可编程数据平面为实现快速、准确和数据驱动的控制回路决策提供了令人兴奋的机会,很多研究者已经提出了许多数据平面系统来实时地处理网络动态(例如拥塞、故障),这些系统的核心是具有数据包处理的数据平面算法,可连续监控流量并自动响应.尽管有诸多好处,但对网络事件的自动响应会导致潜在输入源的增加,从而增加了攻击面.设计了一个异常检测系统,用于在运行时检测此类攻击,系统对合理的预期行为进行建模,并使用该模型作为参考来检查系统是否受到攻击,实验证明:所设计的异常检测系统在对抗性攻防方面是可行性的,也是有效的.

• 单位
  广州大学华软软件学院