論文の概要: Field-based Security Testing of SDN configuration Updates
- arxiv url: http://arxiv.org/abs/2411.09433v1
- Date: Wed, 13 Nov 2024 16:24:52 GMT
- ステータス: 翻訳完了
- システム内更新日: 2024-11-15 15:22:37.195666
- Title: Field-based Security Testing of SDN configuration Updates
- Title(参考訳): SDN構成アップデートのフィールドベースセキュリティテスト
- Authors: Jahanzaib Malik, Fabrizio Pastore,
- Abstract要約: 本稿では,SDN 構成更新における FIeld ベースのセキュリティテストのアプローチを提案する。
まず、設定更新の前後でネットワークを調査する。
そして、収集したデータを用いて、不審なノード応答の検査を優先順位付けするために、教師なしの機械学習アルゴリズムに依存する。
- 参考スコア(独自算出の注目度): 2.900522306460408
- License:
- Abstract: Software-defined systems revolutionized the management of hardware devices but introduced quality assurance challenges that remain to be tackled. For example, software defined networks (SDNs) became a key technology for the prompt reconfigurations of network services in many sectors including telecommunications, data centers, financial services, cloud providers, and manufacturing industry. Unfortunately, reconfigurations may lead to mistakes that compromise the dependability of the provided services. In this paper, we focus on the reconfigurations of network services in the satellite communication sector, and target security requirements, which are often hard to verify; for example, although connectivity may function properly, confidentiality may be broken by packets forwarded to a wrong destination. We propose an approach for FIeld-based Security Testing of SDN Configurations Updates (FISTS). First, it probes the network before and after configuration updates. Then, using the collected data, it relies on unsupervised machine learning algorithms to prioritize the inspection of suspicious node responses, after identifying the network nodes that likely match across the two configurations. Our empirical evaluation has been conducted with network data from simulated and real SDN configuration updates for our industry partner, a world-leading satellite operator. Our results show that, when combined with K-Nearest Neighbour, FISTS leads to best results (up to 0.95 precision and 1.00 recall). Further, we demonstrated its scalability.
- Abstract(参考訳): ソフトウェア定義のシステムはハードウェア機器の管理に革命をもたらしたが、対処すべき品質保証の課題を導入した。
例えば、ソフトウェア定義ネットワーク(SDN)は、通信、データセンター、金融サービス、クラウドプロバイダ、製造業など、多くの分野におけるネットワークサービスの迅速な再構成のための重要な技術となった。
残念なことに、再構成は提供されたサービスの信頼性を損なうミスにつながる可能性がある。
本稿では、衛星通信分野におけるネットワークサービスの再構成と、しばしば検証が難しいターゲットセキュリティ要件に注目し、例えば、接続が適切に機能する可能性があるが、不正な宛先に転送されたパケットによって機密性が破壊される可能性がある。
本稿では SDN Configurations Updates (FISTS) の FIeld ベースのセキュリティテストに対するアプローチを提案する。
まず、設定更新の前後でネットワークを調査する。
そして、収集したデータを使用して、2つの構成にマッチする可能性のあるネットワークノードを特定した後、教師なしの機械学習アルゴリズムを使用して、疑わしいノード応答の検査を優先順位付けする。
我々の業界パートナーである人工衛星オペレーターのために、シミュレーションおよび実際のSDN構成更新のネットワークデータを用いて実験的な評価を行った。
K-Nearest Neighbourと組み合わせると、FISTSは最良の結果をもたらす(最大0.95の精度と1.00のリコール)。
さらに,その拡張性を実証した。
関連論文リスト
- SCGNet-Stacked Convolution with Gated Recurrent Unit Network for Cyber Network Intrusion Detection and Intrusion Type Classification [0.0]
侵入検知システム(IDS)は、複雑で多様なネットワーク攻撃を迅速かつ効率的に識別できるものではない。
SCGNetは,本研究で提案する新しいディープラーニングアーキテクチャである。
NSL-KDDデータセットは、それぞれ99.76%と98.92%の精度で、ネットワーク攻撃検出と攻撃タイプ分類の両方で有望な結果を示す。
論文 参考訳(メタデータ) (2024-10-29T09:09:08Z) - Security Evaluation in Software-Defined Networks [1.9713190626298576]
クラウドコンピューティングは、Data Centre(DC)ネットワークの要求を大幅に増加させた。
従来のDCは、クラウドコンピューティングアプリケーションのフレキシブルで集中管理された要件を満たすのに苦労しています。
本稿では、SDN(Software-Defined Networks)のセキュリティを評価するためのフレームワークについて述べる。
論文 参考訳(メタデータ) (2024-08-21T09:56:14Z) - Network-Aware AutoML Framework for Software-Defined Sensor Networks [3.050185169010028]
ソフトウェア定義センサネットワークにおけるDDoS攻撃を検出するネットワーク対応自動機械学習(AutoML)フレームワークを提案する。
本フレームワークは,ネットワーク制約環境下でのDDoS攻撃を検出するための機械学習アルゴリズムを選択する。
論文 参考訳(メタデータ) (2023-10-19T17:07:32Z) - Detection of DDoS Attacks in Software Defined Networking Using Machine
Learning Models [0.6193838300896449]
本稿では,ソフトウェア定義ネットワーク(SDN)環境において,分散型サービス障害(DDoS)攻撃を検出する機械学習アルゴリズムの有効性について検討する。
その結果、MLベースの検出は、SDNにおけるDDoS攻撃を特定するためのより正確で効果的な方法であることが示唆された。
論文 参考訳(メタデータ) (2023-03-11T22:56:36Z) - Towards Bi-directional Skip Connections in Encoder-Decoder Architectures
and Beyond [95.46272735589648]
本稿では,デコードされた機能をエンコーダに戻すための後方スキップ接続を提案する。
我々の設計は、任意のエンコーダ・デコーダアーキテクチャにおいて前方スキップ接続と共同で適用することができる。
本稿では,2相ニューラルネットワーク探索(NAS)アルゴリズム,すなわちBiX-NASを提案する。
論文 参考訳(メタデータ) (2022-03-11T01:38:52Z) - ZYELL-NCTU NetTraffic-1.0: A Large-Scale Dataset for Real-World Network
Anomaly Detection [23.351699149215776]
本研究では,ファイアウォールの生出力から実ネットワーク上で収集した,新たな大規模かつ実世界のデータセットであるZYELL-NCTU NetTraffic-1.0を導入する。
論文 参考訳(メタデータ) (2021-03-08T15:18:29Z) - Uncertainty-Aware Deep Calibrated Salient Object Detection [74.58153220370527]
既存のディープニューラルネットワークに基づくサルエントオブジェクト検出(SOD)手法は主に高いネットワーク精度の追求に重点を置いている。
これらの手法は、信頼不均衡問題として知られるネットワーク精度と予測信頼の間のギャップを見落としている。
我々は,不確実性を考慮した深部SODネットワークを導入し,深部SODネットワークの過信を防止するための2つの戦略を提案する。
論文 参考訳(メタデータ) (2020-12-10T23:28:36Z) - Optimizing Resource-Efficiency for Federated Edge Intelligence in IoT
Networks [96.24723959137218]
We study a edge intelligence-based IoT network that a set of edge server learn a shared model using federated learning (FL)。
フェデレーションエッジインテリジェンス(FEI)と呼ばれる新しいフレームワークを提案し、エッジサーバがIoTネットワークのエネルギーコストに応じて必要なデータサンプル数を評価できるようにする。
提案アルゴリズムがIoTネットワークのトポロジ的情報を漏洩したり開示したりしないことを示す。
論文 参考訳(メタデータ) (2020-11-25T12:51:59Z) - NAS-FAS: Static-Dynamic Central Difference Network Search for Face
Anti-Spoofing [94.89405915373857]
対面防止(FAS)は、顔認識システムを保護する上で重要な役割を担っている。
既存の手法は専門家が設計したネットワークに依存しており、タスクFASのサブ最適化ソリューションにつながる可能性がある。
本稿では,ニューラルサーチ(NAS)に基づく最初のFAS手法であるFAS-FASを提案する。
論文 参考訳(メタデータ) (2020-11-03T23:34:40Z) - Enabling certification of verification-agnostic networks via
memory-efficient semidefinite programming [97.40955121478716]
本稿では,ネットワークアクティベーションの総数にのみ線形なメモリを必要とする一階二重SDPアルゴリズムを提案する。
L-inf の精度は 1% から 88% ,6% から 40% に改善した。
また,変分オートエンコーダの復号器に対する2次安定性仕様の厳密な検証を行った。
論文 参考訳(メタデータ) (2020-10-22T12:32:29Z) - CryptoSPN: Privacy-preserving Sum-Product Network Inference [84.88362774693914]
総生産ネットワーク(SPN)のプライバシ保護のためのフレームワークを提案する。
CryptoSPNは、中規模のSPNに対して秒の順序で高効率で正確な推論を行う。
論文 参考訳(メタデータ) (2020-02-03T14:49:18Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。