論文の概要: Heimdallr: Fingerprinting SD-WAN Control-Plane Architecture via Encrypted Control Traffic

• arxiv url: http://arxiv.org/abs/2510.16461v1
• Date: Sat, 18 Oct 2025 12:01:51 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-10-25 00:56:39.005565
• Title: Heimdallr: Fingerprinting SD-WAN Control-Plane Architecture via Encrypted Control Traffic
• Title（参考訳）: Heimdallr:暗号化制御トラフィックによるSD-WAN制御プレーンアーキテクチャのフィンガープリント
• Authors: Minjae Seo, Jaehan Kim, Eduard Marin, Myoungsung You, Taejune Park, Seungsoo Lee, Seungwon Shin, Jinwoo Kim,
• Abstract要約: 大規模ネットワークを柔軟に操る新たなパラダイムとして,ソフトウェア定義広域ネットワーク(SD-WAN)が登場した。 We propose a new SD-WAN fingerprinting system, called Heimdallr。 SD-WANクラスタ管理プロトコルの周期的および運用的パターンを分析する。
• 参考スコア（独自算出の注目度）: 16.693147759883534
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Software-defined wide area network (SD-WAN) has emerged as a new paradigm for steering a large-scale network flexibly by adopting distributed software-defined network (SDN) controllers. The key to building a logically centralized but physically distributed control-plane is running diverse cluster management protocols to achieve consistency through an exchange of control traffic. Meanwhile, we observe that the control traffic exposes unique time-series patterns and directional relationships due to the operational structure even though the traffic is encrypted, and this pattern can disclose confidential information such as control-plane topology and protocol dependencies, which can be exploited for severe attacks. With this insight, we propose a new SD-WAN fingerprinting system, called Heimdallr. It analyzes periodical and operational patterns of SD-WAN cluster management protocols and the context of flow directions from the collected control traffic utilizing a deep learning-based approach, so that it can classify the cluster management protocols automatically from miscellaneous control traffic datasets. Our evaluation, which is performed in a realistic SD-WAN environment consisting of geographically distant three campus networks and one enterprise network shows that Heimdallr can classify SD-WAN control traffic with $\geq$ 93%, identify individual protocols with $\geq$ 80% macro F-1 scores, and finally can infer control-plane topology with $\geq$ 70% similarity.
• Abstract（参考訳）: ソフトウェア定義広域ネットワーク(SD-WAN)は、分散ソフトウェア定義ネットワーク(SDN)コントローラを採用することで、大規模ネットワークを柔軟に操る新しいパラダイムとして登場した。 論理的に集中しているが物理的に分散したコントロールプレーンを構築する鍵は、制御トラフィックの交換を通じて一貫性を達成するために、多様なクラスタ管理プロトコルを実行することである。 一方,コントロールプレーンのトポロジやプロトコルの依存関係などの機密情報を公開でき,重度の攻撃に利用することができる。 そこで我々はHeimdallrと呼ばれる新しいSD-WAN指紋認証システムを提案する。 SD-WANクラスタ管理プロトコルの周期的および運用的パターンと、深層学習に基づくアプローチを用いて収集した制御トラフィックからのフロー方向のコンテキストを分析し、不均一な制御トラフィックデータセットからクラスタ管理プロトコルを自動的に分類できるようにする。 地理的に離れた3つのキャンパスネットワークと1つの企業ネットワークからなる現実的なSD-WAN環境で実施した評価の結果,HeimdallrはSD-WAN制御トラフィックを$\geq$93%で分類でき,個々のプロトコルを$\geq$80%マクロF-1スコアで識別し,最終的に$$\geq$70%類似度で制御プレーントポロジを推定できることがわかった。

関連論文リスト

• MIETT: Multi-Instance Encrypted Traffic Transformer for Encrypted Traffic Classification [59.96233305733875]
  トラフィックの分類は、セキュリティの脅威を検出し、ネットワーク管理を最適化するために不可欠である。 トークンレベルとパケットレベルの両方の関係をキャプチャするMulti-Instance Encrypted Traffic Transformer (MIETT)を提案する。 MIETTは5つのデータセットにまたがって結果を達成し、暗号化されたトラフィックの分類と複雑なネットワーク動作の理解の有効性を示す。
  論文  参考訳（メタデータ） (2024-12-19T12:52:53Z)
• ZT-SDN: An ML-powered Zero-Trust Architecture for Software-Defined Networks [11.854542093255779]
  Software-Defined Networks におけるネットワークアクセス制御の学習と実施のためのフレームワーク ZT-SDN を提案する。 ZT-SDNは基盤となるネットワークからデータを収集し、エンティティをグラフとして通信することで実行されるネットワークの"トランザクション"をモデル化する。 許可されたプロトコルスタックやポート番号など、ネットワークデータから直接トランザクションパターンを抽出するために、新しい教師なしの学習アプローチを使用する。 実ネットワークデータセットを用いてネットワーク条件を変化させる際の,異常なネットワークアクセスの検出と許容フローの悪用について,本フレームワークの有効性を示す。
  論文  参考訳（メタデータ） (2024-11-22T15:49:27Z)
• Communication-Control Codesign for Large-Scale Wireless Networked Control Systems [80.30532872347668]
  無線ネットワーク制御システム(Wireless Networked Control Systems, WNCS)は、ドローン群や自律ロボットなどのアプリケーションにおいて柔軟な制御を可能にする産業用4.0に必須である。 本稿では,マルチ状態マルコフブロックフェーディングチャネル上で限られた無線リソースを共有するセンサやアクチュエータを用いて,複数の制御ループ間の相関ダイナミクスを捕捉する実用的WNCSモデルを提案する。 本研究では,ハイブリッドな動作空間を効率的に処理し,通信制御の相関関係を捉え,疎域変数や浮動小数点制御の入力に拘わらず堅牢なトレーニングを確実にするDeep Reinforcement Learning (DRL)アルゴリズムを開発した。
  論文  参考訳（メタデータ） (2024-10-15T06:28:21Z)
• Perimeter Control with Heterogeneous Metering Rates for Cordon Signals: A Physics-Regularized Multi-Agent Reinforcement Learning Approach [12.86346901414289]
  過飽和環境下での都市道路網の制御に対処するための周辺制御(PC)戦略が提案されている。 本稿では,MARL(Multi-Agent Reinforcement Learning)に基づく交通信号制御フレームワークを活用し,PC問題を分解する。 MARLフレームワークの物理正則化手法は,分散コードン信号制御装置がグローバルネットワークの状態を認識していることを確実にするために提案される。
  論文  参考訳（メタデータ） (2023-08-24T13:51:16Z)
• Multi-view Multi-label Anomaly Network Traffic Classification based on MLP-Mixer Neural Network [55.21501819988941]
  畳み込みニューラルネットワーク(CNN)に基づく既存のネットワークトラフィック分類は、グローバルな情報関連を無視しながら、トラフィックデータの局所的なパターンを強調することが多い。 本稿では,エンドツーエンドのネットワークトラフィック分類手法を提案する。
  論文  参考訳（メタデータ） (2022-10-30T01:52:05Z)
• Lyapunov Function Consistent Adaptive Network Signal Control with Back Pressure and Reinforcement Learning [9.797994846439527]
  本研究では、それぞれ特定のリャプノフ関数を定義するリアプノフ制御理論を用いた統一的なフレームワークを提案する。 Lyapunov理論の知見に基づいて、この研究は強化学習(Reinforcement Learning, RL)に基づくネットワーク信号制御のための報酬関数を設計する。 提案アルゴリズムは, 純旅客車流および貨物を含む異種交通流下での従来のRL法およびRL法と比較した。
  論文  参考訳（メタデータ） (2022-10-06T00:22:02Z)
• Deep Reinforcement Learning for Wireless Scheduling in Distributed Networked Control [37.10638636086814]
  完全分散無線制御システム(WNCS)の周波数チャネル数に制限のある結合アップリンクとダウンリンクのスケジューリング問題を考える。 深層強化学習(DRL)に基づくフレームワークを開発した。 DRLにおける大きなアクション空間の課題に対処するために,新しいアクション空間削減法とアクション埋め込み法を提案する。
  論文  参考訳（メタデータ） (2021-09-26T11:27:12Z)
• Communication Topology Co-Design in Graph Recurrent Neural Network Based Distributed Control [4.492630871726495]
  分散コントローラのコンパクトかつ表現力のあるグラフ繰り返しニューラルネットワーク(GRNN)パラメータ化について紹介する。 提案されたパラメータ化は,従来のGNN(Graph Neural Network)ベースのパラメータ化に類似した,ローカルおよび分散アーキテクチャである。 本研究では,性能/通信密度のトレードオフ曲線を効率よく近似できることを示す。
  論文  参考訳（メタデータ） (2021-04-28T16:30:02Z)
• Decentralized Control with Graph Neural Networks [147.84766857793247]
  分散コントローラを学習するグラフニューラルネットワーク(GNN)を用いた新しいフレームワークを提案する。 GNNは、自然分散アーキテクチャであり、優れたスケーラビリティと転送性を示すため、タスクに適している。 分散コントローラの学習におけるGNNの可能性を説明するために、群れとマルチエージェントパス計画の問題を検討する。
  論文  参考訳（メタデータ） (2020-12-29T18:59:14Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。