Detection of Misreporting Attacks on Software-Defined Immersive Environments
2509.18040v1
cs.NI, cs.CV
2025-09-24
Авторы:
Sourya Saha, Md Nurul Absur, Shima Yousefi, Saptarshi Debroy
Резюме на русском
## Контекст
Software-Defined Networking (SDN) представляет собой новую модель управления сетями, которая позволяет централизованно контролировать инфраструктуру сети с помощью программного обеспечения. Эта гибкость стала ключевым фактором для применения SDN в развивающихся приложениях, таких как immersive environments. Однако эта гибкость также приводит к новым уязвимостям, таким как switch misreporting, когда коммутаторы сообщают неверные данные о загрузке, что может привести к серьезному неровному распределению нагрузки. Такие несоответствия могут значительно повлиять на качество immersive environments, затрагивая их производительность и надежность. Несанкционированное взаимодействие и манипуляции с данными могут привести к качественной деградации, что неприемлемо в системах, требующих высокой надежности. Мотивацией для этого исследования является развитие эффективного метода для выявления таких манипуляций, чтобы обеспечить надежность и качество immersive environments в сетях SDN.
## Метод
Для обнаружения решеточных атак на SDN разработана модель гибридного анализа сетевых аномалий, которая объединяет методы машинного обучения (ML) для поиска закономерностей в сетевых данных. Методология основывается на сборе данных с тестового лабораторного окружения, в котором проводились эксперименты с обычными и атакующими условиями. Алгоритм обнаружения аномалий состоит из двух этапов: первый этап осуществляет неуправляемое обучение (ансамблевый градиентный бустинг) для определения изменений в загрузке, а второй этап - супервизованное обучение, которое использует классификационные модели (например, логистическая регрессия) для классификации загрузки как нормальной или аномальной. Данные, собранные с использованием SDN-контроллера, включают трафик, отправленный в immersive environments, и сетевые данные, полученные от коммутаторов, чтобы обеспечить точное моделирование реальных условий.
## Результаты
Эксперименты показали, что разработанная модель показала высокую точность в обнаружении манипуляций с загрузкой в immersive environments. Особенно высокая была точность в определении типичных шаблонов манипуляций, таких как switch misreporting. Модель обнаруживает неверные сообщения о загрузке в режиме реального времени, обеспечивая быструю реагирование на подозрительные действия. Также были изучены влияния различных уровней атак на качество immersive environments, что позволило определить, на каком этапе происходит максимальное ухудшение качества. Результаты показали, что фреймворк эффективен в раннем и надежном обнаружении манипуляций, при этом не требуя значительных ресурсов.
## Значимость
Разработанная модель может быть применена в различных сферах, где требуется высокая надежность и качество сети, такие как immersive environments, виртуализированные сред
Abstract
The ability to centrally control network infrastructure using a programmable
middleware has made Software-Defined Networking (SDN) ideal for emerging
applications, such as immersive environments. However, such flexibility
introduces new vulnerabilities, such as switch misreporting led load imbalance,
which in turn make such immersive environment vulnerable to severe quality
degradation. In this paper, we present a hybrid machine learning (ML)-based
network anomaly detection framework that identifies such stealthy misreporting
by capturing temporal inconsistencies in switch-reported loads, and thereby
counter potentially catastrophic quality degradation of hosted immersive
application. The detection system combines unsupervised anomaly scoring with
supervised classification to robustly distinguish malicious behavior. Data
collected from a realistic testbed deployment under both benign and adversarial
conditions is used to train and evaluate the model. Experimental results show
that the framework achieves high recall in detecting misreporting behavior,
making it effective for early and reliable detection in SDN environments.
Ссылки и действия
Дополнительные ресурсы: