Sign In

Proactive DDoS Detection and Mitigation in Decentralized Software-Defined Networking via Port-Level Monitoring and Zero-Training Large Language Models

Created by
  • Haebom
Category
Empty

저자

Mohammed N. Swileh, Shengli Zhang

개요

본 논문은 중앙 집중형 Software-Defined Networking (cSDN)의 확장성 및 신뢰성 문제를 해결하기 위해 분산 제어 방식을 사용하는 dSDN 환경에서 DDoS 공격에 대한 탐지 및 완화 프레임워크를 제안한다. 경량 포트 레벨 통계, 프롬프트 엔지니어링, 인-컨텍스트 학습을 활용하여 DeepSeek-v3 LLM이 별도의 미세 조정이나 재훈련 없이 트래픽을 분류하도록 한다. 공격이 감지되면 공격자의 포트에서 직접 완화 조치를 시행하여 정상 트래픽에 영향을 미치지 않고 악성 트래픽을 차단한다. 자동 복구 메커니즘은 공격 비활성 후 정상 작동을 복원하여 보안과 가용성을 보장한다.

시사점, 한계점

dSDN 환경에서 DDoS 공격에 대한 효과적인 탐지 및 완화 프레임워크 제시.
LLM을 활용하여 사전 학습된 모델을 통해 제로 트레이닝으로 높은 정확도 달성 (99.99% 정확도, 99.97% 정밀도, 100% 재현율, 99.98% F1 점수, AUC 1.0).
공격 시작 지점에서 트래픽을 차단하여 DDoS 공격의 영향 최소화.
자동 복구 메커니즘을 통한 가용성 보장.
프레임워크의 dSDN 환경에서의 적용 가능성 및 확장성 제시.
특정 LLM 모델(DeepSeek-v3)에 대한 의존성.
DDoS 공격 유형의 다양성에 대한 추가적인 평가 필요.
경량 포트 레벨 통계의 한계점에 대한 언급 부재.
👍
Made with Slashpage