计算机科学 > 密码学与安全
[提交于 2025年7月29日
]
标题: 可编程数据平面用于网络安全
标题: Programmable Data Planes for Network Security
摘要: 可编程数据平面的出现,特别是支持P4语言的交换机,通过实现定制化的线速数据包处理,改变了网络安全。这些交换机最初旨在实现灵活的转发,现在扮演着更广泛的角色:检测和缓解DDoS和欺骗等攻击,实施下一代防火墙策略,甚至支持网络内加密和机器学习。这些功能是通过诸如循环截断和查找表预计算等技术实现的,这些技术绕过了有限内存和受限指令集等架构限制。在本文中,我们系统地整理了基于可编程交换机构建的安全应用的最新进展,重点在于功能、挑战和架构解决方案。我们强调了使复杂的网络内安全功能在硬件平台的限制下可行的非显而易见的设计技术,并对剩余问题和新兴研究方向进行了评论。
收藏
文献和引用工具
与本文相关的代码,数据和媒体
alphaXiv (什么是 alphaXiv?)
CatalyzeX 代码查找器 (什么是 CatalyzeX?)
DagsHub (什么是 DagsHub?)
Gotit.pub (什么是 GotitPub?)
Hugging Face (什么是 Huggingface?)
带有代码的论文 (什么是带有代码的论文?)
ScienceCast (什么是 ScienceCast?)
演示
推荐器和搜索工具
arXivLabs:与社区合作伙伴的实验项目
arXivLabs 是一个框架,允许合作伙伴直接在我们的网站上开发和分享新的 arXiv 特性。
与 arXivLabs 合作的个人和组织都接受了我们的价值观,即开放、社区、卓越和用户数据隐私。arXiv 承诺这些价值观,并且只与遵守这些价值观的合作伙伴合作。
有一个为 arXiv 社区增加价值的项目想法吗? 了解更多关于 arXivLabs 的信息.