論文の概要: ZT-SDN: An ML-powered Zero-Trust Architecture for Software-Defined Networks

• arxiv url: http://arxiv.org/abs/2411.15020v1
• Date: Fri, 22 Nov 2024 15:49:27 GMT
• ステータス: 翻訳完了
• システム内更新日: 2024-11-25 15:02:17.569427
• Title: ZT-SDN: An ML-powered Zero-Trust Architecture for Software-Defined Networks
• Title（参考訳）: ZT-SDN: ソフトウェア定義ネットワークのためのMLによるゼロトラストアーキテクチャ
• Authors: Charalampos Katsis, Elisa Bertino,
• Abstract要約: Software-Defined Networks におけるネットワークアクセス制御の学習と実施のためのフレームワーク ZT-SDN を提案する。 ZT-SDNは基盤となるネットワークからデータを収集し、エンティティをグラフとして通信することで実行されるネットワークの"トランザクション"をモデル化する。 許可されたプロトコルスタックやポート番号など、ネットワークデータから直接トランザクションパターンを抽出するために、新しい教師なしの学習アプローチを使用する。 実ネットワークデータセットを用いてネットワーク条件を変化させる際の,異常なネットワークアクセスの検出と許容フローの悪用について,本フレームワークの有効性を示す。
• 参考スコア（独自算出の注目度）: 11.854542093255779
• License:
• Abstract: Zero Trust (ZT) is a security paradigm aiming to curtail an attacker's lateral movements within a network by implementing least-privilege and per-request access control policies. However, its widespread adoption is hindered by the difficulty of generating proper rules due to the lack of detailed knowledge of communication requirements and the characteristic behaviors of communicating entities under benign conditions. Consequently, manual rule generation becomes cumbersome and error-prone. To address these problems, we propose ZT-SDN, an automated framework for learning and enforcing network access control in Software-Defined Networks. ZT-SDN collects data from the underlying network and models the network "transactions" performed by communicating entities as graphs. The nodes represent entities, while the directed edges represent transactions identified by different protocol stacks observed. It uses novel unsupervised learning approaches to extract transaction patterns directly from the network data, such as the allowed protocol stacks and port numbers and data transmission behavior. Finally, ZT-SDN uses an innovative approach to generate correct access control rules and infer strong associations between them, allowing proactive rule deployment in forwarding devices. We show the framework's efficacy in detecting abnormal network accesses and abuses of permitted flows in changing network conditions with real network datasets. Additionally, we showcase ZT-SDN's scalability and the network's performance when applied in an SDN environment.
• Abstract（参考訳）: Zero Trust(ZT)は、ネットワーク内の攻撃者の横動きを抑えるためのセキュリティパラダイムである。 しかし,その普及は,コミュニケーション要件に関する詳細な知識の欠如や,良質な条件下での通信エンティティの特性的挙動が原因で,適切なルールを生成するのが困難である。 これにより、手動のルール生成が煩雑でエラーが発生しやすい。 このような問題に対処するため,ソフトウェア定義ネットワークにおけるネットワークアクセス制御の学習と実施のためのフレームワークであるZT-SDNを提案する。 ZT-SDNは基盤となるネットワークからデータを収集し、エンティティをグラフとして通信することで実行されるネットワークの"トランザクション"をモデル化する。 ノードはエンティティを表し、有向エッジは観察される異なるプロトコルスタックによって識別されるトランザクションを表す。 許可されたプロトコルスタックやポート番号、データ転送動作など、ネットワークデータから直接トランザクションパターンを抽出するために、新しい教師なし学習アプローチを使用する。 最後に、ZT-SDNは、正しいアクセス制御ルールを生成し、それら間の強い関連性を推論するために革新的なアプローチを採用している。 実ネットワークデータセットを用いてネットワーク条件を変化させる際の,異常なネットワークアクセスの検出と許容フローの悪用について,本フレームワークの有効性を示す。 さらに、ZT-SDNのスケーラビリティとSDN環境でのネットワーク性能についても紹介する。

関連論文リスト

• AI Flow at the Network Edge [58.31090055138711]
  AI Flowは、デバイス、エッジノード、クラウドサーバ間で利用可能な異種リソースを共同で活用することで、推論プロセスを合理化するフレームワークである。 この記事では、AI Flowのモチベーション、課題、原則を特定するためのポジションペーパーとして機能する。
  論文  参考訳（メタデータ） (2024-11-19T12:51:17Z)
• Unique ID based Trust Scheme for Improved IoV Wireless Sensor Network Security Against Power Controlled Sybil Attacks [1.906179410714637]
  無線センサネットワーク(WSN)は、車両間通信(V2X)をサポートするために車両ネットワークで広く利用されている。 WSNは、分散した性質とリソース制限のあるモジュールのため、セキュリティ上の課題に直面します。 本稿では,Sybil攻撃を回避するために,ユニークな識別に基づく信頼経路ルーティング方式(UITrust)を提案する。
  論文  参考訳（メタデータ） (2024-10-05T07:20:55Z)
• Secure Routing for Mobile Ad hoc Networks [2.965855310793378]
  本稿では,MANETネットワークにおける悪意行動の影響を緩和する経路探索プロトコルを提案する。 我々のプロトコルは、生成された、妥協された、あるいは再生されたルート応答が拒否されるか、クエリノードに決して届かないことを保証します。 このスキームは、多数の非凝固ノードの存在下で堅牢である。
  論文  参考訳（メタデータ） (2024-03-01T09:50:00Z)
• Asynchronous Perception-Action-Communication with Graph Neural Networks [93.58250297774728]
  グローバルな目的を達成するため,大規模なロボット群における協調作業は,大規模環境における課題である。 ロボットはパーセプション・アクション・コミュニケーションループを実行し、ローカル環境を認識し、他のロボットと通信し、リアルタイムで行動を起こす必要がある。 近年では、フロッキングやカバレッジ制御などのアプリケーションでグラフニューラルネットワーク(GNN)を使用してこの問題に対処している。 本稿では、分散化されたGNNを用いてナビゲーション動作を計算し、通信のためのメッセージを生成するロボット群における非同期PACフレームワークを提案する。
  論文  参考訳（メタデータ） (2023-09-18T21:20:50Z)
• Transaction Fraud Detection via Spatial-Temporal-Aware Graph Transformer [5.043422340181098]
  本稿では,トランザクション不正検出問題に対する空間時間認識グラフ変換器(STA-GT)と呼ばれる新しいグラフニューラルネットワークを提案する。 具体的には、時間的依存関係を捕捉し、それをグラフニューラルネットワークフレームワークに組み込むための時間的符号化戦略を設計する。 ローカルおよびグローバルな情報を学ぶためのトランスフォーマーモジュールを導入する。
  論文  参考訳（メタデータ） (2023-07-11T08:56:53Z)
• Causal Semantic Communication for Digital Twins: A Generalizable Imitation Learning Approach [74.25870052841226]
  デジタルツイン(DT)は、物理世界の仮想表現と通信(例えば6G)、コンピュータ、人工知能(AI)技術を活用して、多くの接続されたインテリジェンスサービスを実現する。 無線システムは、厳密な通信制約下での情報意思決定を容易にするために意味コミュニケーション(SC)のパラダイムを利用することができる。 DTベースの無線システムでは,因果意味通信(CSC)と呼ばれる新しいフレームワークが提案されている。
  論文  参考訳（メタデータ） (2023-04-25T00:15:00Z)
• Powerful and Extensible WFST Framework for RNN-Transducer Losses [71.56212119508551]
  本稿では,RNN-Transducer (RNN-T) の損失に対する修正の簡易化を目的として,WFST (Weighted Finite-State Transducer) に基づくフレームワークを提案する。 既存のRNN-Tのユースケース関連コードは、拡張とデバッグが難しい。 WFSTを利用したRNN-T実装として、"Compose-Transducer"と"Grid-Transducer"の2つを紹介する。
  論文  参考訳（メタデータ） (2023-03-18T10:36:33Z)
• Reinforcement Learning for Protocol Synthesis in Resource-Constrained Wireless Sensor and IoT Networks [1.462434043267217]
  本稿では、メディアアクセス制御(MAC)におけるRLとMulti Armed Bandit(MAB)の使用について紹介する。 次に、ランダムアクセスとタイムスロットネットワークの両方において、メディアアクセスの特定の困難と制限に対処する、新しい学習ベースのプロトコル合成フレームワークを導入する。 ノードによる独立したプロトコル学習の能力により、システムはネットワークや交通条件の変化に対して堅牢で適応できる。
  論文  参考訳（メタデータ） (2023-01-14T03:28:26Z)
• Task-Oriented Communications for NextG: End-to-End Deep Learning and AI Security Aspects [78.84264189471936]
  NextG通信システムは,タスク指向通信などのタスクを確実に実行するために,この設計パラダイムのシフトを探求し始めている。 無線信号分類はNextG Radio Access Network (RAN) のタスクであり、エッジデバイスはスペクトル認識のための無線信号を収集し、信号ラベルを識別する必要があるNextGベースステーション(gNodeB)と通信する。 エッジデバイスとgNodeB用のエンコーダデコーダ対として、送信機、受信機、および分類器機能を共同で訓練することで、タスク指向通信を考える。
  論文  参考訳（メタデータ） (2022-12-19T17:54:36Z)
• Semi-supervised Variational Temporal Convolutional Network for IoT Communication Multi-anomaly Detection [3.3659034873495632]
  モノのインターネット(IoT)デバイスは、巨大な通信ネットワークを構築するために構築されます。 これらのデバイスは実際には安全ではないため、通信ネットワークが攻撃者によって露出されることを意味する。 本稿では,IoT 複数異常検出のための半監視ネットワーク SS-VTCN を提案する。
  論文  参考訳（メタデータ） (2021-04-05T08:51:24Z)
• Decentralized Control with Graph Neural Networks [147.84766857793247]
  分散コントローラを学習するグラフニューラルネットワーク(GNN)を用いた新しいフレームワークを提案する。 GNNは、自然分散アーキテクチャであり、優れたスケーラビリティと転送性を示すため、タスクに適している。 分散コントローラの学習におけるGNNの可能性を説明するために、群れとマルチエージェントパス計画の問題を検討する。
  論文  参考訳（メタデータ） (2020-12-29T18:59:14Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。