RAG e LLM per il Rilevamento di Attacchi DDoS a Tappeto in SDN
Un nuovo framework utilizza Retrieval-Augmented Generation (RAG) e Large Language Models (LLM) per rilevare e mitigare gli attacchi DDoS a tappeto in ambienti Software-Defined Networking (SDN). L'approccio combina caratteristiche del traffico a livello di interfaccia, embedding semantici, recupero di similarità basato su FAISS e inferenza guidata da LLM per classificare il traffico senza addestramento supervisionato. Sono stati condotti esperimenti in molteplici scenari di attacco a tappeto per valutarne l'efficacia.
Fatti principali
- Il framework prende di mira gli attacchi DDoS a tappeto in SDN.
- Utilizza RAG e LLM per rilevamento e mitigazione in tempo reale.
- Non richiede addestramento o riaddestramento di modelli supervisionati convenzionali.
- Il sistema combina caratteristiche del traffico a livello di interfaccia, embedding semantici, recupero FAISS e inferenza LLM.
- Gli esperimenti sono stati condotti in molteplici scenari di attacco a tappeto.
- L'articolo è disponibile su arXiv con ID 2605.26307.
- Il controllo centralizzato di SDN è vulnerabile agli attacchi DDoS.
- Gli attacchi a tappeto distribuiscono il traffico su più target per eludere il rilevamento.
Entità
Istituzioni
- arXiv