期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到999篇文章
< 1 2 50 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
Workload-aware request routing in cloud data center using software-defined networking
1
作者 Haitao Yuan Jing Bi Bohu Li 《Journal of Systems Engineering and Electronics》 SCIE EI CSCD 2015年第1期151-160,共10页
Large latency of applications will bring revenue loss to cloud infrastructure providers in the cloud data center. The existing controllers of software-defined networking architecture can fetch and process traffic info... Large latency of applications will bring revenue loss to cloud infrastructure providers in the cloud data center. The existing controllers of software-defined networking architecture can fetch and process traffic information in the network. Therefore, the controllers can only optimize the network latency of applications. However, the serving latency of applications is also an important factor in delivered user-experience for arrival requests. Unintelligent request routing will cause large serving latency if arrival requests are allocated to overloaded virtual machines. To deal with the request routing problem, this paper proposes the workload-aware software-defined networking controller architecture. Then, request routing algorithms are proposed to minimize the total round trip time for every type of request by considering the congestion in the network and the workload in virtual machines(VMs). This paper finally provides the evaluation of the proposed algorithms in a simulated prototype. The simulation results show that the proposed methodology is efficient compared with the existing approaches. 展开更多
关键词 cloud data center(CDC) software-defined networking request routing resource allocation network latency optimization
在线阅读 下载PDF
Opportunistic spectrum sharing in software defined wireless network
2
作者 Mao Yang Yong Li +2 位作者 Depeng Jin Li Su Lieguang Zeng 《Journal of Systems Engineering and Electronics》 SCIE EI CSCD 2014年第6期934-941,共8页
Over the past few decades, the world has witnessed a rapid growth in mobile and wireless networks(MWNs) which significantly change human life. However, proliferating mobile demands lead to several intractable challe... Over the past few decades, the world has witnessed a rapid growth in mobile and wireless networks(MWNs) which significantly change human life. However, proliferating mobile demands lead to several intractable challenges that MWN has to face. Software-defined network is expected as a promising way for future network and has captured growing attention. Network virtualization is an essential feature in software-defined wireless network(SDWN), and it brings two new entities, physical networks and virtual networks. Accordingly, efficiently assigning spectrum resource to virtual networks is one of the fundamental problems in SDWN. Directly orienting towards the spectrum resource allocation problem, firstly, the fluctuation features of virtual network requirements in SDWN are researched, and the opportunistic spectrum sharing method is introduced to SDWN. Then, the problem is proved as NP-hardness. After that, a dynamic programming and graph theory based spectrum sharing algorithm is proposed.Simulations demonstrate that the opportunistic spectrum sharing method conspicuously improves the system performance up to around 20%–30% in SDWN, and the proposed algorithm achieves more efficient performance. 展开更多
关键词 software-defined network(SDN) wireless virtualiza-tion opportunistic spectrum sharing dynamic programming graph theory
在线阅读 下载PDF
MA-CDMR:多域SDWN中一种基于多智能体深度强化学习的智能跨域组播路由方法 被引量:1
3
作者 叶苗 胡洪文 +4 位作者 王勇 何倩 王晓丽 文鹏 郑基浩 《计算机学报》 北大核心 2025年第6期1417-1442,共26页
多域软件定义无线网络(SDWN)中的跨域组播路由问题不仅是NP难组合优化问题,随着网络规模的增加和组播组成员的动态变化,构建高效的跨域组播路由路径还需要及时灵活获取和维护全局网络状态信息并设计出最优跨域组播树问题的求解算法。针... 多域软件定义无线网络(SDWN)中的跨域组播路由问题不仅是NP难组合优化问题,随着网络规模的增加和组播组成员的动态变化,构建高效的跨域组播路由路径还需要及时灵活获取和维护全局网络状态信息并设计出最优跨域组播树问题的求解算法。针对现有求解方法对网络流量状态感知性能欠缺影响组播业务对QoS方面需求的满足,并且收敛速度慢难以适应网络状态高度动态变化的问题,本文设计和实现了一种基于多智能体深度强化学习的SDWN跨域组播路由方法(MA-CDMR)。首先,设计了组播组管理模块和多控制器之间的通信机制来实现不同域之间网络状态信息的传递和同步,有效管理跨域组播组成员的加入和离开;其次,在通过理论分析和证明最优跨域组播树包括最优的域间组播树和域内组播树两个部分的结论后,本文对每个控制器设计了一个智能体,并设计了这些多智能体之间的协作机制,以保证为跨域组播路由决策提供网络状态信息表示的一致性和有效性;然后,设计一种在线与离线相结合的多智能体强化学习训练方式,以减少对实时环境的依赖并加快多智能体收敛速度;最后,通过系列实验及其结果表明所提方法在不同网络链路信息状态下具有达到了很好的网络性能,平均瓶颈带宽相较于现有KMB、SCTF、DRL-M4MR和MADRL-MR方法分别提升了7.09%、46.01%、9.61%和10.11%;平均时延在与MADRL-MR方法表现相近的同时,相比KMB、SCTF和DRL-M4MR方法有明显提升,而丢包率和组播树平均长度等也均优于这些现有方法。本文工作源代码已提交至开源平台https://github.com/GuetYe/MA-CDMR。 展开更多
关键词 组播树 软件定义无线网络 跨域组播路由 多智能体 深度强化学习
在线阅读 下载PDF
基于图神经网络的SDN路由算法优化 被引量:1
4
作者 张晓莉 汤颖琪 宋婉莹 《电讯技术》 北大核心 2025年第1期18-24,共7页
针对现有路由方案不适合学习图形结构信息,对陌生拓扑适应性不佳的问题,提出了一种基于图神经网络的软件定义网络(Software Defined Network,SDN)路由算法G-PPO。引入近端策略优化(Proximal Policy Optimization,PPO)强化学习算法实现... 针对现有路由方案不适合学习图形结构信息,对陌生拓扑适应性不佳的问题,提出了一种基于图神经网络的软件定义网络(Software Defined Network,SDN)路由算法G-PPO。引入近端策略优化(Proximal Policy Optimization,PPO)强化学习算法实现模型训练,利用消息传递神经网络(Massage Passing Neural Network,MPNN)对网络拓扑进行学习,通过调整链路权重完成路由路径的调整。G-PPO将图神经网络对网络拓扑信息的感知能力和深度强化学习的自主学习能力有效结合,提升路由策略的性能。实验结果表明,与相关算法比较,所提算法的平均时延和丢包率、网络链路利用率和吞吐量指标均为最优。在3种不同拓扑上,该算法较其他算法最少提升10.5%吞吐量,最多提升95.6%丢包率,表明所提算法具有更好的适应不同网络拓扑的能力。 展开更多
关键词 软件定义网络 路由优化 图神经网络 深度强化学习 近端策略优化
在线阅读 下载PDF
基于动态限制策略的SDN中IP欺骗攻击缓解技术
5
作者 王坤 付钰 +2 位作者 段雪源 刘涛涛 周静华 《海军工程大学学报》 北大核心 2025年第2期9-16,25,共9页
针对传统的IP欺骗攻击缓解方法存在运算开销大、缺乏灵活性等问题,提出了一种基于动态限制策略的软件定义网络(software defined network,SDN)中IP欺骗攻击缓解方法。首先,利用Packet-In消息中三元组信息回溯攻击路径,定位IP欺骗攻击源... 针对传统的IP欺骗攻击缓解方法存在运算开销大、缺乏灵活性等问题,提出了一种基于动态限制策略的软件定义网络(software defined network,SDN)中IP欺骗攻击缓解方法。首先,利用Packet-In消息中三元组信息回溯攻击路径,定位IP欺骗攻击源头主机;然后,由控制器制定动态限制策略对连接攻击源头主机的交换机端口的新流转发功能进行限制,待限制期满再恢复其转发新流的功能,限制期的大小随着被检测为攻击源的次数而增长。研究结果表明:这种动态的限制策略可阻隔攻击流进入SDN网络,从而有效避免SDN交换机、控制器以及链路过载;由于在限制期间无需再对这些限制的交换机端口进行实时监测,该方法在应对长时攻击时较传统方法具有更高的缓解效率和更少的资源消耗。 展开更多
关键词 软件定义网络 IP欺骗 攻击溯源 动态缓解
在线阅读 下载PDF
基于协同决策的SDN交换机迁移方案
6
作者 熊兵 夏红芳 +3 位作者 赵锦元 张锦 赵宝康 李克勤 《计算机学报》 北大核心 2025年第7期1601-1616,共16页
在软件定义网络(Software-Defined Networking,SDN)中,为解决控制器负载随网络流量波动而变化引起控制平面负载不均衡,甚至控制器过载的问题,本文提出一种基于协同决策的SDN交换机迁移方案,在保证控制平面负载均衡的同时,尽可能降低控... 在软件定义网络(Software-Defined Networking,SDN)中,为解决控制器负载随网络流量波动而变化引起控制平面负载不均衡,甚至控制器过载的问题,本文提出一种基于协同决策的SDN交换机迁移方案,在保证控制平面负载均衡的同时,尽可能降低控制平面和数据平面之间的平均链路距离,以提升SDN网络性能。该方案首先在全面感知SDN网络运行状态的基础上,以需迁出交换机的过载控制器为中心,将邻近可用的控制器作为候选迁移目标,进而组成协同决策域。然后,综合考虑候选目标控制器的负载接收能力、过载控制器管理的交换机负载水平以及候选目标控制器和交换机之间的链路距离,逐步协商选出最佳交换机-控制器组合,最终形成SDN交换机迁移方案。最后,实验模拟仿真典型的SDN网络拓扑,对本文所提的SDN交换机迁移方案进行性能验证。实验结果表明:本文所提方案的过载率、平均链路距离和负载失衡因子比现有最优方案分别降低78.1%、8%和27.4%,可显著提升控制平面的可靠性和健壮性,优化SDN网络整体性能。 展开更多
关键词 软件定义网络 交换机迁移 协同决策 平均链路距离 负载均衡程度
在线阅读 下载PDF
基于容器的异构波形组网半实物验证技术
7
作者 李燕斌 《电讯技术》 北大核心 2025年第9期1520-1526,共7页
针对基于真实流量的空、天、地、海异构波形组网验证需求,提出了一种基于容器的天地一体化软件定义网络(Software Defined Network,SDN)半实物组网验证架构,开展了面向SDN的异构子网组网能力验证,突破了异构网虚-实接口技术、基于真实... 针对基于真实流量的空、天、地、海异构波形组网验证需求,提出了一种基于容器的天地一体化软件定义网络(Software Defined Network,SDN)半实物组网验证架构,开展了面向SDN的异构子网组网能力验证,突破了异构网虚-实接口技术、基于真实流量的组网仿真技术和模拟干扰应用环境组网验证技术。通过实验表明,该技术虚-实接口接入速率可达到物理总线最高传输速率90%以上,仿真网络可承载真实流量,能有效实现模拟应用环境的异构波形半实物组网验证,具有良好的可扩展性。 展开更多
关键词 异构波形组网 半实物组网验证 软件定义网络(SDN) 虚拟网络设备
在线阅读 下载PDF
基于卷积双延迟深度确定性策略梯度的卫星网络多路径路由算法
8
作者 魏德宾 张怡 +1 位作者 许平多 王欣睿 《计算机科学》 北大核心 2025年第11期280-288,共9页
在卫星网络中,受地理位置及人们生活习惯等因素影响,卫星覆盖区域内用户的需求差异会造成卫星网络负载不均衡。针对这一问题,提出了一种基于卷积双延迟深度确定性策略梯度的多路径路由算法(Convolutional Twin Delayed Deep Determinist... 在卫星网络中,受地理位置及人们生活习惯等因素影响,卫星覆盖区域内用户的需求差异会造成卫星网络负载不均衡。针对这一问题,提出了一种基于卷积双延迟深度确定性策略梯度的多路径路由算法(Convolutional Twin Delayed Deep Deterministic Policy Gradient Multipath Routing,CTD3-MR)。该算法在软件定义网络(Software Defined Network,SDN)结构下,将CTD3作为智能体部署在控制器中,并将动态变化的链路剩余带宽、传输时延、丢包率和时空等级作为网络状态输入智能体进行训练,输出动作为网络链路的权值,使用最大链路带宽利用率、平均端到端时延和网络丢包率的加权和作为奖励函数来调整动作。智能体训练收敛后,控制器根据智能体输出的网络链路权重得到k-最短路径,把路径权重比作为路径流量分配比率,生成最优路由策略转发至卫星进行多路径传输。最后将CTD3-MR与TD3,TMR和ECMP路由算法进行比较,实验结果表明,CTD3-MR相较于其他路由算法,平均端到端时延至少缩短了7.64%,丢包率降低了28.65%,最大链路带宽利用率降低了11.44%,流量分布指数提高了5.82%,提高了网络负载均衡性能。 展开更多
关键词 卫星网络 软件定义网络 多路径路由 深度强化学习 负载均衡
在线阅读 下载PDF
基于麻雀搜索算法的软件定义卫星网络控制器部署
9
作者 魏德宾 乔维维 张怡 《计算机工程》 北大核心 2025年第3期172-179,共8页
由于卫星网络星座规模大、拓扑时变、链路不稳定等特点,软件定义网络(SDN)应用在卫星网络时需要部署多个控制器来协同工作,这就会引起一些问题,例如控制器部署位置和数量以及平衡控制器数量、控制区域与网络性能之间的关系等。针对上述... 由于卫星网络星座规模大、拓扑时变、链路不稳定等特点,软件定义网络(SDN)应用在卫星网络时需要部署多个控制器来协同工作,这就会引起一些问题,例如控制器部署位置和数量以及平衡控制器数量、控制区域与网络性能之间的关系等。针对上述问题,提出一种基于改进麻雀搜索算法(SSA)的软件定义卫星网络(SDSN)多控制器动态部署方案。该方案充分考虑卫星网络拓扑的周期性变化,以降低网络时延、平衡控制器负载、提升网络可靠性作为优化目标建立控制器动态部署模型,利用k-means聚类算法对SSA进行初始化改进,并动态调整SSA的步长参数,通过改进的SSA优化迭代出最优的控制器部署方案。仿真结果表明,与对比实验中的基于粒子群优化(PSO)算法的SDSN多控制器部署方案CDS-LR相比,该部署方案不仅使网络时延降低了约10%,而且还使控制器负载均衡度和网络可靠性分别提升了约25%和40%,充分保证了动态卫星网络的整体性能。 展开更多
关键词 控制器部署 软件定义网络 卫星网络 负载均衡 麻雀搜索算法
在线阅读 下载PDF
基于深度强化学习的工业SDN网络切片资源分配
10
作者 张晓莉 雷雨声 +1 位作者 刘夏茜 王斌 《电讯技术》 北大核心 2025年第8期1221-1230,共10页
针对工业物联网中业务需求多样性和服务质量(Quality of Service,QoS)要求差异性导致的网络资源利用低问题,提出一种基于深度强化学习的网络切片资源分配策略。该策略运用深度强化学习优化网络切片资源分配的准入控制,通过智能体在特定... 针对工业物联网中业务需求多样性和服务质量(Quality of Service,QoS)要求差异性导致的网络资源利用低问题,提出一种基于深度强化学习的网络切片资源分配策略。该策略运用深度强化学习优化网络切片资源分配的准入控制,通过智能体在特定时间窗口内处理资源请求,并根据不同网络切片的QoS要求及请求准入结果进行资源的动态分配。实验结果表明,所提策略相比基准算法在提高网络收益、资源利用率和接收率方面分别提升了8.33%、9.84%和8.57%。该策略能够在保证服务质量的同时提高整个网络的效率和性能。 展开更多
关键词 工业物联网(IIOT) 软件定义网络 网络切片 资源分配 准入控制 深度强化学习
在线阅读 下载PDF
基于多目标的工业SDN智能路由算法优化
11
作者 张晓莉 刘夏茜 +1 位作者 雷雨声 王斌 《电讯技术》 北大核心 2025年第10期1571-1578,共8页
针对网络服务质量的多目标优化问题以及难解的网络图结构问题,提出了一种基于多智能体深度强化学习联合图神经网络的工业软件定义网络智能路由算法。该算法主要采用多智能体系统通过分布式协同控制,优化业务时延要求、网络通信量、链路... 针对网络服务质量的多目标优化问题以及难解的网络图结构问题,提出了一种基于多智能体深度强化学习联合图神经网络的工业软件定义网络智能路由算法。该算法主要采用多智能体系统通过分布式协同控制,优化业务时延要求、网络通信量、链路负载3个指标,针对一般无法实现网络场景通用化的模型,采用图神经网络进行图结构消息传递,同时采用动态权重配比方法对多目标问题进行整合,优化网络性能。实验结果表明,相对于深度Q网络(Deep Q-network,DQN)算法,所提算法在满足时延要求的业务流数量上平均增加了19.70%,在网络通信量上提高了17.35%,在链路负载平衡上实现了12.04%的改进,有效提高了网络服务质量和性能。 展开更多
关键词 软件定义网络(SDN) 多目标优化 多智能体深度强化学习 网络服务质量
在线阅读 下载PDF
SDN中基于流长度分布和多控制器的轻量级流表空间优化方案
12
作者 何亨 王佳 +1 位作者 彭哲喆 聂雷 《小型微型计算机系统》 北大核心 2025年第10期2463-2470,共8页
为了支持软件定义网络(SDN)中高速数据包转发,商用OpenFlow交换机通常使用三元内容寻址存储器(TCAM)来存储流表项.然而,交换机中TCAM容量有限,可能导致流表溢出,难以满足大规模网络的性能需求.基于互联网上流量长度的实际分布,本文提出... 为了支持软件定义网络(SDN)中高速数据包转发,商用OpenFlow交换机通常使用三元内容寻址存储器(TCAM)来存储流表项.然而,交换机中TCAM容量有限,可能导致流表溢出,难以满足大规模网络的性能需求.基于互联网上流量长度的实际分布,本文提出了一种SDN中基于多控制器的轻量级流表空间优化方案(FODC).FODC设计了一种轻量级的大象流检测算法和混合转发策略,基于概率性数据结构使控制器能快速准确区分数据包属于老鼠流还是大象流,老鼠流由控制器通过Packet-Out消息直接转发,大象流通过在交换机上安装流表项转发.同时,设计了一种基于Gossip协议的分布式多控制器架构和相关算法,实现多个控制器间负载均衡和协同工作.仿真实验表明,FODC可以有效缓解OpenFlow交换机流表空间受限的问题,具有较好的扩展性,并快速实现多控制器负载均衡,满足大规模网络的性能需求. 展开更多
关键词 软件定义网络 流表空间优化 流长度分布 多控制器架构
在线阅读 下载PDF
基于深度强化学习的在线并行SDN路由优化算法研究 被引量:2
13
作者 吴宗明 曹继军 汤强 《计算机科学》 北大核心 2025年第S1期783-791,共9页
传统基于深度强化学习(DRL)的SDN流量工程模型路由行为往往不可预测,并且传统基于DRL的路由方案简单地将DRL算法应用于通信网络系统中是不可靠的。为此,提出了一种基于DRL的在线并行SDN路由优化算法,通过可靠地利用具有试错性质的DRL路... 传统基于深度强化学习(DRL)的SDN流量工程模型路由行为往往不可预测,并且传统基于DRL的路由方案简单地将DRL算法应用于通信网络系统中是不可靠的。为此,提出了一种基于DRL的在线并行SDN路由优化算法,通过可靠地利用具有试错性质的DRL路由算法来提高网络性能。该算法在SDN框架中采用在线并行的路由决策和线下训练相结合的方法来解决SDN路由优化问题。该方法能缓解由于深度强化学习模型尚未收敛以及探索过程所带来的可靠性问题,一定程度上也能缓解深度强化学习智能路由模型不可解释性以及网络突发状况下路由行为不可靠性所带来的负面影响。通过在一个真实网络拓扑上进行大量实验来评估该在线并行SDN路由优化算法的性能。实验结果表明,所提出的在线并行SDN路由优化算法获得的网络性能优于传统的基于DRL的路由算法和OSPF算法。 展开更多
关键词 软件定义网络 深度强化学习 路由优化
在线阅读 下载PDF
面向混合多域组网的软件定义时间敏感网络 被引量:1
14
作者 郭梦杰 寿国础 +1 位作者 刘雅琼 胡怡红 《通信学报》 北大核心 2025年第6期1-17,共17页
针对混合多域网络中确定性端到端传输问题,提出一种软件定义时间敏感网络(SD-TSN)组网方案。该方案遵循软件定义的范式,设计了协同控制器和域控制器以实现混合多域之间的连接和互操作,构建了SDTSN组网实验平台、研发协同配置等关键模块... 针对混合多域网络中确定性端到端传输问题,提出一种软件定义时间敏感网络(SD-TSN)组网方案。该方案遵循软件定义的范式,设计了协同控制器和域控制器以实现混合多域之间的连接和互操作,构建了SDTSN组网实验平台、研发协同配置等关键模块以实现各个域中调度表的精准下发。在多种混合多域场景下进行组网测试,实验结果表明,所提方案能够保证高精度的跨域时间同步,并提供具有有界低时延以及低时延抖动的端到端传输。 展开更多
关键词 混合多域组网 时间敏感网络 软件定义网络 确定性传输
在线阅读 下载PDF
基于探测间隔变化的OpenFlow交换机超时嗅探方法
15
作者 杨致远 崔允贺 +1 位作者 陈意 郭春 《信息网络安全》 北大核心 2025年第2期295-305,共11页
软件定义网络(SDN)通过分离控制平面和数据平面实现了网络的集中化、可编程化和灵活化。但这种架构也使SDN面临新的攻击威胁,针对SDN交换机的超时嗅探是其面临的主要安全威胁之一。现有的超时嗅探方法忽略了超时的最大值、探测包的生成... 软件定义网络(SDN)通过分离控制平面和数据平面实现了网络的集中化、可编程化和灵活化。但这种架构也使SDN面临新的攻击威胁,针对SDN交换机的超时嗅探是其面临的主要安全威胁之一。现有的超时嗅探方法忽略了超时的最大值、探测包的生成时间以及超时之间的关系对于探测超时的影响,导致出现探测失败、超时类型识别错误和超时值探测精度低的问题。为解决上述问题,文章提出一种基于探测间隔变化的OpenFlow交换机流表项超时机制嗅探方法—TIMIC。该方法先通过调整探测包的发送间隔获得超时值,再通过该超时值判断具体的超时机制及更精确的超时值。实验结果表明,TIMIC在不同的超时机制下都能成功探测超时类型和超时值,且探测出的超时值能够保持较小的探测误差。在通用的超时设置下,TIMIC发送的超时探测包更少,探测成本更低。 展开更多
关键词 软件定义网络 超时机制嗅探 探测间隔
在线阅读 下载PDF
基于区块链的DDoS防护研究综述
16
作者 唐梅 万武南 +1 位作者 张仕斌 张金全 《计算机应用》 北大核心 2025年第11期3416-3423,共8页
随着网络安全威胁的日益加剧,分布式拒绝服务(DDoS)攻击一直是网络安全领域的研究难题。传统的DDoS防护方案通常依赖中心化架构,存在单点故障、数据篡改等问题,难以应对复杂多样的攻击场景。区块链技术凭借去中心化、不可篡改和透明性... 随着网络安全威胁的日益加剧,分布式拒绝服务(DDoS)攻击一直是网络安全领域的研究难题。传统的DDoS防护方案通常依赖中心化架构,存在单点故障、数据篡改等问题,难以应对复杂多样的攻击场景。区块链技术凭借去中心化、不可篡改和透明性等特性,为DDoS防护提供了新的解决思路。针对DDoS防护中的技术挑战,总结了基于区块链的DDoS防护研究进展。首先,介绍DDoS攻击的基本概念及其对传统网络、物联网(IoT)和软件定义网络(SDN)等环境的威胁,分析引入区块链技术的必要性与潜在优势;其次,从区块链结合智能合约、深度学习、跨域协作等方面,归纳并对比现有的DDoS防护机制;最后,结合区块链性能优化、多域协作以及实时响应等方面的技术难点,展望未来基于区块链的DDoS防护技术的发展方向,从而为网络安全领域的研究者提供理论参考,进一步推动区块链在DDoS防护中的实际应用。 展开更多
关键词 分布式拒绝服务攻击 区块链 物联网 软件定义网络 网络安全
在线阅读 下载PDF
基于动态贝叶斯博弈的工业控制网络恶意接入检测研究 被引量:1
17
作者 刘浩含 陈泽茂 《计算机科学》 北大核心 2025年第1期383-392,共10页
针对工业控制网络(Industrial Control Network, ICN)远程接入场景下未经授权访问、拒绝服务攻击、欺骗攻击以及信息披露等安全问题,通过STRIDE威胁建模方法对该场景下的潜在威胁进行分析,提出一种基于动态贝叶斯博弈的接入检测框架。... 针对工业控制网络(Industrial Control Network, ICN)远程接入场景下未经授权访问、拒绝服务攻击、欺骗攻击以及信息披露等安全问题,通过STRIDE威胁建模方法对该场景下的潜在威胁进行分析,提出一种基于动态贝叶斯博弈的接入检测框架。该方法能够将试图接入ICN的非法、恶意请求筛选出来并阻断,同时利用持续进行的多轮博弈迭代以及SDN灵活动态的特性对策略参数进行实时调整,以防止相同恶意接入源的再次访问。仿真实验结果表明,随着博弈轮数的增加,相比于现有的两类恶意接入防御方法,该框架的检测准确性提升了3%以上,假阳性比例下降了1.2%以上,检测效率提升了14.7%以上,且具有较好的鲁棒性。 展开更多
关键词 工业控制网络 软件定义网络 动态贝叶斯博弈 恶意接入检测
在线阅读 下载PDF
大规模互联网服务的低时延传输技术
18
作者 吕格瑞 赵员康 +3 位作者 张佳兴 潘恒 武庆华 李振宇 《计算机研究与发展》 北大核心 2025年第10期2398-2412,共15页
互联网是现代社会最重要的基础设施之一,其传输性能直接决定了其承载业务的能力和价值.随着移动互联网和交互式应用的快速发展,大规模互联网低时延传输面临应用层、传输层和网络层3方面技术难题,即应用数据动态发送决策与网络可用资源... 互联网是现代社会最重要的基础设施之一,其传输性能直接决定了其承载业务的能力和价值.随着移动互联网和交互式应用的快速发展,大规模互联网低时延传输面临应用层、传输层和网络层3方面技术难题,即应用数据动态发送决策与网络可用资源不匹配的难题、网络传输决策与网络状态变化不协同的难题、差异化业务与网络设备处理逻辑不一致的难题.针对传统分层、单点传输优化技术的瓶颈,提出并构建了面向大规模互联网服务的协同传输技术体系.介绍该体系中的应用智能传输决策、多维度协同传输、定制化网络内传输加速3方面技术成果,包括重要洞见、基本思路与原理、大规模部署结果等.最后,展望了互联网传输技术的下一步发展趋势. 展开更多
关键词 传输控制协议 低时延传输 内容分发网络 传算协同 软件定义网络
在线阅读 下载PDF
HGNM:基于长短期流图及混合图神经网络的饱和攻击检测方法
19
作者 李佳松 崔允贺 +3 位作者 申国伟 郭春 陈意 蒋朝惠 《计算机工程》 北大核心 2025年第8期215-226,共12页
软件定义网络(SDN)的控制平面与数据平面解耦,该特性使其广泛应用于数据中心、物联网、云网络等大规模网络场景中。然而,这种解耦的网络架构也使其面临饱和攻击的挑战。基于图神经网络(GNN)检测饱和攻击是SDN中的研究热点,但目前GNN中... 软件定义网络(SDN)的控制平面与数据平面解耦,该特性使其广泛应用于数据中心、物联网、云网络等大规模网络场景中。然而,这种解耦的网络架构也使其面临饱和攻击的挑战。基于图神经网络(GNN)检测饱和攻击是SDN中的研究热点,但目前GNN中常用的k近邻(k-NN)图忽略了短期流特征,无法有效聚合节点信息,使模型不能充分利用流的时间特征。为利用流的长短期特征提高饱和攻击检测精度,提出一种基于长短期流图及混合GNN的饱和攻击检测方法HGNM。该方法通过设置2个采样时间来收集流的长短期特征,同时基于灰色关联系数设计一种长短期流图生成方法LSGH以构建长短期流图,使流图包含流的全部特征。此外,设计一种混合GNN模型GU-GCN,通过并联GRU与GCN来获取流的时间特征与空间特征,从而提高模型检测饱和攻击的精度。实验结果表明:在生成图上,相比于k-NN算法和CRAM算法,LSGH方法能有效提高模型的检测精度;与其他模型相比,GU-GCN模型在准确率、精确率、召回率、F1值、ROC曲线、PR曲线、混淆矩阵方面都有性能提升。 展开更多
关键词 软件定义网络 饱和攻击检测 图神经网络 长短期流图 灰色关联系数
在线阅读 下载PDF
EvoTrace:基于非线性数据包遥测和批处理的轻量级带内网络遥测方法
20
作者 王攀祥 崔允贺 +3 位作者 申国伟 郭春 陈意 钱清 《计算机科学》 北大核心 2025年第5期291-298,共8页
带内网络遥测(In-band Network Telemetry,INT)使数据包能够携带网络状态信息,具有较高的测量准确性和精度。然而,这种提升是以增加数据平面开销为代价的。遥测信息的嵌入会导致数据平面的网络开销过大。同时,现有的遥测方法通常对大流... 带内网络遥测(In-band Network Telemetry,INT)使数据包能够携带网络状态信息,具有较高的测量准确性和精度。然而,这种提升是以增加数据平面开销为代价的。遥测信息的嵌入会导致数据平面的网络开销过大。同时,现有的遥测方法通常对大流的数据包进行大量的测量,忽略了对中小流数据包的测量。为了克服上述问题,提出了一个轻量级的INT方法——EvoTrace。EvoTrace设计了一种非线性数据包遥测方法,根据网络流的属性监测不同流的数据包。此外,EvoTrace还采用元数据批处理的方式对遥测元数据进行聚合,以减少网络带宽占用和遥测数据包的数量。在OpenvSwitch(OVS)上实现了EvoTrace并进行了测试,实验结果表明,与现有方法相比,EvoTrace在提高网络流监测覆盖率的同时,节省了40%以上的INT带宽占用。 展开更多
关键词 网络遥测 可编程数据平面 带内网络遥测 网络测量 软件定义网络
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 50 下一页 到第
关于我们 | 版权声明 | 联系我们 | 帮助中心| 意见反馈
主办单位:上海市教育委员会
技术支持:重庆维普资讯有限公司
渝公网安备 50019002500403号
使用帮助 返回顶部