Published January 1, 2019
| Version v1
Publication
Open
SeArch: A Collaborative and Intelligent NIDS Architecture for SDN-Based Cloud IoT Networks
Creators
- 1. Duy Tan University
- 2. Chemnitz University of Technology
- 3. Victoria University of Wellington
- 4. Khon Kaen University
- 5. Deakin University
- 6. Kasetsart University
Description
The explosive rise of intelligent devices with ubiquitous connectivity have dramatically increased Internet of Things (IoT) traffic in the cloud environment and created potential attack surfaces for cyber-attacks. Traditional security approaches are insufficient and inefficient to address security threats in cloud-based IoT networks. In this vein, software defined networking (SDN), network function virtualization (NFV), and machine learning techniques introduce numerous advantages that can effectively resolve cybersecurity matters for cloud-based IoT systems. In this paper, we propose a collaborative and intelligent network-based intrusion detection system (NIDS) architecture, namely $SeArch$ for SDN-based cloud IoT networks. It composes a hierarchical layer of intelligent IDS nodes working in collaboration to detect anomalies and formulate policy into the SDN-based IoT gateway devices to stop malicious traffic as fast as possible. We first describe a new NIDS architecture with a comprehensive analysis in terms of the system resource and path selection optimizations. Next, the system process logic is extensively investigated through main consecutive procedures, including initialization, runtime operation, and database update. Afterward, we conduct a detailed implementation of the proposed solution in an SDN-based environment and perform a variety of experiments. Finally, evaluation results of the $SeArch$ architecture yield outstanding performance in anomaly detection and mitigation as well as bottleneck problem handling in the SDN-based cloud IoT networks in comparison with existing solutions.
Translated Descriptions
⚠️
This is an automatic machine translation with an accuracy of 90-95%
Translated Description (Arabic)
أدى الارتفاع الهائل للأجهزة الذكية ذات الاتصال في كل مكان إلى زيادة كبيرة في حركة مرور إنترنت الأشياء (IoT) في البيئة السحابية وخلق أسطح هجوم محتملة للهجمات الإلكترونية. النهج الأمنية التقليدية غير كافية وغير فعالة للتصدي للتهديدات الأمنية في شبكات إنترنت الأشياء القائمة على السحابة. في هذا السياق، تقدم الشبكات المعرفة بالبرمجيات (SDN)، والمحاكاة الافتراضية لوظائف الشبكة (NFV)، وتقنيات التعلم الآلي العديد من المزايا التي يمكن أن تحل بشكل فعال مسائل الأمن السيبراني لأنظمة إنترنت الأشياء القائمة على السحابة. في هذه الورقة، نقترح بنية نظام كشف التسلل القائم على الشبكة (NIDS) التعاونية والذكية، وهي $ SeArch $لشبكات إنترنت الأشياء السحابية القائمة على SDN. وهو يتألف من طبقة هرمية من عقد IDS الذكية التي تعمل بالتعاون للكشف عن الحالات الشاذة وصياغة السياسة في أجهزة بوابة إنترنت الأشياء المستندة إلى SDN لإيقاف حركة المرور الضارة في أسرع وقت ممكن. وصفنا أولاً بنية NIDS جديدة مع تحليل شامل من حيث تحسينات اختيار موارد النظام والمسار. بعد ذلك، يتم التحقيق في منطق عملية النظام على نطاق واسع من خلال الإجراءات المتتالية الرئيسية، بما في ذلك التهيئة وتشغيل وقت التشغيل وتحديث قاعدة البيانات. بعد ذلك، نجري تنفيذًا مفصلاً للحل المقترح في بيئة قائمة على الشبكات المعرفة بالبرمجيات ونجري مجموعة متنوعة من التجارب. أخيرًا، تسفر نتائج تقييم بنية $SeArch$ عن أداء متميز في اكتشاف الحالات الشاذة والتخفيف من حدتها بالإضافة إلى معالجة مشكلات عنق الزجاجة في شبكات إنترنت الأشياء السحابية القائمة على شبكات SDN مقارنة بالحلول الحالية.Translated Description (French)
L'explosion des appareils intelligents dotés d'une connectivité omniprésente a considérablement augmenté le trafic de l'Internet des objets (IoT) dans l'environnement cloud et créé des surfaces d'attaque potentielles pour les cyberattaques. Les approches de sécurité traditionnelles sont insuffisantes et inefficaces pour faire face aux menaces de sécurité dans les réseaux IoT basés sur le cloud. Dans cet esprit, la mise en réseau définie par logiciel (SDN), la virtualisation des fonctions réseau (NFV) et les techniques d'apprentissage automatique présentent de nombreux avantages qui peuvent résoudre efficacement les problèmes de cybersécurité pour les systèmes IoT basés sur le cloud. Dans cet article, nous proposons une architecture collaborative et intelligente de système de détection d'intrusion (NIDS) basé sur un réseau, à savoir $SeArch$ pour les réseaux IoT cloud basés sur SDN. Il compose une couche hiérarchique de nœuds IDS intelligents travaillant en collaboration pour détecter les anomalies et formuler des politiques dans les dispositifs de passerelle IoT basés sur SDN pour arrêter le trafic malveillant le plus rapidement possible. Nous décrivons d'abord une nouvelle architecture NIDS avec une analyse complète en termes d'optimisation des ressources système et de sélection de chemin. Ensuite, la logique de processus du système est étudiée de manière approfondie par le biais de procédures consécutives principales, y compris l'initialisation, le fonctionnement à l'exécution et la mise à jour de la base de données. Par la suite, nous effectuons une mise en œuvre détaillée de la solution proposée dans un environnement basé sur SDN et effectuons une variété d'expériences. Enfin, les résultats de l'évaluation de l'architecture $SeArch $ donnent des performances exceptionnelles en matière de détection et d'atténuation des anomalies ainsi que de gestion des problèmes de goulot d'étranglement dans les réseaux IoT cloud basés sur SDN par rapport aux solutions existantes.Translated Description (Spanish)
El aumento explosivo de dispositivos inteligentes con conectividad ubicua ha aumentado drásticamente el tráfico de Internet de las cosas (IoT) en el entorno de la nube y ha creado posibles superficies de ataque para los ciberataques. Los enfoques de seguridad tradicionales son insuficientes e ineficientes para abordar las amenazas de seguridad en las redes IoT basadas en la nube. En este sentido, las redes definidas por software (SDN), la virtualización de funciones de red (NFV) y las técnicas de aprendizaje automático introducen numerosas ventajas que pueden resolver eficazmente los problemas de ciberseguridad para los sistemas de IoT basados en la nube. En este documento, proponemos una arquitectura de sistema de detección de intrusos (NIDS) basada en red colaborativa e inteligente, a saber, $SeArch$ para redes IoT en la nube basadas en SDN. Constituye una capa jerárquica de nodos IDS inteligentes que trabajan en colaboración para detectar anomalías y formular políticas en los dispositivos de puerta de enlace IoT basados en SDN para detener el tráfico malicioso lo más rápido posible. Primero describimos una nueva arquitectura NIDS con un análisis exhaustivo en términos de los recursos del sistema y las optimizaciones de selección de rutas. A continuación, la lógica del proceso del sistema se investiga exhaustivamente a través de los principales procedimientos consecutivos, incluida la inicialización, la operación en tiempo de ejecución y la actualización de la base de datos. Después, llevamos a cabo una implementación detallada de la solución propuesta en un entorno basado en SDN y realizamos una variedad de experimentos. Finalmente, los resultados de la evaluación de la arquitectura $SeArch$ arrojan un rendimiento sobresaliente en la detección y mitigación de anomalías, así como en el manejo de problemas de cuello de botella en las redes IoT en la nube basadas en SDN en comparación con las soluciones existentes.Files
36980908.pdf
Files
(2.5 MB)
| Name | Size | Download all |
|---|---|---|
|
md5:dd7d156635a9a0ce8cb3cecbc0e40c62
|
2.5 MB | Preview Download |
Additional details
Additional titles
- Translated title (Arabic)
- SeArch: بنية NIDS تعاونية وذكية لشبكات إنترنت الأشياء السحابية القائمة على SDN
- Translated title (French)
- SeArch : une architecture NIDS collaborative et intelligente pour les réseaux IoT cloud basés sur SDN
- Translated title (Spanish)
- SeArch: una arquitectura NIDS colaborativa e inteligente para redes IoT en la nube basadas en SDN
Identifiers
- Other
- https://openalex.org/W2965829475
- DOI
- 10.1109/access.2019.2932438
References
- https://openalex.org/W1531996150
- https://openalex.org/W2045819916
- https://openalex.org/W2051046095
- https://openalex.org/W2096118443
- https://openalex.org/W2099940443
- https://openalex.org/W2134295053
- https://openalex.org/W2139592393
- https://openalex.org/W2163375756
- https://openalex.org/W2191803756
- https://openalex.org/W2203584209
- https://openalex.org/W2275530856
- https://openalex.org/W2296509296
- https://openalex.org/W2414819045
- https://openalex.org/W2485729025
- https://openalex.org/W2513093253
- https://openalex.org/W2521054263
- https://openalex.org/W2525133044
- https://openalex.org/W2562908385
- https://openalex.org/W2575772514
- https://openalex.org/W2587634413
- https://openalex.org/W2596636257
- https://openalex.org/W2604813584
- https://openalex.org/W2607965789
- https://openalex.org/W2609280828
- https://openalex.org/W2610817200
- https://openalex.org/W2733765803
- https://openalex.org/W2752957596
- https://openalex.org/W2754063989
- https://openalex.org/W2768475350
- https://openalex.org/W2768525549
- https://openalex.org/W2787467369
- https://openalex.org/W2806665540
- https://openalex.org/W2892035525
- https://openalex.org/W2895216609
- https://openalex.org/W2902711202
- https://openalex.org/W2912944969
- https://openalex.org/W2963073179
- https://openalex.org/W2964143609
- https://openalex.org/W3098576337
- https://openalex.org/W3100857292
- https://openalex.org/W3106445841