論文の概要: CTMBIDS: Convolutional Tsetlin Machine Based Intrusion Detection System for DDoS attacks in an SDN environment

• arxiv url: http://arxiv.org/abs/2409.03544v1
• Date: Thu, 5 Sep 2024 14:06:57 GMT
• ステータス: 処理完了
• システム内更新日: 2024-09-06 20:28:22.282357
• Title: CTMBIDS: Convolutional Tsetlin Machine Based Intrusion Detection System for DDoS attacks in an SDN environment
• Title（参考訳）: CTMBIDS: Convolutional Tsetlin Machine based Intrusion Detection System for DDoS attack in a SDN Environment
• Authors: Rasoul Jafari Gohari, Laya Aliahmadipour, Marjan Kuchaki Rafsanjani,
• Abstract要約: 我々はCTMBIDSと呼ばれるDDoS攻撃のための軽量IDSを提案する。 CTMBIDSの軽量性は、メモリ消費の低さと解釈可能性に起因している。 その結果、ほとんどのデータセットにおいて、提案手法は比較的精度が良く、既存の手法よりもはるかに少ないメモリを消費することがわかった。
• 参考スコア（独自算出の注目度）: 3.5639148953570836
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Software Defined Networks (SDN) face many security challenges today. A great deal of research has been done within the field of Intrusion Detection Systems (IDS) in these networks. Yet, numerous approaches still rely on deep learning algorithms. These algorithms suffer from complexity in implementation, high processing power and high memory consumption. In addition to security issues, firstly, the number of datasets that are based on SDN protocols are very small. Secondly, the ones that are available encompass numerous attacks in the network and do not focus on a single attack. For this reason, to introduce an SDN-based IDS with a focus on Distributed Denial of Service (DDoS) attacks, it is necessary to generate a DDoS-oriented dataset whose features can train a high-quality IDS. In this work, in order to address two important challenges in SDNs, initially, we generate three DDoS attack datasets based on three common and different network topologies. In the second step, using the Convolutional Tsetlin Machine (CTM), we introduce a lightweight IDS for DDoS attack dubbed CTMBIDS. The lightweight nature of the CTMBIDS stems from its low memory consumption and also its interpretability compared to the existing complex deep learning models. The low usage of system resources for the CTMBIDS makes it an ideal choice for an optimal software that consumes the SDN controllers least amount of memory. Also, in order to ascertain the quality of the generated datasets, we compare the CTMBIDS empirical results with the DDoS attacks of the KDDCup99 benchmark dataset as well. Since the main focus of this work is on a lightweight IDS, the results show the CTMBIDS performs much more efficiently than deep learning based approaches. Furthermore, the results also show in most datasets, the proposed method has relatively equal or better accuracy and also consumes much less memory than the existing methods.
• Abstract（参考訳）: Software Defined Networks (SDN) は今日、多くのセキュリティ課題に直面している。 これらのネットワークにおける侵入検知システム(IDS)の分野において、多くの研究がなされている。 しかし、多くのアプローチは依然としてディープラーニングアルゴリズムに依存している。 これらのアルゴリズムは実装の複雑さ、高処理能力、高メモリ消費に悩まされている。 セキュリティの問題に加えて、まず、SDNプロトコルに基づくデータセットの数は極めて少ない。 第二に、利用可能なものはネットワーク内の多数の攻撃を含み、単一の攻撃に集中しない。 このため、DDoS(Distributed Denial of Service)攻撃に焦点を当てたSDNベースのIDSを導入するには、高品質IDSをトレーニング可能なDDoS指向のデータセットを生成する必要がある。 本研究では、SDNにおける2つの重要な課題に対処するため、まず3つの共通および異なるネットワークトポロジに基づいて、3つのDDoS攻撃データセットを生成します。 第2のステップでは、CTMBIDSと呼ばれるDDoS攻撃のための軽量IDSを導入する。 CTMBIDSの軽量性は、既存の複雑なディープラーニングモデルと比較して、メモリ消費の低さと解釈可能性に起因している。 CTMBIDSのシステムリソースの使用量が低いため、SDNコントローラを最小限に消費する最適なソフトウェアに最適である。 また、生成されたデータセットの品質を確認するために、CTMBIDS実験結果とKDDCup99ベンチマークデータセットのDDoS攻撃を比較した。 この研究の主な焦点は軽量IDSであるため、CTMBIDSはディープラーニングベースのアプローチよりもはるかに効率的に機能することを示す。 さらに,多くのデータセットにおいても,提案手法の精度は比較的高く,既存の手法よりもはるかに少ない。

関連論文リスト

• Detecting Distributed Denial of Service Attacks Using Logistic Regression and SVM Methods [0.0]
  本論文の目的は、すべてのサービス要求からDDoS攻撃を検出し、DDoSクラスに従ってそれらを分類することである。 SVMとロジスティック回帰という2つの異なる機械学習アプローチが、DDoS攻撃を検出して分類するためのデータセットに実装されている。 Logistic RegressionとSVMはどちらも98.65%の分類精度を達成した。
  論文  参考訳（メタデータ） (2024-11-21T13:15:26Z)
• C-RADAR: A Centralized Deep Learning System for Intrusion Detection in Software Defined Networks [0.0]
  ソフトウェア定義ネットワーク(SDN)における侵入検出におけるディープラーニング(DL)技術の利用を提案する。 以上の結果から,DLに基づく手法は,検出精度と計算効率の点で従来の手法よりも優れていた。 このテクニックは、新しい攻撃パターンを検出し、SDN全体のセキュリティを改善するためにトレーニングすることができる。
  論文  参考訳（メタデータ） (2024-08-30T15:39:37Z)
• Digital Twin-Assisted Data-Driven Optimization for Reliable Edge Caching in Wireless Networks [60.54852710216738]
  我々はD-RECと呼ばれる新しいデジタルツインアシスト最適化フレームワークを導入し、次世代無線ネットワークにおける信頼性の高いキャッシュを実現する。 信頼性モジュールを制約付き決定プロセスに組み込むことで、D-RECは、有利な制約に従うために、アクション、報酬、状態を適応的に調整することができる。
  論文  参考訳（メタデータ） (2024-06-29T02:40:28Z)
• A Geometrical Approach to Evaluate the Adversarial Robustness of Deep Neural Networks [52.09243852066406]
  対向収束時間スコア(ACTS)は、対向ロバストネス指標として収束時間を測定する。 我々は,大規模画像Netデータセットに対する異なる敵攻撃に対して,提案したACTSメトリックの有効性と一般化を検証する。
  論文  参考訳（メタデータ） (2023-10-10T09:39:38Z)
• Detection of DDoS Attacks in Software Defined Networking Using Machine Learning Models [0.6193838300896449]
  本稿では,ソフトウェア定義ネットワーク(SDN)環境において,分散型サービス障害(DDoS)攻撃を検出する機械学習アルゴリズムの有効性について検討する。 その結果、MLベースの検出は、SDNにおけるDDoS攻撃を特定するためのより正確で効果的な方法であることが示唆された。
  論文  参考訳（メタデータ） (2023-03-11T22:56:36Z)
• NetSentry: A Deep Learning Approach to Detecting Incipient Large-scale Network Attacks [9.194664029847019]
  ネットワーク侵入検出(NID)における機械学習の原理的利用法を示す。 我々は、Bi-ALSTMをベースとした、おそらく最初のNIDSであるNetSentryを提案する。 XSSやWeb bruteforceなどの攻撃検出率を最大3倍に向上させるとともに、最先端技術よりもF1スコアが33%以上上昇することが実証された。
  論文  参考訳（メタデータ） (2022-02-20T17:41:02Z)
• An Adaptable Deep Learning-Based Intrusion Detection System to Zero-Day Attacks [4.607145155913717]
  侵入検知システム(IDS)は,コンピュータネットワークにおけるセキュリティ監視の必須要素である。 IDSの主な課題は、新しい(すなわちゼロデイの)攻撃に直面し、それらを良質なトラフィックと既存の攻撃から切り離すことである。 本稿では,新たな攻撃に対処する深層学習型IDSのためのフレームワークを提案する。
  論文  参考訳（メタデータ） (2021-08-20T14:41:28Z)
• Hyperspectral Classification Based on Lightweight 3-D-CNN With Transfer Learning [67.40866334083941]
  限定サンプルに基づくHSI分類のためのエンドツーエンドの3次元軽量畳み込みニューラルネットワーク(CNN)を提案する。 従来の3D-CNNモデルと比較して,提案した3D-LWNetはネットワーク構造が深く,パラメータが小さく,計算コストも低い。 本モデルでは,HSI分類の競合性能を,いくつかの最先端手法と比較した。
  論文  参考訳（メタデータ） (2020-12-07T03:44:35Z)
• Data Mining with Big Data in Intrusion Detection Systems: A Systematic Literature Review [68.15472610671748]
  クラウドコンピューティングは、複雑で高性能でスケーラブルな計算のために、強力で必要不可欠な技術になっている。 データ生成の迅速化とボリュームは、データ管理とセキュリティに重大な課題をもたらし始めている。 ビッグデータ設定における侵入検知システム(IDS)の設計と展開が重要視されている。
  論文  参考訳（メタデータ） (2020-05-23T20:57:12Z)
• Searching Central Difference Convolutional Networks for Face Anti-Spoofing [68.77468465774267]
  顔認識システムにおいて、顔の反偽造(FAS)が重要な役割を担っている。 最先端のFASメソッドの多くは、スタック化された畳み込みと専門家が設計したネットワークに依存している。 ここでは、中央差分畳み込み(CDC)に基づくフレームレベルの新しいFAS手法を提案する。
  論文  参考訳（メタデータ） (2020-03-09T12:48:37Z)
• Stance Detection Benchmark: How Robust Is Your Stance Detection? [65.91772010586605]
  Stance Detection (StD) は、あるトピックやクレームに対する著者の姿勢を検出することを目的としている。 マルチデータセット学習環境において、さまざまなドメインの10のStDデータセットから学習するStDベンチマークを導入する。 このベンチマーク設定では、5つのデータセットに新しい最先端結果を表示することができます。
  論文  参考訳（メタデータ） (2020-01-06T13:37:51Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。