核心概念
プログラマブルスイッチを活用し、モデル非依存の無監督型ネットワーク侵入検知システムをネットワーク内部に効率的に実装する。
要約
本論文は、無監督型ネットワーク侵入検知システム(A-NIDS)をプログラマブルスイッチ上に効率的に実装する一般的なフレームワーク「Genos」を提案している。
主な特徴は以下の通り:
モデル非依存のルール抽出手法を提案
正常トラフィックのデータ分布が多峰性であることに着目し、特徴空間を部分空間に分割してルール抽出を行う
部分空間ごとにルールを抽出することで、モデル非依存かつ高精度なルール生成が可能
増分的なルール更新機能を実現
誤検知が発生した部分空間のみを特定し、そのルールのみを更新することで、大規模な再デプロイを回避
スイッチ上での高速な特徴量抽出を実現
双方向のフロー統計量を効率的に算出する手法を提案
スイッチのハードウェア制約を考慮しつつ、複雑な特徴量の比較を可能にする
これらの設計により、Genosは高スループット(100Gbps)、高解釈性、低更新コストを実現している。
統計
検知精度(TPR)は全ての攻撃タイプで100%を達成
正常トラフィックの検知率(TNR)は平均98.1%