KR20120067528A - Method for self studying of rule and lte system for the same - Google Patents
Method for self studying of rule and lte system for the same Download PDFInfo
- Publication number
- KR20120067528A KR20120067528A KR1020100128976A KR20100128976A KR20120067528A KR 20120067528 A KR20120067528 A KR 20120067528A KR 1020100128976 A KR1020100128976 A KR 1020100128976A KR 20100128976 A KR20100128976 A KR 20100128976A KR 20120067528 A KR20120067528 A KR 20120067528A
- Authority
- KR
- South Korea
- Prior art keywords
- rule
- module
- dfi
- dpi
- traffic
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 14
- 238000007689 inspection Methods 0.000 claims abstract description 20
- 238000012706 support-vector machine Methods 0.000 claims description 8
- 230000007774 longterm Effects 0.000 abstract description 3
- 238000005516 engineering process Methods 0.000 description 4
- 230000000903 blocking effect Effects 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- TVEXGJYMHHTVKP-UHFFFAOYSA-N 6-oxabicyclo[3.2.1]oct-3-en-7-one Chemical compound C1C2C(=O)OC1C=CC2 TVEXGJYMHHTVKP-UHFFFAOYSA-N 0.000 description 1
- 238000013528 artificial neural network Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
- H04W24/08—Testing, supervising or monitoring using real traffic
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N20/00—Machine learning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0604—Management of faults, events, alarms or notifications using filtering, e.g. reduction of information by using priority, element types, position or time
- H04L41/0613—Management of faults, events, alarms or notifications using filtering, e.g. reduction of information by using priority, element types, position or time based on the type or category of the network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/142—Network analysis or design using statistical or mathematical methods
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mathematical Physics (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Pure & Applied Mathematics (AREA)
- Probability & Statistics with Applications (AREA)
- Mathematical Optimization (AREA)
- Artificial Intelligence (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Data Mining & Analysis (AREA)
- Evolutionary Computation (AREA)
- Medical Informatics (AREA)
- Mathematical Analysis (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Algebra (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
본 발명은 네트워크 분야에 관련된 발명으로, 특히 DPI(deep packet inspection) 및 DFI(deep flow inspection) 규칙을 스스로 학습할 수 있는 방법 및 그를 위한 LTE(long term evolution) 시스템에 관한 것이다.TECHNICAL FIELD The present invention relates to the field of networks, and more particularly, to a method capable of self-learning deep packet inspection (DPI) and deep flow inspection (DFI) rules, and a long term evolution (LTE) system therefor.
최근, 무선 네트워크(network)의 발전과 함께 무단 인증, 패킷 가로채기, IP 스푸핑(spoofing) 등과 같은 보안 위협이 증가하고 있다. 또한, DDoS(distribute denial of service) 공격들은 무선 네트워크에 치명적인 손실을 끼칠 수 있다. 이러한 위협을 사전에 예방하기 위해 또는 네트워크의 손실을 줄이기 위해 방화벽 등과 함께 DPI(deep packet inspection) 및 DFI(deep flow inspection) 기술들이 무선 네트워크에 추가되고 있다.Recently, with the development of wireless networks, security threats such as unauthorized authentication, packet interception, and IP spoofing have increased. In addition, distributed denial of service (DDoS) attacks can cause catastrophic damage to wireless networks. Deep packet inspection (DPI) and deep flow inspection (DFI) technologies are being added to wireless networks to prevent these threats or to reduce network loss.
DPI 및 DFI 기술은 패킷을 분석하여 효과적인 네트워크의 관리(management)와 네트워크 자원(network resource)의 효과적인 사용을 위하여 트래픽(traffic)을 분류하는 방법이다.DPI and DFI technology is a method of classifying traffic for effective network management and effective use of network resources by analyzing packets.
도 1은 일반적인 트래픽 분석 모델의 구성을 보이는 예시도이다. 일반적인 트래픽 분석 모델은 트래픽 수집 모듈(110), DPI 모듈(120), DFI 모듈(130), 정합 모듈(140) 및 검사 모듈(150)을 포함한다.1 is an exemplary view showing the configuration of a general traffic analysis model. The general traffic analysis model includes a
DPI 모듈(120)은 전달되는 모든 네트워크 트래픽의 사용자(user) 영역을 검사한다. 각 트래픽은 교환되는 프로토콜(protocol)마다 상호 구별되는 특징(signature)을 가지고 있다. 이러한 특징은 키워드(keyword), 명령(command), 옵션(option) 및 구별 가능한 패턴 등을 포함할 수 있다. 이러한 패턴들은 일반적으로 알려져 있을 수도 있고, 계속 변화되거나 추가 되어진다. 이 규칙을 "Rule"이라 한다. DPI 모듈(120)의 검사기(inspector, 미도시)는 트래픽의 규칙 문자열(Rule string)을 사용자 영역에서 분석하여 정합 모듈(140)에게 전달한다.
DFI 모듈(130)은 전달되는 모든 네트워크 트래픽의 통계적인 특징을 수집 분석한다. DFI 모듈(130)은 평균 패킷 크기(average packet size), 최대 패킷 크기(average packet size), 패킷율(packet rate), 비트율(bit rate)과 같은 트래픽의 통계적인 특징을 DFI 규칙으로 저장할 수 있다. 실제 사용되는 트래픽의 통계적 특징은 트래픽을 분석하는데 중요한 영향을 미치며 어떤 통계적 특징은 분석하는데 비용 대비 큰 영향을 미치지 못한다.The DFI
정합 모듈(140)은 DPI 모듈(120) 및 DFI 모듈(130)의 분석 결과를 검사 모듈(150)에 전달하여 서비스 응용(차단, 과금 등) 어플리케이션 계층(application layer)에 전달한다.The
DPI 모듈(120) 및 DFI 모듈(130)에 저장되는 규칙은 미리 정의되어야 하는데, 이러한 규칙을 사전에 정의하기 위하여 새롭게 등장하는 서비스와 차단, 과금 등을 피하기 위한 변화에 대응하는 비용 및 시간이 많이 소모되는 문제점이 있다.Rules stored in the
본 발명은 DPI(deep packet inspection) 및 DFI(deep flow inspection) 규칙을 스스로 학습할 수 있는 방법 및 그를 위한 LTE 시스템을 제공한다.The present invention provides a method for learning the deep packet inspection (DPI) and deep flow inspection (DFI) rules on its own, and an LTE system therefor.
본 발명의 LTE 시스템은, 수신되는 트래픽(traffic)에 관한 정보를 분석하여 서비스를 분류할 수 있는 규칙을 형성하고, 적어도 하나의 지능형 분류기를 이용하여 상기 규칙을 주기적으로 업데이트(update)한다.The LTE system of the present invention analyzes the information on the received traffic, forms a rule for classifying services, and periodically updates the rule using at least one intelligent classifier.
또한 본 발명의 규칙 자기 학습 방법은, a) 수신되는 트래픽(traffic)에 관한 정보를 분석하여 서비스를 분류할 수 있는 규칙을 형성하는 단계; 및 b) 적어도 하나의 지능형 분류기를 이용하여 상기 규칙을 주기적으로 업데이트(update)하는 단계를 포함한다.In addition, rule self-learning method of the present invention, a) analyzing the information on the received traffic (traffic) to form a rule that can classify the service; And b) periodically updating the rule using at least one intelligent classifier.
패킷 교환 장치의 트래픽 관리 기술로 패킷 서비스 사업자의 요구 사항에 대응하여 서비스 정확도 향상 및 추가 요청되는 관리 서비스 유형을 추가하기 위한 유지 보수 비용을 획기적으로 감소시킬 수 있는 기술이 계속적으로 요구 및 개발될 것으로 예측되며 본 발명은 정확도 향상 및 유지 보수 비용을 원천적으로 감소시킬 수 있다.The traffic management technology of the packet-switched devices will continue to require and develop technologies that can significantly reduce maintenance costs to improve service accuracy and add additional types of managed services that are required in response to the requirements of packet service providers. It is foreseen that the present invention can fundamentally reduce accuracy and maintenance costs.
도 1은 일반적인 트래픽 분석 모델의 구성을 보이는 예시도.
도 2는 본 발명의 실시예에 따른 트래픽 분석 모델의 구성을 보이는 예시도.1 is an exemplary view showing the configuration of a general traffic analysis model.
2 is an exemplary view showing the configuration of a traffic analysis model according to an embodiment of the present invention.
이하 첨부된 도면을 참조하여 본 발명의 실시예들에 대해 상세히 설명한다. 다만, 이하의 설명에서는 본 발명의 요지를 불필요하게 흐릴 우려가 있는 경우, 널리 알려진 기능이나 구성에 관한 구체적 설명은 생략하기로 한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings. In the following description, well-known functions or constructions will not be described in detail if they obscure the subject matter of the present invention.
도 2는 본 발명의 실시예에 따른 트래픽 분석 모델의 구성을 보이는 예시도이다. 일 실시예로서 본 발명의 트래픽 분석 모델은 LTE 시스템 패킷 교환 장치의 트래픽 분석기로서 역할을 수행할 수 있다.2 is an exemplary view showing the configuration of a traffic analysis model according to an embodiment of the present invention. In one embodiment, the traffic analysis model of the present invention may serve as a traffic analyzer of the LTE system packet switching apparatus.
도 2를 참조하면, 트래픽 분석 모델은 트래픽 수집 모듈(210), DPI 모듈(220), DFI 모듈(230), 정합 모듈(240), 검사 모듈(250) 및 패턴 학습부(260)를 포함한다.Referring to FIG. 2, the traffic analysis model includes a
트래픽 수집 모듈(210)은 네트워크로부터 입력되는 각종 트래픽에 관한 정보를 수집하여 DPI 모듈(220) 및 DFI 모듈(230)로 전달한다.The
DPI 모듈(220)은 전달되는 모든 네트워크 트래픽의 사용자(user) 영역을 검사한다. DPI 모듈(220)은 사용자 영역을 검사한 결과를 표 1과 같은 DPI 규칙(Rule)으로 저장할 수 있다. 예를 들어, DPI 모듈(220)은 잘 알려진 프로토콜(protocol)의 포트(port) 번호와 같은 고정적인(static) 정보들을 이용하여 각 서비스에 대한 DPI 규칙(rule)을 산출할 수 있다. 트래픽 분석 모델을 통해서 획득된 DPI 규칙을 이용하여 패킷 교환 장치는 해당 서비스가 어떤 서비스에 해당하는지 분류할 수 있다.
DFI 모듈(230)은 트래픽 수집 모듈(210)로부터 전달받은 모든 네트워크 트래픽의 통계적인 특징을 수집 분석한다. DFI 모듈(230)은 평균 패킷 크기(average packet size), 최대 패킷 크기(maximum packet size), 패킷율(packet rate), 비트율(bit rate)과 같은 트래픽의 통계적인 특징을 표 2와 같은 DFI 규칙으로 저장할 수 있다. DFI 모듈(230)이 저장하는 DFI 규칙은 패턴 학습부(260)의 학습에 의해 주기적으로 변경될 수 있다. DFI 모듈(230)은 각 네트워크 트래픽을 분석하여 표 2에서 보이는 바와 같은 DFI 규칙을 산출할 수 있다. 트래픽 분석 모델을 통해서 획득된 DFI 규칙을 이용하여 패킷 교환 장치는 해당 서비스가 어떤 서비스에 해당하는지 분류할 수 있다.The DFI
pkt_rate_avg: 49-51;
bit_rate_avg: 70000-90000pkt_size_avg: 180-230
pkt_rate_avg: 49-51;
bit_rate_avg: 70000-90000
pkt_rate_avg: 47-51;
bit_rate_avg: 11600-14000;pkt_size_avg: 29-35;
pkt_rate_avg: 47-51;
bit_rate_avg: 11600-14000;
pkt_rate_avg: 29-34;
bit_rate_avg: 29500-30500;
pkt_size_max: 1-299;pkt_size_avg: 105-125;
pkt_rate_avg: 29-34;
bit_rate_avg: 29500-30500;
pkt_size_max: 1-299;
pkt_rate_avg: 32-48;
bit_rate_avg: 48000-110000;pkt_size_avg: 200-300;
pkt_rate_avg: 32-48;
bit_rate_avg: 48000-110000;
pkt_rate_avg: 42-48;
bit_rate_avg: 50000-80000pkt_size_avg: 400-500;
pkt_rate_avg: 42-48;
bit_rate_avg: 50000-80000
또한, DFI 모듈(230)은 DFI 규칙 형성을 위하여 적어도 하나의 지능형 분류기를 포함할 수 있다. 표 3은 지능형 분류기의 종류를 예로 들고 있다.In addition, the DFI
아울러, DFI 모듈(230)이 포함하는 지능형 분류기는 패턴 학습부(260)로부터 전달받은 새로운 DFI 규칙을 이용하여 해당 지능형 분류기의 업데이트(update)를 수행할 수 있다.In addition, the intelligent classifier included in the DFI
정합 모듈(240)은 DPI 모듈(220) 및 DFI 모듈(230)의 트래픽 분석 결과를 전달받아 가중 투표(Weighted voting)를 수행하여 규칙의 정확도를 향상시킬 수 있다. 일 실시예로서, 표 4는 본 발명의 실시예에 따른 가중 투표의 예를 보이고 있다.The matching
일 실시예로서, 가중 투표에 있어서 DPI 규칙은 고정적인(static) 정보들을 이용하기 때문에 높은 가중치를 부여할 수 있고, 각 지능형 분류기들은 특성에 따라 가중치가 달리 부여될 수 있다. 각 지능형 분류기에 따른 점수는 분류기의 특성을 고려하여 시스템 관리자에 의해 미리 설정될 수 있다. 정합 모듈(240)은 각 분류기의 가중치와 점수를 곱한 총점을 각 분류기의 가중치로 하여 가중 투표를 수행할 수 있다. 상기와 같은 가중 투표에 의해 정합 모듈(240)은 학습 패턴을 형성할 수 있다. In one embodiment, in weighted voting, the DPI rule may be given a high weight because it uses static information, and each intelligent classifier may be weighted differently according to its characteristics. The score according to each intelligent classifier may be preset by the system administrator in consideration of the characteristics of the classifier. The
검사 모듈(250)은 정합 모듈(240)에서 생성된 학습 패턴을 분류하여 새로운 학습 패턴을 형성한다. 검사 모듈(250)은 형성된 학습 패턴을 서비스 응용(차단, 과금 등) 어플리케이션 계층(application layer) 및 패턴 학습부(260)로 전송한다.The
패턴 학습부(260)는 검사 모듈(250)로부터 수신한 학습 패턴을 이용하여 자기 학습을 수행하여 새로운 DFI 규칙을 형성하고, 새로운 DFI 규칙을 DFI 모듈(230)로 전송한다.The
본 명세서에서는 본 발명이 일부 실시예들과 관련하여 설명되었지만, 본 발명이 속하는 기술분야의 당업자가 이해할 수 있는 본 발명의 정신 및 범위를 벗어나지 않는 범위에서 다양한 변형 및 변경이 이루어질 수 있다는 점을 알아야 할 것이다. 또한, 그러한 변형 및 변경은 본 명세서에 첨부된 특허청구의 범위 내에 속하는 것으로 생각되어야 한다.Although the present invention has been described in connection with some embodiments thereof, it should be understood that various changes and modifications may be made therein without departing from the spirit and scope of the invention as understood by those skilled in the art. something to do. It is also contemplated that such variations and modifications are within the scope of the claims appended hereto.
110,210: 트래픽 수집 모듈 120,220: DPI 모듈
130,230: DFI 모듈 140,240: 정합 모듈
150,250: 검사 모듈 260: 패턴 학습부110,210: Traffic Acquisition Module 120,220: DPI Module
130,230: DFI module 140,240: matching module
150, 250: inspection module 260: pattern learning unit
Claims (7)
수신되는 트래픽(traffic)에 관한 정보를 분석하여 서비스를 분류할 수 있는 규칙을 형성하고, 적어도 하나의 지능형 분류기를 이용하여 상기 규칙을 주기적으로 업데이트(update)하는 LTE 시스템.As an LTE system,
LTE system for analyzing the information on the received traffic (traffic) to form a rule that can classify the service, and periodically updating the rule using at least one intelligent classifier.
상기 규칙은, DPI(deep packet inspection) 및 DFI(deep flow inspection) 규칙을 포함하는 LTE 시스템.The method of claim 1,
The rule includes a deep packet inspection (DPI) and deep flow inspection (DFI) rule.
상기 지능형 분류기는, SVM(Support Vector Machines), MLP(Multi Layer Perceptron) 및 K-NN(k-nearest neighbor)를 포함하는 LTE 시스템.The method of claim 1,
The intelligent classifier includes support vector machines (SVMs), multi layer perceptrons (MLPs), and k-nearest neighbors (K-NNs).
상기 지능형 분류기의 특성에 따른 가중치를 부여하여 상기 규칙을 주기적으로 업데이트 하는 LTE 시스템.The method of claim 1,
LTE system for periodically updating the rule by giving a weight according to the characteristics of the intelligent classifier.
a) 수신되는 트래픽(traffic)에 관한 정보를 분석하여 서비스를 분류할 수 있는 규칙을 형성하는 단계; 및
b) 적어도 하나의 지능형 분류기를 이용하여 상기 규칙을 주기적으로 업데이트(update)하는 단계를 포함하는, 자기 학습 방법.As a rule self learning method,
a) forming a rule for classifying services by analyzing information on received traffic; And
b) periodically updating the rule using at least one intelligent classifier.
상기 규칙은, DPI(deep packet inspection) 및 DFI(deep flow inspection) 규칙을 포함하며,
상기 지능형 분류기는, SVM(Support Vector Machines), MLP(Multi Layer Perceptron) 및 K-NN(k-nearest neighbor)를 포함하는 자기 학습 방법.The method of claim 5,
The rule includes a deep packet inspection (DPI) and deep flow inspection (DFI) rule,
The intelligent classifier includes support vector machines (SVMs), multi-layer perceptrons (MLPs), and k-nearest neighbors (K-NNs).
상기 단계 b)는, 상기 지능형 분류기의 특성에 따른 가중치를 부여하여 상기 규칙을 주기적으로 업데이트 하는 자기 학습 방법.The method of claim 5,
The step b) is a self-learning method of periodically updating the rule by giving a weight according to the characteristics of the intelligent classifier.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020100128976A KR20120067528A (en) | 2010-12-16 | 2010-12-16 | Method for self studying of rule and lte system for the same |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020100128976A KR20120067528A (en) | 2010-12-16 | 2010-12-16 | Method for self studying of rule and lte system for the same |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20120067528A true KR20120067528A (en) | 2012-06-26 |
Family
ID=46686515
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020100128976A KR20120067528A (en) | 2010-12-16 | 2010-12-16 | Method for self studying of rule and lte system for the same |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20120067528A (en) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103312565A (en) * | 2013-06-28 | 2013-09-18 | 南京邮电大学 | Independent learning based peer-to-peer (P2P) network flow identification method |
CN104468252A (en) * | 2013-09-23 | 2015-03-25 | 重庆康拜因科技有限公司 | Intelligent network service identification method based on positive transfer learning |
CN108183834A (en) * | 2017-12-04 | 2018-06-19 | 中国联合网络通信集团有限公司 | A kind of network flow management-control method and managing and control system based on DFI and DPI |
KR101944678B1 (en) * | 2018-11-20 | 2019-04-17 | 인하대학교 산학협력단 | Method and system of mimo detection based on long short-term memory |
KR102207786B1 (en) * | 2019-10-02 | 2021-01-26 | 에스케이텔레콤 주식회사 | User plane function and method for identifying application using the same |
-
2010
- 2010-12-16 KR KR1020100128976A patent/KR20120067528A/en not_active Application Discontinuation
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103312565A (en) * | 2013-06-28 | 2013-09-18 | 南京邮电大学 | Independent learning based peer-to-peer (P2P) network flow identification method |
CN103312565B (en) * | 2013-06-28 | 2015-12-23 | 南京邮电大学 | A kind of peer-to-peer network method for recognizing flux based on autonomous learning |
CN104468252A (en) * | 2013-09-23 | 2015-03-25 | 重庆康拜因科技有限公司 | Intelligent network service identification method based on positive transfer learning |
CN108183834A (en) * | 2017-12-04 | 2018-06-19 | 中国联合网络通信集团有限公司 | A kind of network flow management-control method and managing and control system based on DFI and DPI |
CN108183834B (en) * | 2017-12-04 | 2019-05-21 | 中国联合网络通信集团有限公司 | A kind of network flow management-control method and managing and control system based on DFI and DPI |
KR101944678B1 (en) * | 2018-11-20 | 2019-04-17 | 인하대학교 산학협력단 | Method and system of mimo detection based on long short-term memory |
KR102207786B1 (en) * | 2019-10-02 | 2021-01-26 | 에스케이텔레콤 주식회사 | User plane function and method for identifying application using the same |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Tahaei et al. | The rise of traffic classification in IoT networks: A survey | |
US20210006589A1 (en) | Analyzing encrypted traffic behavior using contextual traffic data | |
AlEroud et al. | Identifying cyber-attacks on software defined networks: An inference-based intrusion detection approach | |
Cvitić et al. | Novel approach for detection of IoT generated DDoS traffic | |
Zarpelão et al. | A survey of intrusion detection in Internet of Things | |
Yu et al. | An efficient SDN-based DDoS attack detection and rapid response platform in vehicular networks | |
Blaise et al. | Detection of zero-day attacks: An unsupervised port-based approach | |
CN114257386B (en) | Training method, system, equipment and storage medium for detection model | |
Suomalainen et al. | Machine learning threatens 5G security | |
Agarwal et al. | Machine learning approach for detection of flooding DoS attacks in 802.11 networks and attacker localization | |
Manavi | Defense mechanisms against distributed denial of service attacks: A survey | |
Krishnan et al. | MUD-based behavioral profiling security framework for software-defined IoT networks | |
Samarakoon et al. | 5g-nidd: A comprehensive network intrusion detection dataset generated over 5g wireless network | |
Gajewski et al. | Two-tier anomaly detection based on traffic profiling of the home automation system | |
KR20120067528A (en) | Method for self studying of rule and lte system for the same | |
Mirshahjafari et al. | Sinkhole+ CloneID: A hybrid attack on RPL performance and detection method | |
Sharma et al. | Performance evaluation of mobile RPL-based IoT networks under version number attack | |
Arul Selvan et al. | Malicious node identification using quantitative intrusion detection techniques in MANET | |
Bezawada et al. | Behavioral fingerprinting of Internet‐of‐Things devices | |
Saeedi | Machine learning for DDOS detection in packet core network for IoT | |
Wang et al. | Software defined network security framework for IoT based smart home and city applications | |
Tantar et al. | Cognition: A tool for reinforcing security in software defined networks | |
Apruzzese et al. | Wild networks: Exposure of 5G network infrastructures to adversarial examples | |
Qaddoori et al. | An efficient security model for industrial internet of things (IIoT) system based on machine learning principles | |
US20220278995A1 (en) | Privacy-preserving online botnet classification system utilizing power footprint of iot connected devices |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E601 | Decision to refuse application |