論文の概要: BEAR: BGP Event Analysis and Reporting

• arxiv url: http://arxiv.org/abs/2506.04514v1
• Date: Wed, 04 Jun 2025 23:34:36 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-06-06 21:53:49.457992
• Title: BEAR: BGP Event Analysis and Reporting
• Title（参考訳）: BEAR: BGPイベント分析とレポート
• Authors: Hanqing Li, Melania Fedeli, Vinay Kolar, Diego Klabjan,
• Abstract要約: ボーダーゲートウェイプロトコル(BGP)の異常は、不正または非効率的な経路を通じてトラフィックを分散させ、ネットワークの信頼性とセキュリティを損なう。 BGPイベント解析および報告フレームワークは、検出されたBGP異常事象を説明する包括的なレポートを生成する。 BEARは100%の精度を実現し、Chain-of-Thoughtおよびin-context学習ベースラインを上回っている。
• 参考スコア（独自算出の注目度）: 10.153790653358625
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: The Internet comprises of interconnected, independently managed Autonomous Systems (AS) that rely on the Border Gateway Protocol (BGP) for inter-domain routing. BGP anomalies--such as route leaks and hijacks--can divert traffic through unauthorized or inefficient paths, jeopardizing network reliability and security. Although existing rule-based and machine learning methods can detect these anomalies using structured metrics, they still require experts with in-depth BGP knowledge of, for example, AS relationships and historical incidents, to interpret events and propose remediation. In this paper, we introduce BEAR (BGP Event Analysis and Reporting), a novel framework that leverages large language models (LLMs) to automatically generate comprehensive reports explaining detected BGP anomaly events. BEAR employs a multi-step reasoning process that translates tabular BGP data into detailed textual narratives, enhancing interpretability and analytical precision. To address the limited availability of publicly documented BGP anomalies, we also present a synthetic data generation framework powered by LLMs. Evaluations on both real and synthetic datasets demonstrate that BEAR achieves 100% accuracy, outperforming Chain-of-Thought and in-context learning baselines. This work pioneers an automated approach for explaining BGP anomaly events, offering valuable operational insights for network management.
• Abstract（参考訳）: インターネットは、ドメイン間ルーティングにBGP(Border Gateway Protocol)に依存する相互接続された独立管理された自律システム(AS)で構成されている。 BGP異常(ルートリークやハイジャックなど)は、不正または非効率的な経路を通じてトラフィックを分散させ、ネットワークの信頼性とセキュリティを損なう。 既存のルールベースおよび機械学習手法は、構造化されたメトリクスを使用してこれらの異常を検出することができるが、イベントを解釈し、修復を提案するためには、AS関係や過去の出来事といった深いBGP知識を持つ専門家が必要である。 本稿では,大規模言語モデル(LLM)を利用したBEAR(BGP Event Analysis and Reporting)を提案する。 BEARは、表形式のBGPデータを詳細なテキストの物語に変換する多段階の推論プロセスを採用し、解釈可能性と分析精度を高めている。 公開文書化されたBGP異常の限られた可利用性に対処するため,LLMを用いた合成データ生成フレームワークを提案する。 実データと合成データの両方に対する評価は、BEARが100%精度を達成し、Chain-of-Thoughtおよびin-context学習ベースラインを上回っていることを示している。 この作業は、BGP異常事象を説明するための自動化アプローチの先駆者であり、ネットワーク管理に価値のある運用上の洞察を提供する。

関連論文リスト

• Interpretable Anomaly Detection in Encrypted Traffic Using SHAP with Machine Learning Models [0.0]
  本研究の目的は,暗号化されたネットワークトラフィックにおける異常検出のための解釈可能な機械学習ベースのフレームワークを開発することである。 モデルはトレーニングされ、3つのベンチマークで暗号化されたトラフィックデータセットで評価される。 SHAPビジュアライゼーションは、異常予測に寄与する最も影響力のあるトラフィック特徴を明らかにした。
  論文  参考訳（メタデータ） (2025-05-22T05:50:39Z)
• Cybersecurity threat detection based on a UEBA framework using Deep Autoencoders [0.0]
  本稿では,UEBAに基づく異常検出フレームワークの最初の実装について紹介する。 ニューラルネットワークの理論的基礎に基づいて、完全連結ニューラルネットワークに対する2つの広く使われている定義の等価性を示す新しい証明を提供する。 提案するUEBAフレームワークは,企業環境にシームレスに統合可能であることが示唆された。
  論文  参考訳（メタデータ） (2025-05-14T13:18:12Z)
• Take Package as Language: Anomaly Detection Using Transformer [4.682574058690321]
  本稿では,ネットワーク侵入検出のためのGPTに基づく因果言語モデルであるNIDS-GPTを提案する。 NIDS-GPTはパケット内の各番号をパケットフィールドではなく独立した「ワード」として扱い、よりきめ細かいデータ表現を可能にする。 CICIDS 2017とカーハックデータセットの実験は、NIDS-GPTが極端な不均衡条件下で100%の精度を達成することを示している。
  論文  参考訳（メタデータ） (2024-11-15T02:00:43Z)
• Provable Robustness of (Graph) Neural Networks Against Data Poisoning and Backdoor Attacks [50.87615167799367]
  グラフニューラルネットワーク(GNN)は、特定のグラフのノード特徴をターゲットとして、バックドアを含む有毒な攻撃に対して認証する。 コンボリューションベースのGNNとPageRankベースのGNNの最悪の動作におけるグラフ構造の役割とその接続性に関する基本的な知見を提供する。
  論文  参考訳（メタデータ） (2024-07-15T16:12:51Z)
• DFA-GNN: Forward Learning of Graph Neural Networks by Direct Feedback Alignment [57.62885438406724]
  グラフニューラルネットワークは、様々なアプリケーションにまたがる強力なパフォーマンスで認識されている。 BPには、その生物学的妥当性に挑戦する制限があり、グラフベースのタスクのためのトレーニングニューラルネットワークの効率、スケーラビリティ、並列性に影響を与える。 半教師付き学習のケーススタディを用いて,GNNに適した新しい前方学習フレームワークであるDFA-GNNを提案する。
  論文  参考訳（メタデータ） (2024-06-04T07:24:51Z)
• Weighted Ensembles for Active Learning with Adaptivity [60.84896785303314]
  本稿では,ラベル付きデータに漸進的に適応した重み付きGPモデルのアンサンブルについて述べる。 この新しいEGPモデルに基づいて、不確実性および不一致ルールに基づいて、一連の取得関数が出現する。 適応的に重み付けされたEGPベースの取得関数のアンサンブルも、さらなる性能向上のために導入されている。
  論文  参考訳（メタデータ） (2022-06-10T11:48:49Z)
• Topological Data Analysis for Anomaly Detection in Host-Based Logs [1.0878040851638]
  そこで本研究では,Windows ログから直接単体錯体のろ過を構築する手法を提案し,トポロジカルツールを用いた固有構造解析を可能にする。 最終的には、異常検出のための説明可能なフレームワークの一部として、メソッドが使用される可能性について議論する。
  論文  参考訳（メタデータ） (2022-04-25T20:41:02Z)
• A Multi-View Framework for BGP Anomaly Detection via Graph Attention Network [4.120328427084187]
  BGP(Border Gateway Protocols)は、インターネット上のルーティング到達可能性情報を交換するためのデフォルトプロトコルである。 BGP異常検出モデルは、リアルタイム監視とアラート機能を通じて、インターネット上の安定したルーティングサービスを保証する。
  論文  参考訳（メタデータ） (2021-12-23T05:03:52Z)
• Incremental Ensemble Gaussian Processes [53.3291389385672]
  本稿では,EGPメタラーナーがGP学習者のインクリメンタルアンサンブル(IE-) GPフレームワークを提案し,それぞれが所定のカーネル辞書に属するユニークなカーネルを持つ。 各GP専門家は、ランダムな特徴ベースの近似を利用してオンライン予測とモデル更新を行い、そのスケーラビリティを生かし、EGPメタラーナーはデータ適応重みを生かし、熟練者ごとの予測を合成する。 新たなIE-GPは、EGPメタラーナーおよび各GP学習者内における構造化力学をモデル化することにより、時間変化関数に対応するように一般化される。
  論文  参考訳（メタデータ） (2021-10-13T15:11:25Z)
• Privacy-preserving Traffic Flow Prediction: A Federated Learning Approach [61.64006416975458]
  本稿では,フェデレート学習に基づくGated Recurrent Unit Neural Network Algorithm (FedGRU) というプライバシ保護機械学習手法を提案する。 FedGRUは、現在の集中学習方法と異なり、安全なパラメータアグリゲーション機構を通じて、普遍的な学習モデルを更新する。 FedGRUの予測精度は、先進的なディープラーニングモデルよりも90.96%高い。
  論文  参考訳（メタデータ） (2020-03-19T13:07:49Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。