Towards Reliable Edge Network Construction with UAVs and Robust Edge Network Security

Abstract

Development of network-based services cause more and more end users to require network services. Furthermore, with mobile users with diverse service requests, infrastructure occasionally suffers from network congestion and communication between end users can be disconnected. To tackle this problem, multiple Unmanned Aerial Vehicles (UAVs) are applied as an aerial base station and relay the communication between end users. With reliable communication achieved through multiple UAVs, robust communication should also be attained. Edge devices and UAVs should properly detect network attacks and prepare for the further attacks. In this thesis, we study edge networks to provide main network functionality and usefuleness of the network. We propose two methodologies for edge networks: 1) multiple UAVs maintaining the network service while alleviating network congestion and 2) a security framework to classify obscure attacks. We first propose a path planning algorithm for unmanned aerial vehicles (UAVs) to serve network traffic in hotspot areas using spatio-temporal information about requests among the RoI. The main task of a UAV is to provide communication services to users while preparing for future hotspots. We propose a simple yet efficient trajectory design consisting of two phases: 1) path designing for a single UAV, and 2) cooperative selection for multiple UAVs. First, each UAV selects a long-term destination considering future traffic and then a short-term destination considering the present traffic. When UAVs encounter other UAVs, a cooperative destination selecting phase ensures UAVs serve traffic in different locations or with different statuses. Our trajectory design enables a UAV to construct its own path for a continuous UAV-enabled network. The experimental results have demonstrated that our proposed algorithm provides a more stable performance compared to other existing algorithms. On top of reliable network communication, edge networks should be robust to diverse network attacks as sensitive and private data of users is stored in edge devices. We present ProtoNIDS, which leverages a few-shot learning technique to address the defense against obscure attacks. We aim to learn an effective embedding space where similar or dissimilar examples can be closer or more distant to each other for unseen attack instances. By incorporating a generic prototypical network that forms representative prototypes from support sets, our approach is able to learn the discriminative ability from revealed attacks and extend this knowledge to effectively classify mutated or even unseen attacks. Based on extensive experiments using two different datasets, ProtoNIDS achieves classification accuracy up to 90.84 %, while outperforming other baselines. Notably, ProtoNIDS can be processed within a relatively short time period, highlighting its efficiency and effectiveness in addressing the challenges posed by few-shot network attacks. Our algorithm contributes to achieve reliable and robust edge networks with two frameworks and validate our algorithms with different simulation and real-world based dataset.;스마트폰 (Smart phone)이 대중적으로 사용되고, 인터넷 (Internet)을 기반으로 한 서비스 (Service)가 많아지면서 엣지 네트워크 (Edge Network)에 대한 관심이 높아지고 있다. 엣지 네트워크 환경에서는 엣지 디바이스 (Edge Devices)가 개인 정보를 포함하고 있으므로, 신뢰할 수 있고 안정적인 통신 (Network)를 통해 여러 장치가 연결되도록 하는 것이 중요하다. 여러 엣지 디바이스가 네트워크에 연결된 경우, 시간과 장소에 따라 연결되는 엣지 디바이스 수가 달라질 수 있고 따라서 네트워크 요청의 (Service request)는 시간과 장소에 따라 달라지게 된다. 다양한 상황에서 안정적으로 통신을 제공하기 위해서는 다량의 요청이 들어왔을 때 추가로 자원을 추가하여 기존의 설비가 감당하지 못하는 요청들을 처리해야 하고, 다양한 네트워크 공격 (Network Attacks)에 대비해야 한다. 본 논문에서는 엣지 네트워크의 주요 기능과 유용성을 보장하기 위한 방법에 대해 연구한다. 이를 위한 방법으로 두 가지를 제시한다: 1) 기존 인프라 (Infrastructure)가 오작동하거나 감당하지 못하는 요청이 들어왔을 때, 네트워크 서비스를 유지하기 위한 다수의 무인 항공기 (UAV: Unmanned Aerial Vehicles)를 간이 통신기기로 활용하는 방안, 2) 전통적인 네트워크 침임 탐지 시스템(NIDS: Network Intrusion Detection System)이 탐지하지 못하는 모호한 공격을 분류하는 보안 프레임워크 (Framework)를 제안한다. 먼저 관심 영역 (RoI: Region of Interest)의 네트워크 요청에 대한 시공간 정보를 사용하여 네트워크 요청이 밀집된 지역의 혼잡을 완화시키기 위한 무인 항공기 경로 계획 알고리즘 (Path Planning Algorithm)을 제안한다. 무인 항공기의 경로는 현재 사용자에게 네트워크 서비스와 미래에 들어올 네트워크 요청을 고려하여야 한다. 우리는 1) 단일 무인 항공기에 대한 경로와 2) 여러 무인 항공기가 만났을 때 협력하는 단순하면서 효율적인 알고리즘을 제안한다. 먼저 각 무인 항공기는 미래의 네트워크 요청을 고려하여 장기적으로 방문할 목적지를 설정하고, 현재의 네트워크 요청을 고려하여 당장 다음에 이동할 위치를 선택한다. 무인 항공기가 다른 무인 항공기와 마주칠 때는 효율적인 통신을 통해 서로 다른 위치, 또는 다른 상태의 네트워크 요청을 처리하도록 한다. 안정적인 네트워크 통신을 제공하는 것 외에도 엣지 네트워크는 사용자의 개인정보 보호를 위해 네트워크 공격을 빠르게 탐지하는 것도 중요하다. 우리는 소량의 데이터 (Few-shot)를 이용한 딥러닝 (Deep Learning) 방식을 활용하여 모호한 네트워크 공격을 탐지하는 ProtoNIDS를 제안한다. 각 공격의 표준 (Prototype)을 정의하고 이를 통해 공격을 분류하는 방법을 배움으로써, ProtoNIDS는 정보가 있는 분류군을 활용하여 정보가 적은 공격 분류군도 효과적으로 분류할 수 있다. 본 연구의 가장 중요한 의의는 지속적이고 견고한 네트워크 서비스를 제공하는 엣지 네트워크를 구성한다는 점이다. 지속적인 네트워크 서비스를 위해 우리는 두 종류의 데이터 (Data)를 활용하여 실험을 진행하였고, 제안하는 알고리즘이 합리적인 시간 안에 충분한 네트워크 서비스를 제공함을 증명했다. 네트워크의 주 기능을 보조하기 위해 우리는 간단하면서도 효과적인 프레임워크 (Framework)를 제안한다. 두 종류의 데이터로 성능을 확인해 보았을 때, ProtoNIDS는 다른 비교 알고리즘 대비 높은 성능을 보였다. 전체적으로, 본 연구에서 제안하는 알고리즘과 프레임워크는 안정적이고 공격에도 영향을 받지 않는 엣지 네트워크 구조를 제공한다는 점에서 의의가 있다고 할 수 있다.