文献

J-GLOBAL ID：202002283250674320   整理番号：20A2551999

DDoS攻撃に対するソフトウェア定義ネットワークを保護するための帯域幅制御機構と極値勾配ブースティングアルゴリズム【JST・京大機械翻訳】

Bandwidth Control Mechanism and Extreme Gradient Boosting Algorithm for Protecting Software-Defined Networks Against DDoS Attacks

著者 (2件)： Alamri Hassan A. (Department of Computer Science, Faculty of Computing and Information Technology, King Abdulaziz University, Jeddah, Saudi Arabia) ,  Thayananthan Vijey (Department of Computer Science, Faculty of Computing and Information Technology, King Abdulaziz University, Jeddah, Saudi Arabia)
資料名： IEEE Access  (IEEE Access)
巻： 8  ページ： 194269-194288  発行年： 2020年 
JST資料番号： W2422A  ISSN： 2169-3536  資料種別： 逐次刊行物 (A)
記事区分： 原著論文  発行国： アメリカ合衆国 (USA)  言語： 英語 (EN)

抄録/ポイント： ソフトウェア定義ネットワーキング(SDN)は,制御とデータプレーンを切り離す中央制御装置を通して集中管理を提供することによって,従来のネットワークの限界を扱う新しいネットワークアーキテクチャである。しかし,この開発は,分散サービス(DDoS)攻撃のような攻撃を実行するため,悪意のあるユーザのための厳しいターゲットをコントローラにしている。SDNにおけるDDoS攻撃を緩和するためのいくつかのスキームが提案されているが,課題はまだ存在する。本論文は,正確な攻撃検出と効率的なネットワーク資源利用を確実にするため,SDNのためのDDoS緩和方式を提案した。方式は,帯域幅制御機構と極端勾配ブースティング(XGBoost)アルゴリズムという2つの段階を採用した。帯域幅制御機構は,閾値違反の場合にXGBoostアルゴリズムを誘発する適応帯域幅プロファイルベースの閾値と帯域幅制御アルゴリズムを利用する。閾値の設定における多重帯域幅プロファイルの使用は,閾値の適応性を保証し,ネットワークトラフィック変動を考慮し,パケットドロップ比を低減し,顕著な結果を示した。XGBoostアルゴリズムは,集合閾値を正常または異常トラフィックに違反するネットワークトラフィックフローを分類する。CICDDoS2019,NSL-KDD,およびCAIDAデータセットを用いて,この方式の性能を評価した。さらに,SDN環境で実時間で提案した解を検証した。得られた結果は,著者らのスキームがSDNをDDoS攻撃に対して高精度,低誤差,およびネットワーク資源の効率的な利用で保護することを示した。提案したシステムは,SDNにおいて0.0002%の低い偽陽性率でDDoS攻撃を検出する際に99.9%の精度を達成した。Copyright 2020 The Institute of Electrical and Electronics Engineers, Inc. All rights reserved. Translated from English into Japanese by JST.【JST・京大機械翻訳】

シソーラス用語： *アルゴリズム ,  集中管理 ,  制御装置 ,  *ネットワーク ,  適応性 ,  緩和現象 ,  *帯域幅 ,  ネットワークアーキテクチャ ,  *サイバー攻撃
準シソーラス用語： *帯域制御 ,  *DDoS攻撃 ,  *ブースティング ,  高精度 ,  制御アルゴリズム ,  実時間 ,  ネットワークトラフィック , 【Automatic Indexing@JST】

分類 (1件)： 無線通信一般  (ND08010L)

タイトルに関連する用語 (6件)： DDoS攻撃 ,  ソフトウェア定義ネットワーク ,  帯域幅制御 ,  極値 ,  勾配ブースティング ,  アルゴリズム