論文の概要: Proactive DDoS Detection and Mitigation in Decentralized Software-Defined Networking via Port-Level Monitoring and Zero-Training Large Language Models
- arxiv url: http://arxiv.org/abs/2511.00460v1
- Date: Sat, 01 Nov 2025 08:57:29 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-11-05 16:37:26.78828
- Title: Proactive DDoS Detection and Mitigation in Decentralized Software-Defined Networking via Port-Level Monitoring and Zero-Training Large Language Models
- Title(参考訳): ポートレベルモニタリングとゼロ学習大言語モデルによる分散型ソフトウェア決定ネットワークにおけるアクティブDDoS検出と緩和
- Authors: Mohammed N. Swileh, Shengli Zhang,
- Abstract要約: Software-Defined Networking (cSDN)は、柔軟でプログラム可能なネットワーク制御を提供するが、スケーラビリティと信頼性の問題に悩まされている。
分散化されたSDN(dSDN) 複数のローカルコントローラ間で制御を分散することで、これらの懸念を緩和する。
このアーキテクチャは、Denial-of-Service(DDoS)攻撃に対して非常に脆弱である。
本稿では,dSDN環境に適した新しい検出・緩和フレームワークを提案する。
- 参考スコア(独自算出の注目度): 3.6260109722491465
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Centralized Software-Defined Networking (cSDN) offers flexible and programmable control of networks but suffers from scalability and reliability issues due to its reliance on centralized controllers. Decentralized SDN (dSDN) alleviates these concerns by distributing control across multiple local controllers, yet this architecture remains highly vulnerable to Distributed Denial-of-Service (DDoS) attacks. In this paper, we propose a novel detection and mitigation framework tailored for dSDN environments. The framework leverages lightweight port-level statistics combined with prompt engineering and in-context learning, enabling the DeepSeek-v3 Large Language Model (LLM) to classify traffic as benign or malicious without requiring fine-tuning or retraining. Once an anomaly is detected, mitigation is enforced directly at the attacker's port, ensuring that malicious traffic is blocked at their origin while normal traffic remains unaffected. An automatic recovery mechanism restores normal operation after the attack inactivity, ensuring both security and availability. Experimental evaluation under diverse DDoS attack scenarios demonstrates that the proposed approach achieves near-perfect detection, with 99.99% accuracy, 99.97% precision, 100% recall, 99.98% F1-score, and an AUC of 1.0. These results highlight the effectiveness of combining distributed monitoring with zero-training LLM inference, providing a proactive and scalable defense mechanism for securing dSDN infrastructures against DDoS threats.
- Abstract(参考訳): CSDN(Centralized Software-Defined Networking)は、ネットワークのフレキシブルでプログラム可能な制御を提供するが、集中型コントローラに依存しているため、スケーラビリティと信頼性の問題に悩まされている。
分散SDN(dSDN)は、複数のローカルコントローラに制御を分散することで、これらの懸念を軽減するが、このアーキテクチャはDistributed Denial-of-Service(DDoS)攻撃に対して非常に脆弱である。
本稿では,dSDN環境に適した新しい検出・緩和フレームワークを提案する。
このフレームワークは、ライトウェイトなポートレベルの統計情報と、迅速なエンジニアリングとコンテキスト内学習を組み合わせることで、DeepSeek-v3 Large Language Model(LLM)が、微調整や再トレーニングを必要とせずに、トラフィックを良質または悪質なものとして分類することができる。
異常が検出されると、攻撃者のポートに直接緩和が実施され、正常なトラフィックが影響を受けないまま、悪意のあるトラフィックが元のトラフィックでブロックされることが保証される。
自動回復機構は、攻撃後の正常動作を回復し、セキュリティと可用性の両方を確保する。
多様なDDoS攻撃シナリオによる実験的評価は、提案手法が99.99%の精度、99.97%の精度、100%のリコール、99.98%のF1スコア、1.0のAUCでほぼ完全な検出を達成していることを示している。
これらの結果は、分散監視とゼロトレーニングLDM推論を組み合わせることの有効性を強調し、DDoS脅威に対してdSDNインフラストラクチャを保護するための、積極的にスケーラブルな防御メカニズムを提供する。
関連論文リスト
- ZORRO: Zero-Knowledge Robustness and Privacy for Split Learning (Full Version) [58.595691399741646]
Split Learning(SL)は、リソース制約のあるクライアントがディープニューラルネットワーク(DNN)を協調的にトレーニングすることを可能にする分散学習アプローチである。
このセットアップにより、SLはデータを共有せずにサーバの能力を活用することができ、機密データを扱うリソース制約のある環境で非常に効果的になる。
我々は、プライベートで検証可能な、堅牢なSL防御スキームであるZORROを提示する。
論文 参考訳(メタデータ) (2025-09-11T18:44:09Z) - DRIFT: Dynamic Rule-Based Defense with Injection Isolation for Securing LLM Agents [52.92354372596197]
大規模言語モデル(LLM)は、強力な推論と計画能力のため、エージェントシステムの中心となってきています。
この相互作用は、外部ソースからの悪意のある入力がエージェントの振る舞いを誤解させる可能性がある、インジェクション攻撃のリスクも引き起こす。
本稿では,信頼に値するエージェントシステムのための動的ルールベースの分離フレームワークを提案する。
論文 参考訳(メタデータ) (2025-06-13T05:01:09Z) - SDN-Based False Data Detection With Its Mitigation and Machine Learning Robustness for In-Vehicle Networks [4.329477624773496]
本稿では,車載ネットワークを対象としたFDDMS(False Data Detection and Mitigation System)を提案する。
FDDMSは、偽データインジェクション攻撃をリアルタイムで監視し、検出するように設計されている。
論文 参考訳(メタデータ) (2025-06-06T22:09:36Z) - Backdoor Cleaning without External Guidance in MLLM Fine-tuning [76.82121084745785]
Believe Your Eyes (BYE)は、アテンションエントロピーパターンを自己教師信号として活用して、バックドアサンプルを特定してフィルタリングするデータフィルタリングフレームワークである。
クリーンタスクのパフォーマンスを維持しながら、ほぼゼロの攻撃成功率を達成する。
論文 参考訳(メタデータ) (2025-05-22T17:11:58Z) - CANTXSec: A Deterministic Intrusion Detection and Prevention System for CAN Bus Monitoring ECU Activations [53.036288487863786]
物理ECUアクティベーションに基づく最初の決定論的侵入検知・防止システムであるCANTXSecを提案する。
CANバスの古典的な攻撃を検知・防止し、文献では調査されていない高度な攻撃を検知する。
物理テストベッド上での解法の有効性を実証し,攻撃の両クラスにおいて100%検出精度を達成し,100%のFIAを防止した。
論文 参考訳(メタデータ) (2025-05-14T13:37:07Z) - Defending against Indirect Prompt Injection by Instruction Detection [109.30156975159561]
InstructDetectorは、LLMの動作状態を利用して潜在的なIPI攻撃を特定する、新しい検出ベースのアプローチである。
InstructDetectorは、ドメイン内設定で99.60%、ドメイン外設定で96.90%の検出精度を達成し、攻撃成功率をBIPIAベンチマークで0.03%に下げる。
論文 参考訳(メタデータ) (2025-05-08T13:04:45Z) - Unseen Attack Detection in Software-Defined Networking Using a BERT-Based Large Language Model [5.062869359266078]
ソフトウェア定義ネットワーク(SDN)における攻撃検出を強化するために、自然言語処理(NLP)と事前訓練されたBERTベースモデルを活用する新しいアプローチを導入する。
我々のアプローチは,ネットワークフローデータを言語モデルで解釈可能なフォーマットに変換し,BERTが複雑なパターンやネットワークトラフィックの関係をキャプチャすることを可能にする。
当社のアプローチは、これまで目に見えない攻撃を検知し、モデルが明示的に訓練されていない脅威を特定するソリューションを提供するように設計されています。
論文 参考訳(メタデータ) (2024-12-09T06:27:20Z) - A Robust Multi-Stage Intrusion Detection System for In-Vehicle Network Security using Hierarchical Federated Learning [0.0]
車両内侵入検知システム(IDS)は、目に見える攻撃を検出し、新しい目に見えない攻撃に対する堅牢な防御を提供する必要がある。
これまでの作業は、CAN ID機能のみに依存していたり、手動で機能抽出する従来の機械学習(ML)アプローチを使用していました。
本稿では,これらの制約に対処するために,最先端,斬新,軽量,車内,IDS平均化,深層学習(DL)アルゴリズムを提案する。
論文 参考訳(メタデータ) (2024-08-15T21:51:56Z) - Real-Time Zero-Day Intrusion Detection System for Automotive Controller
Area Network on FPGAs [13.581341206178525]
本稿では,ゼロデイアタックを検出するための教師なし学習に基づく畳み込みオートエンコーダアーキテクチャを提案する。
資源制約のZynq Ultrascaleプラットフォームを対象としたAMD/XilinxのVitis-AIツールを用いてモデルを定量化する。
提案モデルでは, 未知のDoS, ファジング, スプーフィング攻撃に対して, 同一以上の分類精度 (>99.5%) を達成することができた。
論文 参考訳(メタデータ) (2024-01-19T14:36:01Z) - Detection of DDoS Attacks in Software Defined Networking Using Machine
Learning Models [0.6193838300896449]
本稿では,ソフトウェア定義ネットワーク(SDN)環境において,分散型サービス障害(DDoS)攻撃を検出する機械学習アルゴリズムの有効性について検討する。
その結果、MLベースの検出は、SDNにおけるDDoS攻撃を特定するためのより正確で効果的な方法であることが示唆された。
論文 参考訳(メタデータ) (2023-03-11T22:56:36Z) - A Self-supervised Approach for Adversarial Robustness [105.88250594033053]
敵対的な例は、ディープニューラルネットワーク(DNN)ベースの視覚システムにおいて破滅的な誤りを引き起こす可能性がある。
本稿では,入力空間における自己教師型対向学習機構を提案する。
これは、反逆攻撃に対する強力な堅牢性を提供する。
論文 参考訳(メタデータ) (2020-06-08T20:42:39Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。