infotainment Data Communication in IoV Networks [55.340315838742015]
IoVネットワークにおけるインフォテインメントデータ通信の安全性の欠如は、社会的エンジニアリング攻撃の容易なアクセスポイントを意図せずに開放することができる。
特に、まずIoVネットワークでデータ通信を分類し、各データ通信のセキュリティ焦点を調べ、その後、ファイル間通信でセキュリティ保護を提供するための異なるセキュリティアーキテクチャを開発する。
論文 参考訳(メタデータ) (2024-03-29T12:01:31Z) - SISSA: Real-time Monitoring of Hardware Functional Safety and
Cybersecurity with In-vehicle SOME/IP Ethernet Traffic [49.549771439609046]
本稿では,車内機能安全とサイバーセキュリティをモデル化・解析するためのSOME/IP通信トラフィックベースアプローチであるSISSAを提案する。
具体的には、SISSAはWeibullディストリビューションでハードウェア障害をモデル化し、SOME/IP通信に対する5つの潜在的な攻撃に対処する。
広範囲な実験結果から,SISSAの有効性と有効性が確認された。
論文 参考訳(メタデータ) (2024-02-21T03:31:40Z) - Effective Intrusion Detection in Heterogeneous Internet-of-Things Networks via Ensemble Knowledge Distillation-based Federated Learning [52.6706505729803]
我々は、分散化された侵入検知システムの共有モデル(IDS)を協調訓練するために、フェデレートラーニング(FL)を導入する。
FLEKDは従来のモデル融合法よりも柔軟な凝集法を実現する。
実験の結果,提案手法は,速度と性能の両面で,局所訓練と従来のFLよりも優れていた。
論文 参考訳(メタデータ) (2024-01-22T14:16:37Z) - Fortress: Securing IoT Peripherals with Trusted Execution Environments [2.2476099815732518]
IoT(Internet of Things)デバイスは、マイクロフォンやカメラなどの周辺入力を通じて、オーディオや視覚データなどの機密情報を収集することが多い。
信頼された実行環境(TEE)のセキュアなカーネル空間において、周辺I/Oメモリ領域を分離することにより、IoTベースのシステムのプライバシを高めるための汎用設計を提案する。
その後、センシティブな周辺データはユーザ空間TEEに安全に転送され、クラウドなど第三者に中継する前に難読化機構を適用することができる。
論文 参考訳(メタデータ) (2023-12-05T07:12:58Z) - Prevention of cyberattacks in WSN and packet drop by CI framework and
information processing protocol using AI and Big Data [0.0]
本研究では、認知知能(CI)フレームワーク、情報処理プロトコル、高度な人工知能(AI)およびビッグデータ分析アプローチを統合する。
このフレームワークは、DoS(DoS)攻撃、ノードの妥協、データ改ざんなど、さまざまなタイプの攻撃を検出し、防止することができる。
パケットドロップの発生に対して非常に耐性があり、WSN全体の信頼性と性能を向上させる。
論文 参考訳(メタデータ) (2023-06-15T19:00:39Z) - Cross-Layered Distributed Data-driven Framework For Enhanced Smart Grid
Cyber-Physical Security [3.8237485961848128]
Adaptive Statisticsを使用したクロスレイヤアンサンブルCorrDetが紹介される。
故障したSG測定データの検出と、ネットワーク間時間と送信遅延の一貫性の欠如を統合する。
その結果,CECD-ASは複数のFalse Data Injection, Denial of Service (DoS) および Man In The Middle (MITM) 攻撃を高いF1スコアで検出できることがわかった。
論文 参考訳(メタデータ) (2021-11-10T00:00:51Z) - Towards a Privacy-preserving Deep Learning-based Network Intrusion
Detection in Data Distribution Services [0.0]
Data Distribution Service(DDS)は、ICS/IoTインフラストラクチャとロボティクスにおけるコミュニケーションに向けた革新的なアプローチである。
従来の侵入検知システム(IDS)はパブリッシュ/サブスクライブ方式では異常を検知しない。
本稿では,Deep Learningのシミュレーションと応用に関する実験的検討を行った。
論文 参考訳(メタデータ) (2021-06-12T12:53:38Z) - Multi-Source Data Fusion for Cyberattack Detection in Power Systems [1.8914160585516038]
複数のデータソースからの情報を融合することで,サイバーインシデントの発生を識別し,偽陽性を低減できることが示されている。
我々は、サイバー物理電力システムテストベッドでIDSを訓練するためのマルチソースデータ融合を行う。
提案するデータ融合アプリケーションを用いて偽データとコマンドインジェクションに基づく中間攻撃を推測する。
論文 参考訳(メタデータ) (2021-01-18T06:34:45Z) - Data Mining with Big Data in Intrusion Detection Systems: A Systematic
Literature Review [68.15472610671748]
クラウドコンピューティングは、複雑で高性能でスケーラブルな計算のために、強力で必要不可欠な技術になっている。
データ生成の迅速化とボリュームは、データ管理とセキュリティに重大な課題をもたらし始めている。
ビッグデータ設定における侵入検知システム(IDS)の設計と展開が重要視されている。
論文 参考訳(メタデータ) (2020-05-23T20:57:12Z) - CryptoSPN: Privacy-preserving Sum-Product Network Inference [84.88362774693914]
総生産ネットワーク(SPN)のプライバシ保護のためのフレームワークを提案する。
CryptoSPNは、中規模のSPNに対して秒の順序で高効率で正確な推論を行う。
論文 参考訳(メタデータ) (2020-02-03T14:49:18Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。