Lehrstuhl für Vernetzte Eingebettete Systeme und Kommunikationssysteme

  1. Universität
  2. Fakultäten
  3. Fakultät für Angewandte Informatik
  4. Institut für Informatik
  5. Lehrstühle und Professuren der Informatik
  6. Vernetzte Eingebettete Systeme und Kommunikationssysteme
  7. Aktuelle Neuigkeiten

HALIDS: a Hardware-Assisted Machine Learning IDS for in-Network Monitoring

Unser Paper „HALIDS: a Hardware-Assisted Machine Learning IDS for in-Network Monitoring“ wurde auf der 8th Network Traffic Measurement and Analysis (TMA) Conference veröffentlicht. In dem Paper wird HALIDS vorgestellt, ein Prototyp eines auf maschinellem Lernen basierenden Intrusion Detection Systems, das Netzwerkgeräte in die Lage versetzt, anhand von In-Band- und Off-Band-Verkehrsanalysen eigenständig Sicherheitsentscheidungen zu treffen, mit dem Ziel, die Netzwerksicherheit durch schnellere Verarbeitung und intelligente Entscheidungen zu verbessern.

Abstract:

Eine frühzeitige Entscheidungsfindung auf der Ebene der Netzgeräte ist für die Netzsicherheit entscheidend. Dies bedeutet, dass man über die traditionellen Weiterleitungsfunktionen hinaus zu intelligenteren Netzwerkgeräten übergeht. Die Integration von Modellen des Maschinellen Lernens (ML) in die Datenebene ermöglicht eine schnellere Verarbeitung und eine geringere Abhängigkeit von der Steuerungsebene. In diesem Beitrag wird die Entwicklung eines ML-gesteuerten Intrusion Detection Systems (IDS) untersucht, bei dem Netzwerkgeräte selbständig Sicherheitsentscheidungen treffen oder sich an ein Experten-Orakel wenden, das sich auf In-Band- und Off-Band-Verkehrsanalysen stützt. Programmierbare Geräte, wie z. B. solche, die P4 verwenden, sind unerlässlich, um diese Funktionalitäten zu ermöglichen und ein Neutraining der Netzwerkgeräte zur Anpassung an sich ändernde Verkehrsmuster zu erlauben. Wir stellen HALIDS vor, einen Prototyp für In-Band-ML-IDS unter Verwendung von P4, ergänzt durch Off-Band-Oracles, die ML-gesteuerte Klassifizierung im Netzwerk mit zuverlässigeren Klassifizierungen unterstützen und auf eine aktive Lernlogik für eine genauere In-Band-Analyse abzielen. Wir implementieren HALIDS mit dem Open-Source-Software-Switch BMv2 und zeigen seine Funktionsweise mit realen, öffentlich zugänglichen Verkehrsdaten.

Paper: B. Brandino, E. Grampin, Katharina Dietz, Nikolas Wehner, Michael Seufert, Tobias Hoßfeld, Pedro Casas. "HALIDS: a Hardware-Assisted Machine Learning IDS for in-Network Monitoring", 8th Network Traffic Measurement and Analysis Conference (TMA'2024), Mai 21-24 2024, Dresden, Deutschland.

Link zum Paper:  HALIDS: a Hardware-Assisted Machine Learning IDS for in-Network Monitoring

HALIDS-Architektur für die Klassifizierung von In-Band-/Off-Band-Verkehr, eventuelles Neutraining durch aktives Lernen © Universität Augsburg

Suche