Das Papier stellt ein adaptives hybrides Netzwerk-Intrusion-Erkennungssystem (NIDS) vor, das entwickelt wurde, um bekannte und unbekannte Stealth-Angriffe in Software-Defined Networks (SDN) zu erkennen.
Das System kombiniert zwei inkrementelle adaptive Techniken: Adaptive Random Forests (ARF) für die signaturbasierte Erkennung und Adaptive One-Class SVM für die anomalie-basierte Erkennung. Dieses hybride Vorgehen verbessert die Erkennungsleistung und übertrifft bestehende Standard-ML-Techniken.
Das Modell überwacht Änderungen in der Datenverteilung (Konzeptdrift) und passt sich entsprechend an, um eine hohe Leistung auch bei sich änderndem Angreiferverhalten aufrechtzuerhalten. Verschiedene Konzeptdrift-Erkennungsalgorithmen werden evaluiert, wobei ADWIN die besten Ergebnisse liefert.
Das Modell wird über verschiedene Datensätze evaluiert, die unterschiedliche Angriffe und Szenarien abdecken, einschließlich bekannter und unbekannter Angriffe sowie Änderungen im Angreiferverhalten. Die Ergebnisse zeigen, dass das Modell in der Lage ist, sowohl bekannte als auch unbekannte Stealth-Angriffe in SDN-Umgebungen zuverlässig zu erkennen.
Naar een andere taal
vanuit de broninhoud
arxiv.org
Belangrijkste Inzichten Gedestilleerd Uit
by Abdullah H A... om arxiv.org 04-02-2024
https://arxiv.org/pdf/2404.01109.pdfDiepere vragen