会员服务
协作 · 攻击 · 入侵检测 · 分层 · 分层网 ·
2 月 12 日
Resource-Aware Deployment Optimization for Collaborative Intrusion Detection in Layered Networks
翻译:面向分层网络的协作式入侵检测资源感知部署优化
André García Gómez,Ines Rieger,Wolfgang Hotwagner,Max Landauer,Markus Wurzenberger,Florian Skopik,Edgar Weippl
André García Gómez,Ines Rieger,Wolfgang Hotwagner,Max Landauer,Markus Wurzenberger,Florian Skopik,Edgar Weippl

Collaborative Intrusion Detection Systems (CIDS) are increasingly adopted to counter cyberattacks, as their collaborative nature enables them to adapt to diverse scenarios across heterogeneous environments. As distributed critical infrastructure operates in rapidly evolving environments, such as drones in both civil and military domains, there is a growing need for CIDS architectures that can flexibly accommodate these dynamic changes. In this study, we propose a novel CIDS framework designed for easy deployment across diverse distributed environments. The framework dynamically optimizes detector allocation per node based on available resources and data types, enabling rapid adaptation to new operational scenarios with minimal computational overhead. We first conducted a comprehensive literature review to identify key characteristics of existing CIDS architectures. Based on these insights and real-world use cases, we developed our CIDS framework, which we evaluated using several distributed datasets that feature different attack chains and network topologies. Notably, we introduce a public dataset based on a realistic cyberattack targeting a ground drone aimed at sabotaging critical infrastructure. Experimental results demonstrate that the proposed CIDS framework can achieve adaptive, efficient intrusion detection in distributed settings, automatically reconfiguring detectors to maintain an optimal configuration, without requiring heavy computation, since all experiments were conducted on edge devices.


翻译:协作式入侵检测系统(CIDS)因其协作特性能够适应异构环境下的多样化场景,正日益广泛地应用于抵御网络攻击。随着分布式关键基础设施(如民用和军用领域的无人机)在快速演进的环境中运行,对能够灵活适应这些动态变化的CIDS架构的需求日益增长。本研究提出了一种新型CIDS框架,其设计目标是在多样化分布式环境中实现便捷部署。该框架根据可用资源和数据类型动态优化每个节点的检测器分配,从而以最小的计算开销快速适应新的操作场景。我们首先通过全面的文献综述,梳理出现有CIDS架构的关键特征。基于这些见解和实际用例,我们开发了该CIDS框架,并利用多个具有不同攻击链和网络拓扑的分布式数据集对其进行了评估。值得注意的是,我们引入了一个基于真实网络攻击的公开数据集,该攻击以破坏关键基础设施为目标,针对地面无人机。实验结果表明,所提出的CIDS框架能够在分布式环境中实现自适应、高效的入侵检测,自动重新配置检测器以保持最优配置,且无需繁重计算(所有实验均在边缘设备上完成)。
0
下载
关闭预览

相关内容

《网状传感网络在防空反导中的应用:被动分布式传感器网络的愿景》最新44页报告
《网状传感网络在防空反导中的应用:被动分布式传感器网络的愿景》最新44页报告
专知会员服务
26+阅读 · 2025年7月24日
基于深度学习的入侵检测系统:综述
基于深度学习的入侵检测系统:综述
专知会员服务
15+阅读 · 2025年4月11日
适应性异常检测在识别网络物理系统攻击中的应用:系统性文献综述
适应性异常检测在识别网络物理系统攻击中的应用:系统性文献综述
专知会员服务
17+阅读 · 2024年11月22日
【2023新书】基于人工智能的入侵检测系统,218页pdf
【2023新书】基于人工智能的入侵检测系统,218页pdf
专知会员服务
56+阅读 · 2023年9月8日
基于博弈论的入侵检测与响应优化综述
基于博弈论的入侵检测与响应优化综述
专知会员服务
40+阅读 · 2023年7月23日
《基于联邦学习的全球协同威胁检测》
《基于联邦学习的全球协同威胁检测》
专知会员服务
31+阅读 · 2023年3月13日
《在 ISTN 架构上使用决策树机器学习的网络入侵检测系统》美海军2022最新79页论文
《在 ISTN 架构上使用决策树机器学习的网络入侵检测系统》美海军2022最新79页论文
专知会员服务
24+阅读 · 2022年12月2日
《用于网络入侵检测的竞争学习注意机制原型》2022最新42页技术报告,美国海军学院
《用于网络入侵检测的竞争学习注意机制原型》2022最新42页技术报告,美国海军学院
专知会员服务
24+阅读 · 2022年11月4日
【AI+军事】附论文《连接点-增强信息处理链,为支持东道国和领土作战的混合威胁检测》
【AI+军事】附论文《连接点-增强信息处理链,为支持东道国和领土作战的混合威胁检测》
专知会员服务
25+阅读 · 2022年5月5日
对抗机器学习在网络入侵检测领域的应用
对抗机器学习在网络入侵检测领域的应用
专知会员服务
35+阅读 · 2022年1月4日
《网络化传感器集成架构: 未来多传感器多平台运行的赋能器》
《网络化传感器集成架构: 未来多传感器多平台运行的赋能器》
专知
36+阅读 · 2023年4月11日
【蜂群无人机控制关键技术】《基于深度学习进行无线电信号和协议分类以自动发现波形漏洞》2022最新102页报告,美国空军研究实验室
【蜂群无人机控制关键技术】《基于深度学习进行无线电信号和协议分类以自动发现波形漏洞》2022最新102页报告,美国空军研究实验室
专知
69+阅读 · 2022年12月3日
《使用网络数字孪生提高军事任务网络弹性》2022最新论文
《使用网络数字孪生提高军事任务网络弹性》2022最新论文
专知
32+阅读 · 2022年11月12日
《可解释人工智能在多域作战中的智能增强》美国陆军、IBM、卡迪夫大学等论文
《可解释人工智能在多域作战中的智能增强》美国陆军、IBM、卡迪夫大学等论文
专知
67+阅读 · 2022年11月2日
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
专知
40+阅读 · 2022年7月27日
国外有人/无人平台协同作战概述
国外有人/无人平台协同作战概述
无人机
122+阅读 · 2019年5月28日
美国DARPA“分布式作战管理”项目取得阶段性成果
美国DARPA“分布式作战管理”项目取得阶段性成果
无人机
25+阅读 · 2018年7月23日
【论文推荐】最新九篇目标检测相关论文—常识性知识转移、尺度不敏感、多尺度位置感知、渐进式域适应、时间感知特征图、人机合作
【论文推荐】最新九篇目标检测相关论文—常识性知识转移、尺度不敏感、多尺度位置感知、渐进式域适应、时间感知特征图、人机合作
专知
17+阅读 · 2018年4月11日
边缘计算应用:传感数据异常实时检测算法
边缘计算应用:传感数据异常实时检测算法
计算机研究与发展
11+阅读 · 2018年4月10日
【论文推荐】最新5篇目标检测相关论文——显著目标检测、弱监督One-Shot检测、多框检测器、携带物体检测、假彩色图像检测
【论文推荐】最新5篇目标检测相关论文——显著目标检测、弱监督One-Shot检测、多框检测器、携带物体检测、假彩色图像检测
专知
74+阅读 · 2018年1月16日
面向有源配电网的数据传输优化及智能过滤机制
国家自然科学基金
0+阅读 · 2015年12月31日
集中式协作频谱感知系统的多层次优化
国家自然科学基金
2+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
光与无线融合接入网资源协同优化理论与实现机理研究
国家自然科学基金
0+阅读 · 2015年12月31日
分布式认知协同无线网络物理层安全理论与传输方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
噪声不确定下基于计算智能的多跳认知无线电网络协作频谱感知优化
国家自然科学基金
0+阅读 · 2015年12月31日
面向物理层安全的高能-谱效率协作干扰机理及方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于免疫机制的无线传感器网络攻击协同检测研究与设计
国家自然科学基金
0+阅读 · 2015年12月31日
基于认知技术的分层异构网络能效分析与资源分配研究
国家自然科学基金
0+阅读 · 2014年12月31日
网络化环境下面向态势感知的多无人机协同控制与管理方法
国家自然科学基金
24+阅读 · 2011年12月31日
Collaborative Zone-Adaptive Zero-Day Intrusion Detection for IoBT
Arxiv
0+阅读 · 2月18日
PIDSMaker: Building and Evaluating Provenance-based Intrusion Detection Systems
Arxiv
0+阅读 · 2月13日
Lightweight Cluster-Based Federated Learning for Intrusion Detection in Heterogeneous IoT Networks
Arxiv
0+阅读 · 2月13日
Adaptive Meta-Aggregation Federated Learning for Intrusion Detection in Heterogeneous Internet of Things
Arxiv
0+阅读 · 2月13日
SecureScan: An AI-Driven Multi-Layer Framework for Malware and Phishing Detection Using Logistic Regression and Threat Intelligence Integration
Arxiv
0+阅读 · 2月11日
Efficient IoT Intrusion Detection with an Improved Attention-Based CNN-BiLSTM Architecture
Arxiv
0+阅读 · 2月11日
Generative Adversarial Evasion and Out-of-Distribution Detection for UAV Cyber-Attacks
Arxiv
0+阅读 · 2月4日
Tri-LLM Cooperative Federated Zero-Shot Intrusion Detection with Semantic Disagreement and Trust-Aware Aggregation
Arxiv
0+阅读 · 1月30日
Latent Diffusion for Internet of Things Attack Data Generation in Intrusion Detection
Arxiv
0+阅读 · 1月23日
Hybrid IDS Using Signature-Based and Anomaly-Based Detection
Arxiv
0+阅读 · 1月17日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
协作
攻击
入侵检测
分层
分层网
相关VIP内容
《网状传感网络在防空反导中的应用:被动分布式传感器网络的愿景》最新44页报告
《网状传感网络在防空反导中的应用:被动分布式传感器网络的愿景》最新44页报告
专知会员服务
26+阅读 · 2025年7月24日
基于深度学习的入侵检测系统:综述
基于深度学习的入侵检测系统:综述
专知会员服务
15+阅读 · 2025年4月11日
适应性异常检测在识别网络物理系统攻击中的应用:系统性文献综述
适应性异常检测在识别网络物理系统攻击中的应用:系统性文献综述
专知会员服务
17+阅读 · 2024年11月22日
【2023新书】基于人工智能的入侵检测系统,218页pdf
【2023新书】基于人工智能的入侵检测系统,218页pdf
专知会员服务
56+阅读 · 2023年9月8日
基于博弈论的入侵检测与响应优化综述
基于博弈论的入侵检测与响应优化综述
专知会员服务
40+阅读 · 2023年7月23日
《基于联邦学习的全球协同威胁检测》
《基于联邦学习的全球协同威胁检测》
专知会员服务
31+阅读 · 2023年3月13日
《在 ISTN 架构上使用决策树机器学习的网络入侵检测系统》美海军2022最新79页论文
《在 ISTN 架构上使用决策树机器学习的网络入侵检测系统》美海军2022最新79页论文
专知会员服务
24+阅读 · 2022年12月2日
《用于网络入侵检测的竞争学习注意机制原型》2022最新42页技术报告,美国海军学院
《用于网络入侵检测的竞争学习注意机制原型》2022最新42页技术报告,美国海军学院
专知会员服务
24+阅读 · 2022年11月4日
【AI+军事】附论文《连接点-增强信息处理链,为支持东道国和领土作战的混合威胁检测》
【AI+军事】附论文《连接点-增强信息处理链,为支持东道国和领土作战的混合威胁检测》
专知会员服务
25+阅读 · 2022年5月5日
对抗机器学习在网络入侵检测领域的应用
对抗机器学习在网络入侵检测领域的应用
专知会员服务
35+阅读 · 2022年1月4日
热门VIP内容
相关资讯
《网络化传感器集成架构: 未来多传感器多平台运行的赋能器》
《网络化传感器集成架构: 未来多传感器多平台运行的赋能器》
专知
36+阅读 · 2023年4月11日
【蜂群无人机控制关键技术】《基于深度学习进行无线电信号和协议分类以自动发现波形漏洞》2022最新102页报告,美国空军研究实验室
【蜂群无人机控制关键技术】《基于深度学习进行无线电信号和协议分类以自动发现波形漏洞》2022最新102页报告,美国空军研究实验室
专知
69+阅读 · 2022年12月3日
《使用网络数字孪生提高军事任务网络弹性》2022最新论文
《使用网络数字孪生提高军事任务网络弹性》2022最新论文
专知
32+阅读 · 2022年11月12日
《可解释人工智能在多域作战中的智能增强》美国陆军、IBM、卡迪夫大学等论文
《可解释人工智能在多域作战中的智能增强》美国陆军、IBM、卡迪夫大学等论文
专知
67+阅读 · 2022年11月2日
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
专知
40+阅读 · 2022年7月27日
国外有人/无人平台协同作战概述
国外有人/无人平台协同作战概述
无人机
122+阅读 · 2019年5月28日
美国DARPA“分布式作战管理”项目取得阶段性成果
美国DARPA“分布式作战管理”项目取得阶段性成果
无人机
25+阅读 · 2018年7月23日
【论文推荐】最新九篇目标检测相关论文—常识性知识转移、尺度不敏感、多尺度位置感知、渐进式域适应、时间感知特征图、人机合作
【论文推荐】最新九篇目标检测相关论文—常识性知识转移、尺度不敏感、多尺度位置感知、渐进式域适应、时间感知特征图、人机合作
专知
17+阅读 · 2018年4月11日
边缘计算应用:传感数据异常实时检测算法
边缘计算应用:传感数据异常实时检测算法
计算机研究与发展
11+阅读 · 2018年4月10日
【论文推荐】最新5篇目标检测相关论文——显著目标检测、弱监督One-Shot检测、多框检测器、携带物体检测、假彩色图像检测
【论文推荐】最新5篇目标检测相关论文——显著目标检测、弱监督One-Shot检测、多框检测器、携带物体检测、假彩色图像检测
专知
74+阅读 · 2018年1月16日
相关论文
Collaborative Zone-Adaptive Zero-Day Intrusion Detection for IoBT
Arxiv
0+阅读 · 2月18日
PIDSMaker: Building and Evaluating Provenance-based Intrusion Detection Systems
Arxiv
0+阅读 · 2月13日
Lightweight Cluster-Based Federated Learning for Intrusion Detection in Heterogeneous IoT Networks
Arxiv
0+阅读 · 2月13日
Adaptive Meta-Aggregation Federated Learning for Intrusion Detection in Heterogeneous Internet of Things
Arxiv
0+阅读 · 2月13日
SecureScan: An AI-Driven Multi-Layer Framework for Malware and Phishing Detection Using Logistic Regression and Threat Intelligence Integration
Arxiv
0+阅读 · 2月11日
Efficient IoT Intrusion Detection with an Improved Attention-Based CNN-BiLSTM Architecture
Arxiv
0+阅读 · 2月11日
Generative Adversarial Evasion and Out-of-Distribution Detection for UAV Cyber-Attacks
Arxiv
0+阅读 · 2月4日
Tri-LLM Cooperative Federated Zero-Shot Intrusion Detection with Semantic Disagreement and Trust-Aware Aggregation
Arxiv
0+阅读 · 1月30日
Latent Diffusion for Internet of Things Attack Data Generation in Intrusion Detection
Arxiv
0+阅读 · 1月23日
Hybrid IDS Using Signature-Based and Anomaly-Based Detection
Arxiv
0+阅读 · 1月17日
相关基金
面向有源配电网的数据传输优化及智能过滤机制
国家自然科学基金
0+阅读 · 2015年12月31日
集中式协作频谱感知系统的多层次优化
国家自然科学基金
2+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
光与无线融合接入网资源协同优化理论与实现机理研究
国家自然科学基金
0+阅读 · 2015年12月31日
分布式认知协同无线网络物理层安全理论与传输方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
噪声不确定下基于计算智能的多跳认知无线电网络协作频谱感知优化
国家自然科学基金
0+阅读 · 2015年12月31日
面向物理层安全的高能-谱效率协作干扰机理及方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于免疫机制的无线传感器网络攻击协同检测研究与设计
国家自然科学基金
0+阅读 · 2015年12月31日
基于认知技术的分层异构网络能效分析与资源分配研究
国家自然科学基金
0+阅读 · 2014年12月31日
网络化环境下面向态势感知的多无人机协同控制与管理方法
国家自然科学基金
24+阅读 · 2011年12月31日
Top
微信扫码咨询专知VIP会员
Top