- Văn bản
- Lịch sử
5. EVALUATION In this section, we e
5. EVALUATION
In this section, we evaluate the combination of OF and sFlow protocols as an anomaly
detection and mitigation mechanism. We mainly focus on the performance of OF and sFlow
enabled switches and experiment with low to high traffic volumes. Moreover, we investigate
the benefits of exploiting OF in order to identify and mitigate any detected malicious traffic,
using the capabilities of the OF Controller (NOX) [27].
NOX is a modular event-based OF controller [28], which is exploited as a high-level
programmatic interface upon network events. Through the API of the NOX Controller we
implemented all three components as separate NOX applications, responsible for data
gathering, periodical entropy-based calculations and flow table modification tasks.
We implemented the Anomaly Detection algorithm as a NOX application conducting
periodically entropy-based calculations. The results of this procedure can then be passed to
the Anomaly Mitigation module for enabling attack countermeasures. We developed a
separate NOX application for mitigation purposes so that the mitigation process would not
depend on the algorithm used for anomaly detection. This fact provides the user with the
ability to develop or use the anomaly detection method of his preference, as long as he can
then pass the necessary information to the Anomaly Mitigation module. Our performance
evaluation experiments were based on production traffic collected from various locations of a
university campus network.
In this section, we evaluate the combination of OF and sFlow protocols as an anomaly
detection and mitigation mechanism. We mainly focus on the performance of OF and sFlow
enabled switches and experiment with low to high traffic volumes. Moreover, we investigate
the benefits of exploiting OF in order to identify and mitigate any detected malicious traffic,
using the capabilities of the OF Controller (NOX) [27].
NOX is a modular event-based OF controller [28], which is exploited as a high-level
programmatic interface upon network events. Through the API of the NOX Controller we
implemented all three components as separate NOX applications, responsible for data
gathering, periodical entropy-based calculations and flow table modification tasks.
We implemented the Anomaly Detection algorithm as a NOX application conducting
periodically entropy-based calculations. The results of this procedure can then be passed to
the Anomaly Mitigation module for enabling attack countermeasures. We developed a
separate NOX application for mitigation purposes so that the mitigation process would not
depend on the algorithm used for anomaly detection. This fact provides the user with the
ability to develop or use the anomaly detection method of his preference, as long as he can
then pass the necessary information to the Anomaly Mitigation module. Our performance
evaluation experiments were based on production traffic collected from various locations of a
university campus network.
0/5000
5. đánh giá
trong phần này, chúng tôi đánh giá sự kết hợp của và sFlow giao thức như là một bất thường
cơ chế phát hiện và giảm nhẹ. Chúng tôi chủ yếu là tập trung vào hiệu suất của và sFlow
kích hoạt thiết bị chuyển mạch và các thử nghiệm với thấp để khối lượng lưu lượng truy cập cao. Hơn nữa, chúng tôi điều tra
phát hiện những lợi ích của khai thác của để xác định và giảm thiểu bất kỳ lưu lượng truy cập độc hại,
sử dụng khả năng của bộ điều khiển (NOX) [27].
NOX là một mô-đun sự kiện dựa trên của bộ điều khiển [28], mà khai thác như là một cấp cao
chương trình giao diện theo mạng các sự kiện. Thông qua API của bộ điều khiển NOX chúng tôi
thực hiện tất cả ba phần như NOX ứng dụng riêng biệt, chịu trách nhiệm về dữ liệu
thu thập, định kỳ tính toán dựa trên dữ liệu ngẫu nhiên và dòng chảy Bàn sửa đổi tác vụ.
Chúng tôi thực hiện các thuật toán phát hiện bất thường như là một tiến hành ứng dụng NOX
tính toán theo định kỳ dựa trên dữ liệu ngẫu nhiên. Kết quả của thủ tục này sau đó có thể được chuyển đến
các mô-đun bất thường giảm nhẹ cho phép biện pháp đối phó tấn công. Chúng tôi phát triển một
tách NOX ứng dụng cho các mục đích giảm nhẹ, vì thế quá trình giảm nhẹ sẽ không
phụ thuộc vào các thuật toán được sử dụng để phát hiện bất thường. Điều này thực tế cung cấp cho người dùng với các
khả năng để phát triển hoặc sử dụng phương pháp phát hiện bất thường của sở thích của mình, miễn là ông có thể
sau đó vượt qua các thông tin cần thiết để các mô-đun bất thường giảm nhẹ. Hiệu suất của chúng tôi
thí nghiệm đánh giá dựa trên sản xuất lưu lượng truy cập được thu thập từ các địa điểm khác nhau của một
mạng lưới trường đại học.
trong phần này, chúng tôi đánh giá sự kết hợp của và sFlow giao thức như là một bất thường
cơ chế phát hiện và giảm nhẹ. Chúng tôi chủ yếu là tập trung vào hiệu suất của và sFlow
kích hoạt thiết bị chuyển mạch và các thử nghiệm với thấp để khối lượng lưu lượng truy cập cao. Hơn nữa, chúng tôi điều tra
phát hiện những lợi ích của khai thác của để xác định và giảm thiểu bất kỳ lưu lượng truy cập độc hại,
sử dụng khả năng của bộ điều khiển (NOX) [27].
NOX là một mô-đun sự kiện dựa trên của bộ điều khiển [28], mà khai thác như là một cấp cao
chương trình giao diện theo mạng các sự kiện. Thông qua API của bộ điều khiển NOX chúng tôi
thực hiện tất cả ba phần như NOX ứng dụng riêng biệt, chịu trách nhiệm về dữ liệu
thu thập, định kỳ tính toán dựa trên dữ liệu ngẫu nhiên và dòng chảy Bàn sửa đổi tác vụ.
Chúng tôi thực hiện các thuật toán phát hiện bất thường như là một tiến hành ứng dụng NOX
tính toán theo định kỳ dựa trên dữ liệu ngẫu nhiên. Kết quả của thủ tục này sau đó có thể được chuyển đến
các mô-đun bất thường giảm nhẹ cho phép biện pháp đối phó tấn công. Chúng tôi phát triển một
tách NOX ứng dụng cho các mục đích giảm nhẹ, vì thế quá trình giảm nhẹ sẽ không
phụ thuộc vào các thuật toán được sử dụng để phát hiện bất thường. Điều này thực tế cung cấp cho người dùng với các
khả năng để phát triển hoặc sử dụng phương pháp phát hiện bất thường của sở thích của mình, miễn là ông có thể
sau đó vượt qua các thông tin cần thiết để các mô-đun bất thường giảm nhẹ. Hiệu suất của chúng tôi
thí nghiệm đánh giá dựa trên sản xuất lưu lượng truy cập được thu thập từ các địa điểm khác nhau của một
mạng lưới trường đại học.
đang được dịch, vui lòng đợi..
5. ĐÁNH GIÁ
Trong phần này, chúng tôi đánh giá sự kết hợp của HÀNH và các giao thức sFlow như một sự bất thường
phát hiện và cơ chế giảm nhẹ. Chúng tôi chủ yếu tập trung vào việc thực hiện HÀNH và sFlow
kích hoạt chuyển mạch và thử nghiệm với khối lượng thấp để lưu lượng truy cập cao. Hơn nữa, chúng tôi điều tra
những lợi ích của việc khai thác HÀNH để xác định và giảm thiểu bất kỳ lưu lượng truy cập độc hại phát hiện,
sử dụng khả năng của bộ điều khiển (NOX) [27].
NOX là một mô-đun dựa trên sự kiện của điều khiển [28], được khai thác như là một cấp cao
giao diện chương trình khi các sự kiện mạng. Thông qua các API của điều khiển NOX chúng tôi
thực hiện tất cả ba thành phần như các ứng dụng NOX riêng biệt, chịu trách nhiệm về dữ liệu
thu thập, tính toán dữ liệu ngẫu nhiên dựa trên định kỳ và dòng chảy công việc sửa đổi bảng.
Chúng tôi thực hiện các thuật toán phát hiện bất thường như một ứng dụng NOX tiến hành
định kỳ dữ liệu ngẫu nhiên dựa trên tính toán. Kết quả của thủ tục này sau đó có thể được thông qua với
các mô-đun bất thường giảm nhẹ cho phép biện pháp đối phó cuộc tấn công. Chúng tôi đã phát triển một
ứng dụng riêng biệt cho các mục đích NOX giảm nhẹ do đó quá trình giảm thiểu sẽ không
phụ thuộc vào các thuật toán được sử dụng để phát hiện bất thường. Thực tế này cung cấp cho người sử dụng với
khả năng phát triển hoặc sử dụng phương pháp phát hiện bất thường của sở thích của mình, miễn là anh ta có thể
sau đó vượt qua các thông tin cần thiết cho các module bất thường giảm nhẹ. Hiệu suất của chúng tôi
thí nghiệm đánh giá được dựa trên lưu lượng sản xuất thu thập từ các địa điểm khác nhau của một
mạng lưới trường đại học.
Trong phần này, chúng tôi đánh giá sự kết hợp của HÀNH và các giao thức sFlow như một sự bất thường
phát hiện và cơ chế giảm nhẹ. Chúng tôi chủ yếu tập trung vào việc thực hiện HÀNH và sFlow
kích hoạt chuyển mạch và thử nghiệm với khối lượng thấp để lưu lượng truy cập cao. Hơn nữa, chúng tôi điều tra
những lợi ích của việc khai thác HÀNH để xác định và giảm thiểu bất kỳ lưu lượng truy cập độc hại phát hiện,
sử dụng khả năng của bộ điều khiển (NOX) [27].
NOX là một mô-đun dựa trên sự kiện của điều khiển [28], được khai thác như là một cấp cao
giao diện chương trình khi các sự kiện mạng. Thông qua các API của điều khiển NOX chúng tôi
thực hiện tất cả ba thành phần như các ứng dụng NOX riêng biệt, chịu trách nhiệm về dữ liệu
thu thập, tính toán dữ liệu ngẫu nhiên dựa trên định kỳ và dòng chảy công việc sửa đổi bảng.
Chúng tôi thực hiện các thuật toán phát hiện bất thường như một ứng dụng NOX tiến hành
định kỳ dữ liệu ngẫu nhiên dựa trên tính toán. Kết quả của thủ tục này sau đó có thể được thông qua với
các mô-đun bất thường giảm nhẹ cho phép biện pháp đối phó cuộc tấn công. Chúng tôi đã phát triển một
ứng dụng riêng biệt cho các mục đích NOX giảm nhẹ do đó quá trình giảm thiểu sẽ không
phụ thuộc vào các thuật toán được sử dụng để phát hiện bất thường. Thực tế này cung cấp cho người sử dụng với
khả năng phát triển hoặc sử dụng phương pháp phát hiện bất thường của sở thích của mình, miễn là anh ta có thể
sau đó vượt qua các thông tin cần thiết cho các module bất thường giảm nhẹ. Hiệu suất của chúng tôi
thí nghiệm đánh giá được dựa trên lưu lượng sản xuất thu thập từ các địa điểm khác nhau của một
mạng lưới trường đại học.
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- tạo cho nhân viên có hệ thống tư duy tiế
- 11. DeclarationThe information given by
- product
- want to eat sea food
- now thoughdislikehomesickturned
- The Malaysia campus will be fantastic as
- ABSTRACT Software Defined Networks (SDNs
- confused
- now thoughdislikehomesickturnedfelt
- place
- tạo cho nhân viên có hệ thống tư duy tiế
- 8. Additional Assessment(other activitie
- Kahara Hitomi met Nagatsuki Atsuya when
- now though
- lose
- sự chia sẻ
- Hai bên cam kết bảo mật mọi thông tin li
- 10. Cooperation in pertaining Working Gr
- about
- ทำอยู่คลินิก
- Combining OpenFlow and sFlow for an effe
- now thoughdislike
- how
- now thoughdislikehomesick
