論文の概要: Intelligent Detection and Mitigation of Carpet-Bombing DDoS Attacks in SDN Using Retrieval-Augmented Generation and Large Language Models
- arxiv url: http://arxiv.org/abs/2605.26307v1
- Date: Mon, 25 May 2026 19:58:45 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-05-27 17:51:41.394716
- Title: Intelligent Detection and Mitigation of Carpet-Bombing DDoS Attacks in SDN Using Retrieval-Augmented Generation and Large Language Models
- Title(参考訳): Retrieval-Augmented GenerationとLarge Language Modelを用いたSDNにおけるCarpet-Bombing DDoS攻撃の知的検出と軽減
- Authors: Mohammed N. Swileh, Shengli Zhang, Kai Lei,
- Abstract要約: Retrieval-Augmented Generationベースのフレームワークは、Carpet-Bombing DDoS攻撃のリアルタイム検出と軽減を目的として提案されている。
提案フレームワークは,インタフェースレベルのトラフィック特徴表現,セマンティック埋め込み生成,FAISSに基づく類似性検索,Large Language Model(LLM)によるコンテキスト推論を組み合わせた。
- 参考スコア(独自算出の注目度): 5.590567189490794
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Software-Defined Networking (SDN) provides flexible and programmable network management; however, its centralized control architecture remains highly vulnerable to Distributed Denial-of-Service (DDoS) attacks, particularly Carpet-Bombing DDoS attacks that distribute malicious traffic across multiple targets to evade conventional detection mechanisms. In this paper, a Retrieval-Augmented Generation (RAG)-based framework is proposed for real-time detection and mitigation of Carpet-Bombing DDoS attacks in SDN environments. The proposed framework combines interface-level traffic features representation, semantic embedding generation, FAISS-based similarity retrieval, and Large Language Model (LLM)-driven contextual inference to classify traffic behavior without requiring conventional supervised model training or retraining. To evaluate the effectiveness of the proposed framework, extensive experiments were conducted under multiple Carpet-Bombing DDoS attack scenarios with different attack intensities. In addition, two traffic representation strategies, namely structured JSON-based representation and natural language-based representation (NLR), were investigated using multiple state-of-the-art LLMs. The experimental results demonstrate that the proposed framework achieved highly accurate and stable attack detection performance, while the framework configuration utilizing the Gemma-4-31B-IT model achieved the strongest overall detection results. Furthermore, real-time experiments confirmed the capability of the proposed framework to rapidly detect and mitigate Carpet-Bombing DDoS attacks while maintaining stable SDN network operation. The obtained results highlight the effectiveness of integrating RAG mechanisms with LLM for intelligent and adaptive SDN security analysis.
- Abstract(参考訳): SDN(Software-Defined Networking)はフレキシブルでプログラマブルなネットワーク管理を提供するが、その集中制御アーキテクチャは分散サービス拒否(Distributed Denial-of-Service)攻撃(特にCarpet-Bombing DDoS攻撃)に対して脆弱であり、複数のターゲットに悪意あるトラフィックを分散して従来の検出メカニズムを回避する。
本稿では, SDN環境におけるCarpet-Bombing DDoS攻撃のリアルタイム検出と軽減のために, Retrieval-Augmented Generation (RAG) ベースのフレームワークを提案する。
提案フレームワークは,インタフェースレベルのトラフィック特徴表現,セマンティック埋め込み生成,FAISSに基づく類似性検索,およびLarge Language Model (LLM) によるコンテキスト推論を組み合わせて,従来の教師付きモデルトレーニングやリトレーニングを必要とせずにトラフィックの振る舞いを分類する。
提案手法の有効性を評価するため, 攻撃強度の異なる複数のCarpet-Bombing DDoS攻撃シナリオに対して, 広範囲な実験を行った。
さらに、構造化JSONベース表現と自然言語ベース表現(NLR)という2つのトラヒック表現戦略を、複数の最先端LCMを用いて検討した。
実験の結果,提案フレームワークは高い精度,安定した攻撃検出性能を達成し,Gemma-4-31B-ITモデルを用いたフレームワーク構成は全体検出性能が最も高いことがわかった。
さらに、リアルタイム実験により、安定したSDNネットワーク操作を維持しながら、Carpet-Bombing DDoS攻撃を迅速に検出および緩和するフレームワークの有効性が確認された。
得られた結果は,知的かつ適応的なSDNセキュリティ解析において,RAG機構とLLMを統合することの有効性を浮き彫りにした。
関連論文リスト
- Defending against Patch-Based and Texture-Based Adversarial Attacks with Spectral Decomposition [29.049635093468456]
敵対的な例は、ディープニューラルネットワーク(DNN)アプリケーションのセキュリティに重大な課題を示している。
パッチベースおよびテクスチャベースの攻撃は、監視や自律システムにおける人検出などのセキュリティクリティカルなアプリケーションに対して、真の脅威となる。
本稿では,複数の周波数スケールの対向パターンを解析するために,ASD(Adversarial Spectrum Defense)を提案する。
論文 参考訳(メタデータ) (2026-04-12T16:24:08Z) - Multi-Agent Collaborative Intrusion Detection for Low-Altitude Economy IoT: An LLM-Enhanced Agentic AI Framework [60.72591149679355]
低高度経済の急速な拡大により、インターネット・オブ・モノ(LAE-IoT)ネットワークは前例のないセキュリティ上の課題を生んだ。
従来の侵入検知システムは、空中IoT環境のユニークな特徴に対処できない。
LAE-IoTネットワークにおける侵入検出を強化するための大規模言語モデル(LLM)対応エージェントAIフレームワークを提案する。
論文 参考訳(メタデータ) (2026-01-25T12:47:25Z) - Explainable and Resilient ML-Based Physical-Layer Attack Detectors [46.30085297768888]
物理層侵入を警告するために訓練された各種分類器の内部動作を分析する。
有害パラメータのノイズ化に対する検出器のレジリエンスを評価した。
この研究は、利用可能なネットワーク監視データに基づいて訓練された高速で堅牢な検出器を開発するための設計ガイドラインとして機能する。
論文 参考訳(メタデータ) (2025-09-30T17:05:33Z) - Poster: Enhancing GNN Robustness for Network Intrusion Detection via Agent-based Analysis [5.881825061973424]
グラフニューラルネットワーク(GNN)は、NIDS(Network Intrusion Detection Systems)に非常に有望であることを示す
GNNは分布のドリフトによって性能が低下し、現実的な敵攻撃に対するロバスト性が欠如している。
本研究は,エージェントパイプラインにLarge Language Models(LLMs)を模擬サイバーセキュリティ専門家エージェントとして使用することにより,GNNの堅牢性と一般化を促進する新しいアプローチを提案する。
論文 参考訳(メタデータ) (2025-06-25T19:49:55Z) - Topology-aware Detection and Localization of Distributed Denial-of-Service Attacks in Network-on-Chips [2.6490401904186758]
本稿では,グラフニューラルネットワーク(GNN)を用いたDDoS攻撃のトポロジ対応検出とローカライズを行うためのフレームワークを提案する。
NoCをグラフとしてモデル化することにより、トラフィック機能を利用してDDoS攻撃を効果的に識別し、ローカライズする。
実験結果から,DDoS攻撃を高い精度(最大99%)で検出およびローカライズできると同時に,多様な攻撃戦略の下で一貫した性能を維持することができることがわかった。
論文 参考訳(メタデータ) (2025-05-20T20:49:34Z) - Learning in Multiple Spaces: Few-Shot Network Attack Detection with Metric-Fused Prototypical Networks [47.18575262588692]
本稿では,数発の攻撃検出に適した新しいマルチスペースプロトタイプ学習フレームワークを提案する。
Polyakの平均的なプロトタイプ生成を活用することで、このフレームワークは学習プロセスを安定化し、稀でゼロデイの攻撃に効果的に適応する。
ベンチマークデータセットによる実験結果から、MSPLは、目立たない、新しい攻撃タイプを検出する従来のアプローチよりも優れていることが示された。
論文 参考訳(メタデータ) (2024-12-28T00:09:46Z) - Towards More Robust Retrieval-Augmented Generation: Evaluating RAG Under Adversarial Poisoning Attacks [45.07581174558107]
Retrieval-Augmented Generation (RAG) システムは幻覚を緩和するための有望な解決策として登場した。
RAGシステムは、検索コーパスに注入された悪意のある通路が、モデルに誤った結果をもたらす可能性がある、敵の毒殺攻撃に対して脆弱である。
本稿では、RAGシステムがこのような攻撃下でどのように振る舞うか、その堅牢性がどのように改善されるかについて、厳密に制御された実証研究を示す。
論文 参考訳(メタデータ) (2024-12-21T17:31:52Z) - Unseen Attack Detection in Software-Defined Networking Using a BERT-Based Large Language Model [5.062869359266078]
ソフトウェア定義ネットワーク(SDN)における攻撃検出を強化するために、自然言語処理(NLP)と事前訓練されたBERTベースモデルを活用する新しいアプローチを導入する。
我々のアプローチは,ネットワークフローデータを言語モデルで解釈可能なフォーマットに変換し,BERTが複雑なパターンやネットワークトラフィックの関係をキャプチャすることを可能にする。
当社のアプローチは、これまで目に見えない攻撃を検知し、モデルが明示的に訓練されていない脅威を特定するソリューションを提供するように設計されています。
論文 参考訳(メタデータ) (2024-12-09T06:27:20Z) - A Comparative Analysis of Machine Learning Models for DDoS Detection in IoT Networks [0.0]
通常のネットワークトラフィックからのDDoS攻撃の検出において、XGBoostのようなさまざまな機械学習モデルの有効性を評価する。
これらのモデルの有効性は分析され、機械学習がIoTセキュリティフレームワークを大幅に強化する方法が示されている。
論文 参考訳(メタデータ) (2024-11-08T12:23:41Z) - Redefining DDoS Attack Detection Using A Dual-Space Prototypical Network-Based Approach [38.38311259444761]
我々は、DDoS攻撃を検出するための新しいディープラーニングベースの技術を導入する。
本稿では,一意な双対空間損失関数を利用する新しい双対空間原型ネットワークを提案する。
このアプローチは、潜在空間における表現学習の強みを生かしている。
論文 参考訳(メタデータ) (2024-06-04T03:22:52Z) - Towards Adversarial Realism and Robust Learning for IoT Intrusion
Detection and Classification [0.0]
IoT(Internet of Things)は、重大なセキュリティ上の課題に直面している。
敵の攻撃による脅威の増大は、信頼できる防衛戦略の必要性を回復させる。
本研究は、敵のサイバー攻撃事例が現実的であるために必要な制約の種類について述べる。
論文 参考訳(メタデータ) (2023-01-30T18:00:28Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。