論文の概要: Security-Induced Braess Paradoxes in Service Function Chain Orchestration
- arxiv url: http://arxiv.org/abs/2606.17987v1
- Date: Tue, 16 Jun 2026 14:40:24 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-06-17 17:15:32.487561
- Title: Security-Induced Braess Paradoxes in Service Function Chain Orchestration
- Title(参考訳): サービス機能チェーンオーケストレーションにおけるセキュリティ誘起ブレスパラドックス
- Authors: Daniel Commey, Bin Mai,
- Abstract要約: サービス機能チェーン(SFC)オーケストレーションにおけるセキュリティによるBraessパラドックスについて検討した。
防御的オプションを追加することで、トラフィックの集中と共有セキュリティリソースの敵対的価値によって、適応後の均衡が悪化する。
- 参考スコア(独自算出の注目度): 0.0
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: NFV/SDN orchestration lets operators instantiate and steer traffic through virtual firewalls, IDS/IPS replicas, WAF clusters, zero-trust gateways, backup inspection paths, and migration targets on demand. Operators often treat these options as monotone improvements: more inspection capacity, lower nominal latency, or broader placement flexibility should not degrade the service. That intuition can fail even when the new option is locally attractive. We study a security-induced Braess paradox in service function chain (SFC) orchestration, where adding a defensive option worsens the post-adaptation equilibrium by concentrating traffic and adversarial value on shared security resources. We define Braessian security-management actions, derive a sufficient condition for paradox emergence under affine load-dependent VNF delay, and give a pre-deployment orchestration screen that rejects, caps, or reserves harmful options. A multi-tenant SFC experiment suite applies the model to four topology-derived settings: a fat-tree datacenter, NSFNET-style WAN, GEANT-style WAN, and edge/fog topology. Under default parameters in the Braessian regime identified by the theory, naive defensive expansion raises equilibrium service cost by 27.2-30.8% and increases risk concentration by factors of 6.1-9.7. Paradox-aware constrained use keeps the residual penalty below 1.9%, reduces service cost by 20.0-22.1% relative to naive expansion, and lowers a concentration-sensitive attack-loss proxy by 93.5% on average.
- Abstract(参考訳): NFV/SDNオーケストレーションでは、仮想ファイアウォール、IDS/IPSレプリカ、WAFクラスタ、ゼロトラストゲートウェイ、バックアップインスペクションパス、オンデマンドのマイグレーションターゲットを通じてトラフィックをインスタンス化し、ステアリングすることができる。
インスペクション能力の向上、名目レイテンシの低減、より広範な配置柔軟性は、サービスを劣化させるべきではない。
その直感は、新しいオプションがローカルに魅力的である場合でも失敗する可能性がある。
サービス機能チェーン(SFC)オーケストレーションにおいて,セキュリティによって引き起こされるブレスパラドックス(Braess paradox)について検討した。
我々は、ブラエシアのセキュリティ管理行動を定義し、アフィン負荷依存型VNF遅延下でパラドックス発生の十分な条件を導出し、有害なオプションを拒否、キャップ、予備する事前デプロイオーケストレーション画面を提供する。
マルチテナントSFC実験スイートは、このモデルを4つのトポロジ由来のセッティング、すなわち、太木データセンター、NSFNETスタイルのWAN、GEANTスタイルのWAN、エッジ/フォッグトポロジに適用する。
この理論によって特定されたブレシアン政権のデフォルトパラメータの下では、ナイーブ防衛拡張は均衡サービスコストを27.2-30.8%上昇させ、6.1-9.7因子によるリスク集中を増加させる。
パラドックスを意識した制約された使用は、残余のペナルティを1.9%以下に抑え、サービスコストを20.0-22.1%削減し、濃度に敏感な攻撃損失プロキシを平均93.5%下げる。
関連論文リスト
- Preserving Foundational Capabilities in Flow-Matching VLAs through Conservative SFT [12.18095306054314]
ConSFT(Reserve Supervised Fine-Tuning)は、壊滅的な忘れを軽減しつつ、ターゲット分布に適応する最適化目標である。
LIBERO と RoboTwin ベンチマークの ConSFT を最先端のフローマッチング VLA で評価した。
論文 参考訳(メタデータ) (2026-05-09T10:59:03Z) - Byzantine-Robust and Differentially Private Federated Optimization under Weaker Assumptions [89.52532304099522]
フェデレートラーニング(FL)は、クライアントが生データを集中せずに共有モデルを共同でトレーニングすることを可能にし、固有のプライバシーレベルを提供する。
グラデーションとモデル更新は機密情報を漏洩する可能性があるが、悪意のあるサーバはビザンティン操作のような敵攻撃をマウントする可能性がある。
これらの脆弱性は、統合されたフレームワーク内の差分プライバシー(DP)とビザンチンの堅牢性に対処する必要性を強調している。
Byz-Clip21-SGD2Mを提案する。
論文 参考訳(メタデータ) (2026-03-24T17:39:09Z) - Improving Search Agent with One Line of Code [68.58667107354253]
ツールベースのエージェント強化学習(TARL)は,検索エージェントが外部ツールと対話できるようにトレーニングするための,有望なパラダイムとして登場した。
textbfSearch textbfAgent textbfPolicy textbfOptimization (textbfSAPO)を提案する。
論文 参考訳(メタデータ) (2026-03-10T04:07:39Z) - BadCLIP++: Stealthy and Persistent Backdoors in Multimodal Contrastive Learning [73.46118996284888]
マルチモーダル・コントラスト学習モデルに対するバックドア攻撃の研究は、ステルスネスと永続性という2つの大きな課題に直面している。
両課題に対処する統合フレームワークであるBadCLIP++を提案する。
ステルスネスのために,タスク関連領域付近に知覚不可能なパターンを埋め込むセマンティックフュージョンQRマイクロトリガーを導入する。
持続性については、半径縮小とセントロイドアライメントによるトリガ埋め込みを安定化する。
論文 参考訳(メタデータ) (2026-02-19T08:31:16Z) - High-Fidelity Network Management for Federated AI-as-a-Service: Cross-Domain Orchestration [0.12234742322758417]
本稿では,Tail-Risk Envelopes(TRE)に基づく保証指向AI管理プレーンを提案する。
TREは、決定論的ガードレールとレート・レイテンシ・インペアメントモデルを組み合わせた、ドメインごとの構成可能な記述子に署名される。
テナントレベルの予約は,TRE契約下でのテール遅延の増大を防止する。
論文 参考訳(メタデータ) (2026-02-17T00:40:04Z) - Socially-Weighted Alignment: A Game-Theoretic Framework for Multi-Agent LLM Systems [17.658093330392052]
本稿では,エージェントの個人目的と集団福祉の推定を補間することにより,推論時間決定の修正を行うゲーム理論フレームワークを提案する。
以上の結果から, SWAは, 過負荷下での需要増加のために, エージェントがもはや限界的なインセンティブを持たない, 臨界しきい値$*=(n-)/(n-1)$を誘導することを示した。
論文 参考訳(メタデータ) (2026-02-16T05:17:58Z) - G$^2$uardFL: Safeguarding Federated Learning Against Backdoor Attacks
through Attributed Client Graph Clustering [116.4277292854053]
Federated Learning (FL)は、データ共有なしで協調的なモデルトレーニングを提供する。
FLはバックドア攻撃に弱いため、有害なモデル重みがシステムの整合性を損なう。
本稿では、悪意のあるクライアントの識別を属性グラフクラスタリング問題として再解釈する保護フレームワークであるG$2$uardFLを提案する。
論文 参考訳(メタデータ) (2023-06-08T07:15:04Z) - Over-the-Air Federated Learning with Privacy Protection via Correlated
Additive Perturbations [57.20885629270732]
我々は、複数のユーザ/エージェントからエッジサーバへの勾配更新をOtA(Over-the-Air)で送信することで、無線フェデレーション学習のプライバシー面を考察する。
従来の摂動に基づく手法は、トレーニングの精度を犠牲にしてプライバシー保護を提供する。
本研究では,エッジサーバにおけるプライバシリークの最小化とモデル精度の低下を目標とする。
論文 参考訳(メタデータ) (2022-10-05T13:13:35Z) - FIRE: A Failure-Adaptive Reinforcement Learning Framework for Edge Computing Migrations [54.34189781923818]
FIREは、エッジコンピューティングのディジタルツイン環境でRLポリシーをトレーニングすることで、まれなイベントに適応するフレームワークである。
ImREは重要なサンプリングに基づくQ-ラーニングアルゴリズムであり、希少事象をその値関数への影響に比例してサンプリングする。
FIREは故障時にバニラRLやグリーディベースラインと比較してコストを削減できることを示す。
論文 参考訳(メタデータ) (2022-09-28T19:49:39Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。