矢量数据包处理加速的动态防护系统设计与实现

针对IP地址动态化防护技术引入额外开销而导致正常网络传输性能下降的问题,首次设计并实现了一种基于矢量数据包处理（Vector Packet Processing,VPP）加速的IP地址动态防护系统,在隐藏真实IP地址的同时增强了系统数据处理能力.首先,针对控制平面和数据平面处理逻辑不同,分别设计了快转发逻辑和慢转发逻辑,降低数据报文处理过程中的拷贝次数;其次,面向真实IP-虚假IP频繁映射,提出一种共享内存的高效的IP地址动态变换机制;再次,采用最优化和哈希链算法制定了IP跳变策略与虚假IP地址预分配机制,最小化系统性能损耗;最后,实验结果表明,系统能够有效抵御DoS攻击并将潜在的侦查攻击命中率控制在16%以下,在数据处理性能上也有明显的速度提升.     

软件定义的内网动态防御系统设计与实现

当前,自带设备（BYOD）的兴起对传统基于边界的内网防护观念提出了新的挑战——内部不设防导致堡垒易从内部攻破.从扰乱攻击链的角度,本文提出了"隔离+动态"的防护方法,设计并实现了一种基于软件定义的内网动态防御系统.通过为内网终端分配虚拟IP地址空间,以隐藏各自的真实信息;并且将IP跳变和路径跳变结合起来,实现了更全方面的防护.结果表明,在正常网络应用不受影响的情况下,该系统能大幅降低网络侦察扫描的可用性,阻断网络窃听,提高攻击者实时攻击难度.     

面向持久性连接的自适应拟态表决器设计与实现

针对当前拟态表决器以连接为单位“连接内数据传输结束后再表决、转发”的机制难以适应HTTP 1.1协议在持久性连接、分块传输编码的应用场景中开销过大的问题,设计实现了面向持久性连接的自适应拟态表决器,在数据持续传输过程中滑动窗口式表决、释放异构冗余执行体的分块传输编码报文,通过分析滑动窗口式表决的分块传输编码报文的数据特征,构建了表决算法选择策略集,给出了表决准确性维护方案;提出了基于存贮模型的自适应表决窗口控制策略,为待表决数据提供最佳的切分方案。基于原型系统的实验结果表明,自适应拟态表决器在具有可接受的表决准确度下,降低了内存开销并提升了拟态表决效率。     

云原生下基于深度强化学习的移动目标防御策略优化方案

针对云原生环境下攻击场景的复杂性导致移动目标防御策略配置困难的问题,该文提出一种基于深度强化学习的移动目标防御策略优化方案(SmartSCR)。首先,针对云原生环境容器化、微服务化等特点,对其安全威胁及攻击者攻击路径进行分析;然后,为了定量分析云原生复杂攻击场景下移动目标防御策略的防御效率,提出微服务攻击图模型并对防御效率进行刻画。最后,将移动目标防御策略的优化问题建模为马尔可夫决策过程,并使用深度强化学习解决云原生应用规模较大时带来的状态空间爆炸问题,对最优移动目标防御配置进行求解。实验结果表明,SmartSCR能够在云原生应用规模较大时快速收敛,并实现逼近最优的防御效率。     

基于多尺度低秩模型的网络异常流量检测方法

现有刻画流量异常检测所需的流特征集通常是高维的,增加了检测和分类的复杂度。通过研究发现网络中异常通常是稀疏性分布的,单个异常仅仅表现在低维流特征中。基于这一现象提出了一种异常流量检测模型—多尺度低秩(MRLR,multi-resolution low rank)模型,该模型能够动态筛选出"合适的"特征集并准确分类异常。基于人工标记的实际网络流量异常和注入异常的数据集验证结果表明:MRLR对特征集的缩减率可达10%以下;并且基于MRLR的分类算法复杂度为O(n)。     

软件定义网络中的控制器研究综述

软件定义网络因其控制平面与转发平面分离的体系使得网络具备快速创新、敏捷编程以及易于管理等特性而备受关注.控制平面被转移到单独的主机或服务器上形成控制器.软件定义网络的核心,控制器因支撑着大量网络应用的运行以及控制着网络的行为而成为学术界和工业界的研究热点.从控制器框架、可编程性、控制模块的管理和编排、控制器的分布式部署等方面进行综述.最后,给出了下一步控制器领域的研究方向.     

基于拍卖博弈的可重构服务承载网动态构建算法

针对不同业务对有限的底层网络共享时产生竞争的问题,提出了一种基于拍卖博弈的构建模型,以业务为参与者,业务资源需求为策略空间.基于该模型,设计了基于拍卖博弈的服务承载网动态构建算法,以最大化服务承载网整体构建收益.仿真实验表明,该算法在服务承载网构建整体收益、构建成功率和网络资源占用率等方面,较其他算法具有明显优势.     

基于深度学习的拟态裁决方法研究

针对软硬件差异化容易导致拟态裁决结果不一致所造成的假阳现象被误认为网络攻击的问题,提出了一种基于深度学习的拟态裁决方法。通过构建无监督的自编码-解码深度学习模型,挖掘不同执行体输出多样化正常响应数据的深度语义特征,分析归纳其统计规律,并通过设计基于离线学习-在线裁决联动的训练机制和基于反馈优化机制来解决假阳现象,从而准确检测网络攻击,提高目标系统的安全弹性。鉴于软硬件差异导致正常响应数据间的统计规律已被深度学习模型理解掌握,因此不同执行体间拟态裁决结果将保持一致,即目标系统处于安全状态。一旦目标系统受到网络攻击,执行体的响应数据将偏离深度学习模型的统计规律,致使拟态裁决结果不一致,即目标系统存在潜在安全威胁。实验结果表明,所提方法的检测性能显著优于主流的拟态裁决方法,且平均预测准确度提升了14.89%,有利于将该方法集成到真实应用的拟态化改造来增强系统的防护能力。     

网络可编程技术研究北大核心

网络可编程技术通过在网络设备提供开放的可编程接口,增强了网络的灵活配置能力和资源整合能力。首先从网络可编程技术的诞生背景入手,回顾了开放可编程思想、控制与转发分离架构以及目前典型的软件定义网络(software defined networking,SDN)和网络功能虚拟化(network function virtualization,NFV)架构。然后,详细阐述了SDN架构下的协议无关性、流表实现、高级编程语言以及与NFV融合方面的研究成果。最后,总结了网络可编程技术的研究趋势。     

基于多尺度低秩模型的电力无线接入网异常流量检测方法

电力无线接入网的安全性对于电网生产至关重要,然而由于其IEC 60870-5-104规约控制数据存在着高维度的特点,且无线信道质量动态变化,难以快速、有效地检测控制数据的异常.鉴于此,本文提出了一种基于多尺度低秩的电力无线网异常流量检测器,首先构建一种规约深度分析的多尺度低秩模型,对其安全特征进行归一化和维度缩减,然后采用改进的递归特征选取和聚焦分类算法实现异常数据的检测.实验结果表明异常流量分类的准确性和维度缩减的性能.