論文の概要: immUNITY: Detecting and Mitigating Low Volume & Slow Attacks with Programmable Switches and SmartNICs
- arxiv url: http://arxiv.org/abs/2603.20573v1
- Date: Sat, 21 Mar 2026 00:06:45 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-03-24 19:11:38.973651
- Title: immUNITY: Detecting and Mitigating Low Volume & Slow Attacks with Programmable Switches and SmartNICs
- Title(参考訳): immUNITY:プログラマブルスイッチとスマートニックによる低ボリューム・スローアタックの検出と緩和
- Authors: Cuidi Wei, Shaoyu Tu, Daiki Hata, Toru Hasegawa, Yuki Koizumi, K. K. Ramakrishnan, Junji Takemasa, Timothy Wood,
- Abstract要約: 最大71%のフローは、ポートスキャンのような低体積ネットワーク攻撃を示す不審な振る舞いを含む。
我々は、スイッチとSmartNICの両方の機能を組み合わせることで、重いヒットターフローを追跡する以前の作業を拡張し、低体積および遅い攻撃を検出する。
我々はこれらのデバイス間でデータ構造更新を迅速にコーディネートするためのデータプレーンベースのプロトコルを開発した。
- 参考スコア(独自算出の注目度): 6.281749009259195
- License: http://creativecommons.org/licenses/by-sa/4.0/
- Abstract: Our analysis of recent Internet traces shows that up to 71% of flows contain suspicious behaviors indicative of low-volume network attacks such as port scans. However, distinguishing anomalous traffic in real time is challenging as each attack flow may comprise only a few packets. We extend prior work that tracks heavy hitter flows to also detect low-volume and slow attacks by combining the capabilities of both switches and SmartNICs. We flip the usual design approach by proposing an efficient filter data structure used to quickly route traffic marked as benign towards destination end-systems. We make careful use of limited programmable switch memory and pipeline stages, and complement them with SmartNIC resources to analyze the remaining traffic that may be anomalous. Using machine learning classifiers and intrusion detection rules deployed on the SmartNIC, we identify malicious source IPs, which then undergo more detailed forensics for attack mitigation. Finally, we develop a dataplane based protocol to rapidly coordinate data structure updates between these devices. We implement immUNITY in a testbed with Tofino v1 switch and Bluefield 3 SmartNIC, demonstrating its high accuracy, while minimizing traffic that's analyzed outside the switch.
- Abstract(参考訳): 近年のインターネットトレースを解析した結果,最大71%のフローが,ポートスキャンなどの低ボリュームネットワーク攻撃を示す不審な動作を含むことが明らかとなった。
しかし,攻撃フローはパケット数個に過ぎず,異常なトラフィックをリアルタイムで識別することは困難である。
我々は、スイッチとSmartNICの両方の機能を組み合わせることで、重いヒットターフローを追跡する以前の作業を拡張し、低体積および遅い攻撃を検出する。
我々は、目的地のエンドシステムに対して良性を示すトラフィックを高速にルーティングするために、効率的なフィルタデータ構造を提案することで、通常の設計アプローチを反転させる。
プログラム可能なスイッチメモリとパイプラインステージの制限を慎重に利用し、それをSmartNICリソースで補完し、異常なトラフィックを分析する。
SmartNICにデプロイされた機械学習分類器と侵入検出ルールを使用して、悪意のあるソースIPを特定し、攻撃の軽減のためのより詳細な法医学を行う。
最後に,これらのデバイス間でデータ構造更新を迅速にコーディネートするためのデータプレーンベースのプロトコルを開発する。
Tofino v1 スイッチと Bluefield 3 SmartNIC を使用したテストベッドでイミューニティを実装し,その精度を実証するとともに,スイッチ外で解析されたトラフィックを最小限にする。
関連論文リスト
- Blockchain-Enabled Routing for Zero-Trust Low-Altitude Intelligent Networks [77.17664010626726]
低高度インテリジェントネットワーク(LAIN)における複数のUAVクラスタによるルーティングに焦点を当てる。
潜在的な脅威によるダメージを最小限に抑えるため,ソフトウェア定義の周辺技術とブロックチェーン技術を用いたゼロトラストアーキテクチャを提案する。
提案手法は,平均E2E遅延を59%削減し,TSRを29%改善することを示した。
論文 参考訳(メタデータ) (2026-02-27T04:30:35Z) - Video Object Recognition in Mobile Edge Networks: Local Tracking or Edge Detection? [57.000348519630286]
モバイルエッジコンピューティングの最近の進歩により、高精度ニューラルネットワークを備えたエッジサーバに集約的なオブジェクト検出をオフロードすることが可能になった。
このハイブリッドアプローチは有望なソリューションを提供するが、新たな課題として、エッジ検出とローカルトラッキングのタイミングを決定する。
局所的なトラッキングとエッジ検出を適応的に選択する深層強化学習に基づくアルゴリズムである単一デバイス環境での LTED-Ada を提案する。
論文 参考訳(メタデータ) (2025-11-25T04:54:51Z) - CANTXSec: A Deterministic Intrusion Detection and Prevention System for CAN Bus Monitoring ECU Activations [53.036288487863786]
物理ECUアクティベーションに基づく最初の決定論的侵入検知・防止システムであるCANTXSecを提案する。
CANバスの古典的な攻撃を検知・防止し、文献では調査されていない高度な攻撃を検知する。
物理テストベッド上での解法の有効性を実証し,攻撃の両クラスにおいて100%検出精度を達成し,100%のFIAを防止した。
論文 参考訳(メタデータ) (2025-05-14T13:37:07Z) - NetFlowGen: Leveraging Generative Pre-training for Network Traffic Dynamics [72.95483148058378]
我々は,NetFlowレコードからのトラフィックデータのみを用いて,トラフィックダイナミクスをキャプチャする汎用機械学習モデルを事前学習することを提案する。
ネットワーク特徴表現の統一,未ラベルの大規模トラフィックデータ量からの学習,DDoS攻撃検出における下流タスクのテストといった課題に対処する。
論文 参考訳(メタデータ) (2024-12-30T00:47:49Z) - CyberSentinel: Efficient Anomaly Detection in Programmable Switch using Knowledge Distillation [0.0]
CyberSentinelは、プログラム可能なスイッチデータプレーンに完全にデプロイされた、高スループットで正確な異常検出システムである。
目に見えないネットワーク攻撃を検出するために、CyberSentinelは、深い教師なしMLモデルの"学習"知識を取り入れた、新しい知識蒸留スキームを使用している。
我々は、Intel Tofinoスイッチでテストベッド上にCyberSentinelのプロトタイプを実装し、様々な実世界のユースケースで評価する。
論文 参考訳(メタデータ) (2024-12-21T16:35:44Z) - Exploring Highly Quantised Neural Networks for Intrusion Detection in
Automotive CAN [13.581341206178525]
機械学習に基づく侵入検出モデルは、標的となる攻撃ベクトルを複数検出することに成功した。
本稿では,多クラス分類モデルとしてのカスタム量子化文学(CQMLP)について述べる。
IDSとして統合された2ビットCQMLPモデルでは、悪意のある攻撃メッセージを99.9%の精度で検出できることが示されている。
論文 参考訳(メタデータ) (2024-01-19T21:11:02Z) - RIDE: Real-time Intrusion Detection via Explainable Machine Learning
Implemented in a Memristor Hardware Architecture [24.824596231020585]
本稿では、パケットの任意の長さのシーケンスをよりコンパクトな結合機能埋め込みに統合するために、リカレントオートエンコーダを利用するパケットレベルのネットワーク侵入検出ソリューションを提案する。
提案手法は,パケットレベルで高い検出精度で,極めて効率的かつリアルタイムな解が得られることを示す。
論文 参考訳(メタデータ) (2023-11-27T17:30:19Z) - Network-Aware AutoML Framework for Software-Defined Sensor Networks [3.050185169010028]
ソフトウェア定義センサネットワークにおけるDDoS攻撃を検出するネットワーク対応自動機械学習(AutoML)フレームワークを提案する。
本フレームワークは,ネットワーク制約環境下でのDDoS攻撃を検出するための機械学習アルゴリズムを選択する。
論文 参考訳(メタデータ) (2023-10-19T17:07:32Z) - Correlating sparse sensing for large-scale traffic speed estimation: A
Laplacian-enhanced low-rank tensor kriging approach [76.45949280328838]
本稿では,Laplacian enhanced Low-rank tensor (LETC) フレームワークを提案する。
次に,提案したモデルをネットワークワイド・クリグにスケールアップするために,複数の有効な数値手法を用いて効率的な解アルゴリズムを設計する。
論文 参考訳(メタデータ) (2022-10-21T07:25:57Z) - Distractor-Aware Fast Tracking via Dynamic Convolutions and MOT
Philosophy [63.91005999481061]
実用的長期トラッカーは、典型的には3つの重要な特性を含む。
効率的なモデル設計、効果的なグローバル再検出戦略、堅牢な気晴らし認識メカニズム。
動的畳み込み (d-convs) と多重オブジェクト追跡 (MOT) の哲学を用いて, 注意をそらした高速トラッキングを実現するための2タスクトラッキングフレームワーク(DMTrack)を提案する。
我々のトラッカーはLaSOT, OxUvA, TLP, VOT2018LT, VOT 2019LTベンチマークの最先端性能を実現し, リアルタイム3倍高速に動作させる。
論文 参考訳(メタデータ) (2021-04-25T00:59:53Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。