Das Papier stellt ein adaptives hybrides Netzwerk-Intrusion-Erkennungssystem (NIDS) vor, das entwickelt wurde, um bekannte und unbekannte Stealth-Angriffe in Software-Defined Networks (SDN) zu erkennen.
Das System kombiniert zwei inkrementelle adaptive Techniken: Adaptive Random Forests (ARF) für die signaturbasierte Erkennung und Adaptive One-Class SVM für die anomalie-basierte Erkennung. Dieses hybride Vorgehen verbessert die Erkennungsleistung und übertrifft bestehende Standard-ML-Techniken.
Das Modell überwacht Änderungen in der Datenverteilung (Konzeptdrift) und passt sich entsprechend an, um eine hohe Leistung auch bei sich änderndem Angreiferverhalten aufrechtzuerhalten. Verschiedene Konzeptdrift-Erkennungsalgorithmen werden evaluiert, wobei ADWIN die besten Ergebnisse liefert.
Das Modell wird über verschiedene Datensätze evaluiert, die unterschiedliche Angriffe und Szenarien abdecken, einschließlich bekannter und unbekannter Angriffe sowie Änderungen im Angreiferverhalten. Die Ergebnisse zeigen, dass das Modell in der Lage ist, sowohl bekannte als auch unbekannte Stealth-Angriffe in SDN-Umgebungen zuverlässig zu erkennen.
Para outro idioma
do conteúdo fonte
arxiv.org
Principais Insights Extraídos De
by Abdullah H A... às arxiv.org 04-02-2024
https://arxiv.org/pdf/2404.01109.pdfPerguntas Mais Profundas