SDN控制层泛洪防御机制研究:检测与缓解

来源 :通信学报 | 被引量 : 0次 | 上传用户:ac8297090
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
针对SDN控制层中的欺骗式泛洪防御问题,提出控制器防御机制(CDM),主要包括基于关键特征多分类的泛洪检测机制和基于SAVI的泛洪缓解机制2个方面。在泛洪检测方面提出控制层泛洪关键特征解析模块,利用Boosting算法将各个关键特征弱分类器加权叠加形成增强型分类器,通过不断降低计算中的残差,达到更准确分类针对控制层的欺骗式泛洪攻击的效果。在泛洪缓解方面,CDM部署基于SAVI的泛洪缓解机制,以绑定和验证的模式为基础执行泛洪数据包的路径过滤,同时以动态轮询的模式实现泛洪攻击安全保障和接入层交换机泛洪关
其他文献
分析客运专线正线和地铁隧道内线路对转辙机的防水需求,结合现有ZD(J)9转辙机的浸水试验分析转辙机的进水部位,从动作杆处、检测杆处、机盖与底壳结合缝处、外壳孔及轴连接处提升转辙机的防水性能;防水性能优化后的防尘密封型ZD(J)9电动转辙机的防护等级经第三方测试可达IP67M.防尘密封型ZD(J)9电动转辙机通过五机牵引道岔试装后满足使用要求.防尘密封型ZD(J)9电动转辙机现场使用时左右装倒向方便,表示缺口调整简单,杆件处的密封防护结构更换方便.
开展海外铁路信号相关研究,有利于国内铁路信号设备及标准“走出去”开拓海外市场.结合孟加拉国现有英式联锁车站的操作及显示,对英式联锁基于无证的站间闭塞进行介绍,以期对国内铁路信号设备“走出去”提供参考.
给出故障-安全在几个主要铁路相关标准中的定义,同时也简略给出在几个标准中实现故障-安全的重点要求作为对比;随后给出本质安全以及与故障相关的一些概念.针对故障-安全概念的应用,提出安全状态识别应注意的事项、考虑的因素,最后从整个系统安全的角度出发,在考虑人因因素的基础上,给出风险降低的原则和方法.
介绍高速铁路信号系统智能化的主要内容,其中包括智能调度指挥、列车自动驾驶等,介绍相关技术的基本原理,应用在以京张高铁、京雄高铁等为代表的一批高铁项目,在信号系统智能化的发展过程中起到关键作用,为后续高速铁路的建设以及高速铁路信号系统智能技术的应用提供参考和借鉴.
普速铁路区间采用小轨道纳入联锁的Z P W-2000A型轨道电路,当区间未设置缓放盒时,针对改变运行方向完成后的区间二离去区段、二接近区段以及本站边界区段出现的闪红光带现象进行分析,提出区间综合监控系统对于该现象的解决方式,介绍具体实现方法.
针对现有服务链部署算法无法保证通过服务链的每一个数据包的端到端时延问题,提出端到端时延上限确定的服务链部署算法。首先,基于网络演算得到服务链的端到端时延上限;然后,通过协同优化服务链路由与虚拟网络功能节点资源分配,实现确定的服务链端到端时延上限。实验结果表明,所提算法能在提高服务链接收数量的同时,保证通过服务链的每一个数据包的端到端时延均满足业务需求。
针对基于学习的安卓应用程序的漏洞检测模型对源程序的特征提取结果欠缺语义信息,且提取的特征化结果包含与漏洞信息无关的噪声数据,导致漏洞检测模型的准确率下降的问题,提出了一种基于代码切片(CIS)的程序特征提取方法。该方法和抽象语法树(AST)特征方法相比可以更加精确地提取和漏洞存在直接关系的变量信息,避免引入过多噪声数据,同时可以体现漏洞的语义信息。利用CIS,基于Bi-LSTM和注意力机制提出了一
近年来,机器学习技术逐渐成为主流网络入侵检测方案。然而机器学习模型固有的安全脆弱性,使其难以抵抗对抗攻击,即通过在输入中施加细微扰动而使模型得出错误结果。对抗机器学习已经在图像识别领域进行了广泛的研究,在具有高对抗性的入侵检测领域中,对抗机器学习将使网络安全面临更严峻的安全威胁。为应对此类威胁,从攻击、防御2个角度,系统分析并整理了将对抗机器学习技术应用于入侵检测场景的最新工作成果。首先,揭示了在
针对边缘计算的数据隐私性、计算结果正确性和数据处理过程可审计性等需求,提出了一种基于区块链和联邦学习的边缘计算隐私保护方法,不需要可信环境和特殊硬件设施即可在网络边缘处联合多设备实现安全可靠的协同训练。利用区块链赋予边缘计算防篡改和抗单点故障攻击等特性,并在共识协议中融入梯度验证和激励机制,鼓励更多的本地设备诚实地向联邦学习贡献算力和数据。对于联邦学习共享模型参数导致的潜在隐私泄露问题,设计自适应
针对现存绝大多数身份认证协议容易遭受量子计算攻击及实现效率低的缺陷,基于矩阵填充(MC)问题构造了一种安全高效的五轮零知识身份认证方案。由于MC问题是NP完全的,所提方案具有很好的抗量子计算攻击潜力。相较于目前已有类似方案,所提方案通过增加单轮交互将欺骗概率由2/3降至1/2,同时兼具容易实现、密钥尺寸小等优点。此外,采用Fiat-Shamir密码转换技术还可将所提五轮零知识认证协议转换为高效的具