論文の概要: Safeguard: Security Controls at the Software Defined Network Layer

• arxiv url: http://arxiv.org/abs/2601.17355v1
• Date: Sat, 24 Jan 2026 07:59:25 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-01-27 15:23:07.623791
• Title: Safeguard: Security Controls at the Software Defined Network Layer
• Title（参考訳）: セーフガード: ソフトウェア定義ネットワーク層におけるセキュリティコントロール
• Authors: Yi Lyu, Shichun Yu, Joe Catudal,
• Abstract要約: ネットワークトラフィックにおけるエッジケースに対する意図しない応答を防止するために,データ駆動型ポリシと重複するルールベースのポリシーであるSafeguardを提案する。 データ駆動型ネットワークポリシの利用において,既知のトラフィックを許容する新たなルールセットが不可欠であることを示す。
• 参考スコア（独自算出の注目度）: 0.3823356975862005
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Improvements in software defined networking allow for policy to be informed and modified by data-driven applications that can adjust policy to accommodate fluctuating requirements at line speed. However, there is some concern that over-correction can occur and cause unintended consequences depending on the data received. This is particularly problematic for network security features, such as machine-learning intrusion detection systems. We present Safeguard, a rule-based policy that overlaps a data-driven policy to prevent unintended responses for edge cases in network traffic. We develop a reference implementation of a network traffic classifier that enforces firewall rules for malicious traffic, and show how additional rulesets to allow known-good traffic are essential in utilizing a data-driven network policy.
• Abstract（参考訳）: ソフトウェア定義ネットワークの改善により、ポリシーをデータ駆動アプリケーションによって通知し、変更することができる。 しかし、過剰な補正が発生し、受信したデータによって意図しない結果を引き起こすのではないかという懸念もある。 これは、機械学習侵入検知システムのようなネットワークセキュリティ機能に特に問題となる。 ネットワークトラフィックにおけるエッジケースに対する意図しない応答を防止するために,データ駆動型ポリシと重複するルールベースのポリシーであるSafeguardを提案する。 本研究では,悪質なトラフィックに対するファイアウォールルールを強制するネットワークトラフィック分類器の参照実装を開発し,データ駆動型ネットワークポリシを利用する上で,既知のトラフィックを許容するための追加ルールセットが重要であることを示す。

関連論文リスト

• DRIFT: Dynamic Rule-Based Defense with Injection Isolation for Securing LLM Agents [52.92354372596197]
  大規模言語モデル(LLM)は、強力な推論と計画能力のため、エージェントシステムの中心となってきています。 この相互作用は、外部ソースからの悪意のある入力がエージェントの振る舞いを誤解させる可能性がある、インジェクション攻撃のリスクも引き起こす。 本稿では,信頼に値するエージェントシステムのための動的ルールベースの分離フレームワークを提案する。
  論文  参考訳（メタデータ） (2025-06-13T05:01:09Z)
• NetFlowGen: Leveraging Generative Pre-training for Network Traffic Dynamics [72.95483148058378]
  我々は,NetFlowレコードからのトラフィックデータのみを用いて,トラフィックダイナミクスをキャプチャする汎用機械学習モデルを事前学習することを提案する。 ネットワーク特徴表現の統一,未ラベルの大規模トラフィックデータ量からの学習,DDoS攻撃検出における下流タスクのテストといった課題に対処する。
  論文  参考訳（メタデータ） (2024-12-30T00:47:49Z)
• SecureNT: Smart Topology Obfuscation for Privacy-Aware Network Monitoring [1.5205805949009716]
  ネットワークトモグラフィーはネットワーク監視と管理において重要な役割を果たしている。 トポロジー情報はエンドツーエンドの測定によって推測できる。 既存の保護手法は、エンド・ツー・エンドの測定を変更することでトポロジ情報を確保しようとする。 本稿では,これらの制約に対処する新しいプライバシー保護フレームワークを提案する。
  論文  参考訳（メタデータ） (2024-12-11T08:07:40Z)
• Differentiated Security Architecture for Secure and Efficient Infotainment Data Communication in IoV Networks [55.340315838742015]
  IoVネットワークにおけるインフォテインメントデータ通信の安全性の欠如は、社会的エンジニアリング攻撃の容易なアクセスポイントを意図せずに開放することができる。 特に、まずIoVネットワークでデータ通信を分類し、各データ通信のセキュリティ焦点を調べ、その後、ファイル間通信でセキュリティ保護を提供するための異なるセキュリティアーキテクチャを開発する。
  論文  参考訳（メタデータ） (2024-03-29T12:01:31Z)
• Multi-Agent Reinforcement Learning for Assessing False-Data Injection Attacks on Transportation Networks [27.89472896063777]
  本稿では,交通ネットワークに対する最悪のデータ注入攻撃を見つけるための計算フレームワークを提案する。 まず,特定の道路で知覚する走行時間を増大させることで,ドライバーを操作できる脅威俳優と敵対モデルを作成する。 次に、階層型マルチエージェント強化学習を用いて、データ操作の近似逆戦略を求める。
  論文  参考訳（メタデータ） (2023-12-22T11:48:13Z)
• OblivIO: Securing reactive programs by oblivious execution with bounded traffic overheads [0.0]
  トラフィック分析攻撃は、オンラインセキュリティにとって重要な問題である。 オンラインサービスが暗号化トラフィックをますます利用しているにもかかわらず、トラフィックの形状は隠されていない。 OblivIOは、ネットワークイベントによって駆動されるリアクティブプログラムを書くためのセキュアな言語である。
  論文  参考訳（メタデータ） (2023-01-19T15:59:33Z)
• Mutual Information Regularized Offline Reinforcement Learning [76.05299071490913]
  我々は、データセットにおける状態と行動間の相互情報の観点から、オフラインRLにアプローチする新しいMISAフレームワークを提案する。 この下位境界の最適化は、オフラインデータセット上での一段階改善されたポリシーの可能性の最大化と等価であることを示す。 MISAの3つの異なる変種を導入し、より厳密な相互情報によりオフラインのRL性能が向上することを示した。
  論文  参考訳（メタデータ） (2022-10-14T03:22:43Z)
• Offline Contextual Bandits for Wireless Network Optimization [107.24086150482843]
  本稿では,ユーザ要求の変化に応じて,ネットワーク内の各セルの構成パラメータを自動的に調整するポリシの学習方法について検討する。 私たちのソリューションは、オフライン学習のための既存の方法を組み合わせて、この文脈で生じる重要な課題を克服する原則的な方法でそれらを適応します。
  論文  参考訳（メタデータ） (2021-11-11T11:31:20Z)
• Safe RAN control: A Symbolic Reinforcement Learning Approach [62.997667081978825]
  本稿では,無線アクセスネットワーク(RAN)アプリケーションの安全管理のためのシンボル強化学習(SRL)アーキテクチャを提案する。 我々は、ユーザが所定のセルネットワークトポロジに対して高レベルの論理的安全性仕様を指定できる純粋に自動化された手順を提供する。 ユーザがシステムに意図仕様を設定するのを支援するために開発されたユーザインターフェース(UI)を導入し、提案するエージェントの動作の違いを検査する。
  論文  参考訳（メタデータ） (2021-06-03T16:45:40Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。