NetMoniAI: An Agentic AI Framework for Network Security & Monitoring
2508.10052v1
cs.CR, cs.AI
2025-08-16
Авторы:
Pallavi Zambare, Venkata Nikhil Thanikella, Nikhil Padmanabh Kottur, Sree Akhil Akula, Ying Liu
Резюме на русском
#### Контекст
Сетевая безопасность является ключевым аспектом в современных IT-системах, так как она обеспечивает защиту от внедрения вредоносных программ, сетевых атак и других угроз. Однако, существующие системы мониторинга и безопасности часто сталкиваются с проблемами, такими как высокий порог вхождения, высокий расход ресурсов, неэффективность в обнаружении сложных атак и непрозрачность во взаимодействии с данными. Эти проблемы мотивируют развитие более простых, эффективных и стабильных систем мониторинга, которые могли бы обеспечить высокую производительность при минимальном затрате ресурсов. Данный фреймворк, NetMoniAI, предлагается как решение этих проблем, предлагая новый подход к автоматизированному сетевому мониторингу и безопасности.
#### Метод
NetMoniAI основывается на двухуровневой структуре, сочетающей в себе автономные микро-агенты на узлах с централизованной координацией. Микро-агенты выполняют локальный анализ трафика и обнаружение аномалий на каждом узле, что позволяет локализовать проблемы в начале. Центральный контроллер, в свою очередь, объединяет данные от всех микро-агентов для обнаружения координированных атак и поддержания общего результата мониторинга. Решение использует технологии глубокого обучения и машинного обучения для обнаружения аномалий, а также широко использует методы оптимизации для минимизации ресурсов и увеличения скорости реагирования. Архитектура предлагает децентрализованную модель с центральным управлением, чтобы обеспечить быструю реакцию и эффективное использование ресурсов.
#### Результаты
Результаты экспериментов показали, что NetMoniAI эффективно работает в условиях ограниченных ресурсов, имеет низкую задержку и высокую точность в обнаружении аномалий. Для тестирования использовались две модели: локальная (micro-testbed) и симуляционная (NS-3). На микро-тестебеде было продемонстрировано, что NetMoniAI обнаруживает аномалии с более высокой точностью и меньшей задержкой по сравнению с конкурентными решениями. В симуляционных экспериментах с NS-3 было показано, что система может успешно обрабатывать сетевые атаки в реальном времени, обеспечивая высокую эффективность и невысокий надёжный выход данных. Также было выявлено, что система NetMoniAI уменьшает количество ложных срабатываний и значительно сокращает затраты на обнаружение угроз.
#### Значимость
NetMoniAI может быть применен в различных сетевых средах, включая облачные системы, локальные сети и Интернет вещей. Его преимущества заключаются в высокой эффективности, низком пороге вхождения, а также в широ
Abstract
In this paper, we present NetMoniAI, an agentic AI framework for automatic
network monitoring and security that integrates decentralized analysis with
lightweight centralized coordination. The framework consists of two layers:
autonomous micro-agents at each node perform local traffic analysis and anomaly
detection. A central controller then aggregates insights across nodes to detect
coordinated attacks and maintain system-wide situational awareness. We
evaluated NetMoniAI on a local micro-testbed and through NS-3 simulations.
Results confirm that the two-tier agentic-AI design scales under resource
constraints, reduces redundancy, and improves response time without
compromising accuracy. To facilitate broader adoption and reproducibility, the
complete framework is available as open source. This enables researchers and
practitioners to replicate, validate, and extend it across diverse network
environments and threat scenarios. Github link:
https://github.com/pzambare3/NetMoniAI
Ссылки и действия
Дополнительные ресурсы: