Learning-based anomaly detection in BGP updates

机译：BGP更新中基于学习的异常检测

获取原文

获取原文并翻译 | 示例

页面导航

摘要
著录项
引文网络
相似文献
相关主题

摘要

Detecting anomalous BGP-route advertisements is crucial for improving the security and robustness of the Internet's interdomain-routing system. In this paper, we propose an instance-learning framework that identifies anomalies based on deviations from the "normal" BGP-update dynamics for a given destination prefix and across prefixes. We employ wavelets for a systematic, multi-scaled analysis that avoids the "magic numbers" (e.g., for grouping related update messages) needed in previous approaches to BGP-anomaly detection. Our preliminary results show that the update dynamics are generally consistent across prefixes and time. Only a few prefixes differ from the majority, and most prefixes exhibit similar behavior across time. This small set of abnormal prefixes and time intervals may be further examined to determine the source of anomalous behavior. In particular, we observe that many of the unusual prefixes are unstable prefixes that experience frequent routing changes.

机译：检测异常的BGP路由通告对于提高Internet的域间路由系统的安全性和鲁棒性至关重要。在本文中，我们提出了一个实例学习框架，该框架基于给定目标前缀和跨前缀的“正常” BGP更新动态的偏差来识别异常。我们采用小波进行系统的，多尺度的分析，避免了以前的BGP异常检测方法所需的“幻数”（例如，用于对相关的更新消息进行分组）。我们的初步结果表明，更新动态在前缀和时间上通常是一致的。只有少数几个前缀与大多数前缀有所不同，并且大多数前缀在时间上表现出相似的行为。可以进一步检查这小套异常前缀和时间间隔，以确定异常行为的根源。特别是，我们观察到许多不寻常的前缀是不稳定的前缀，它们会经常发生路由更改。 展开▼

著录项

来源
《Proceedings of the 2005 ACM SIGCOMM workshop on Mining network data》|2005年|P.219-220|共2页

会议地点 Philadelphia PA(US)

作者
Jian Zhang; Jennifer Rexford; Joan Feigenbaum; PJian Zhang; PJennifer Rexford; PJoan Feigenbaum;
展开▼

作者单位

Yale University, New Haven, CT;

Princeton University, Princeton, NJ;

展开▼

会议组织

原文格式 PDF

正文语种 eng

中图分类计算技术、计算机技术;

关键词
wavelets;

机译：小波;

引文网络

参考文献

引证文献

共引文献

同被引文献

二级参考文献

二级引证文献

相似文献

外文文献

中文文献

专利

1. Improving anomaly detection in BGP time-series data by new guide features and moderated feature selection algorithm [J] . MAHMOUD HASHEM, AHMED BASHANDY, SAMIR SHAHEEN Turkish Journal of Electrical Engineering and Computer Sciences . 2019,第1期

机译：通过新的指导功能和适度的功能选择算法改善BGP时间序列数据中的异常检测

2. BGP Anomaly Detection with Balanced Datasets [J] . ?osovi? Marijana, Obradovi? Slobodan Technical Gazette . 2018,第3期

机译：具有平衡数据集的BGP异常检测

3. BGP Anomaly Detection Techniques: A Survey [J] . Bahaa Al-Musawi, Philip Branch, Grenville Armitage Communications Surveys & Tutorials, IEEE . 2017,第1期

机译：BGP异常检测技术：一项调查

4. THE IMPLEMENTATION OF BGP-UPDATE BASED MONITORING METHOD FOR ROUTING ANOMALIES [C] . Ying Sun, Yubin Xu, Di Wu Proceedings of 2009 IEEE international conference on network infrastructure and digital content . 2009

机译：基于BGP更新的路由异常监测方法的实现

5. Ransomware Detection on Windows Platform Using Machine Learning-Based Threat Detection Model of API Calls [D] . Basavaraju, Sai Krishna Teja. 2021

机译：使用基于机器学习的API呼叫的威胁检测模型对Windows平台上的赎金软件检测

6. A Machine Learning-Based Method for Automated Blockchain Transaction Signing Including Personalized Anomaly Detection [O] . Blaž Podgorelec, Muhamed Turkanović, Sašo Karakatič 2020

机译：包含个性化异常检测的基于机器学习的自动区块链交易签名方法

7. Comparing Machine Learning Algorithms for BGP Anomaly Detection using Graph Features [O] . Odnan Ref Sanchez, Simone Ferlin, Cristel Pelsser, 2019

机译：使用曲线图特征比较BGP异常检测的机器学习算法

8. Learning-Based Anomaly Detection in BGP Updates [R] . Zhang, J. , Rexford, J. , Feigenbaum, J. 2005

机译：BGp更新中基于学习的异常检测

1. 基于改进高斯核函数的BGP异常检测方法 [J] . 戴仙波 ,王娜 ,刘颖 . 计算机工程 . 2019,第010期

2. 基于半监督分类的BGP异常检测 [J] . 李庆强 ,魏振钢 ,孙笑非 . 计算机应用 . 2008,第0z2期

3. 基于路由更新链的BGP收敛性改进机制 [J] . 胡字滢 ,张涛 . 计算机应用研究 . 2011,第009期

4. 基于路由更新的BGP路由稳定性监测工具设计 [J] . 李玮 ,张大方 ,张元媛 . 计算机工程与应用 . 2010,第008期

5. 基于多项式递归更新的高光谱异常检测算法 [J] . 赵春晖 ,邓伟伟 . 沈阳大学学报 . 2017,第001期

6. 基于SPN模型的卫星网络中BGP-S协议的性能评价 [C] . 洪志国 ,石民勇 ,王永滨 . 2008年中国信息技术与应用学术论坛 . 2008

7. 基于深度对抗学习潜在表示分布的异常检测模型研究 [A] . 刘涵 . 2021

1. 一种基于自编码器的BGP团体属性异常检测方法及系统 [P] . 中国专利： CN114143085A . 2022-03-04

2. MPLS网络中的递归BGP路由更新方法 [P] . 中国专利： CN100512238C . 2009.07.08

3. INTELLIGENT SECURITY CONTROL SYSTEM USING COMBINATION OF SUPERVISED LEARNING-BASED ALERT ANALYSIS AND NON-SUPERVISED LEARNING-BASED ANOMALY DETECTION, AND METHOD THEREOF [P] . 外国专利： KR102091076B1 . 2020-03-20

机译：结合基于监督学习的预警分析和基于非监督学习的异常检测的智能安全控制系统及其方法

4. MACHINE LEARNING-BASED ANOMALY DETECTIONS FOR EMBEDDED SOFTWARE APPLICATIONS [P] . 外国专利： EP3918500A1 . 2021-12-08

机译：基于机器学习的异常检测嵌入式软件应用程序

5. MACHINE LEARNING-BASED ANOMALY DETECTIONS FOR EMBEDDED SOFTWARE APPLICATIONS [P] . 外国专利： WO2020180300A1 . 2020-09-10

机译：嵌入式软件应用中基于机器学习的异常检测

相关主题

Learning-based anomaly detection in BGP updates

摘要

著录项

引文网络

相似文献

相关主题

期刊订阅