【摘 要】
:
针对边缘计算系统中边缘服务器面临的拒绝服务(DoS)攻击问题,提出了一种基于并行运行时验证的DoS攻击检测方法。首先,使用命题投影时序逻辑(PPTL)公式形式化描述边缘服务器预期行为和DoS攻击特征;进而,针对待验证PPTL公式,采用并行运行时验证框架,充分利用边缘服务器的计算与存储资源,对程序运行状态进行异常检测和误用检测。利用所提方法,对一个实际的基于边缘计算的点对点(P2P)网络智能停车系统
【机 构】
:
西安电子科技大学计算机科学与技术学院
【基金项目】
:
国家重点研发计划基金资助项目(No.2018AAA0103202),国家自然科学基金资助项目(No.61732013,No.61806158),中央高校基本科研业务费专项资金资助项目(No.XJS210305),陕西省自然科学基础研究计划基金资助项目(No.2021JQ-208)。
论文部分内容阅读
针对边缘计算系统中边缘服务器面临的拒绝服务(DoS)攻击问题,提出了一种基于并行运行时验证的DoS攻击检测方法。首先,使用命题投影时序逻辑(PPTL)公式形式化描述边缘服务器预期行为和DoS攻击特征;进而,针对待验证PPTL公式,采用并行运行时验证框架,充分利用边缘服务器的计算与存储资源,对程序运行状态进行异常检测和误用检测。利用所提方法,对一个实际的基于边缘计算的点对点(P2P)网络智能停车系统进行模拟DoS攻击和攻击检测。对比实验表明,所提方法能够有效检测出边缘服务器异常行为和所受DoS攻击类型。
其他文献
攻击流量分类是基于网络的入侵检测系统(Network-based Intrusion Detection System,NIDS)的基本工作之一,也是网络安全防御的重中之重。由于网络使用场景的不断丰富,网络流量呈急速膨胀趋势,其中有很多不法分子通过攻击流量达到自己不可告人的目的。通过深度学习中的递归神经网络、长短期记忆网络、线性分类网络和卷积神经网络实现攻击流量多分类任务,通过消融实验验证归一化和数据增广的有效性。对比实验结果表明,使用卷积网络提取二维化流量特征将会获得更好的分类结果。
根据时间敏感网络(Time Sensitive Network,TSN)对端系统的设计需求,设计了一种支持多个逻辑队列且缓冲区共享的直接存储访问(Direct Memory Access,DMA)控制器。DMA控制器内部收发方向上各支持8个逻辑队列,多个逻辑队列共享位于内存中的缓存空间,可对不同类型的数据帧提供差异化的收发调度和处理。DMA控制器采用基于指针的收发逻辑队列结构和复杂的缓冲区描述符,可以有效降低处理器负荷,提高总线吞吐率。整个设计在Xilinx ZYNQ7035的开发板上进行了仿真分析和功能
存量地铁隧道信号覆盖主要方式为泄漏电缆,但2019年之前建设漏缆为13/8″漏缆,不支持3.5 GHz频段。当前存量地铁隧道5G覆盖主要有3种方案,分别为新建2路5/4″漏缆、新建3.5 GHz RRU+贴壁天线以及新增2.1 GHz NR 2/4TR信源合路存量漏缆。通过对比3种方案,综合协调难度、建设成本、建设周期等因素,确定适合存量地铁隧道5G覆盖方案,使之具有较好的推广借鉴意义。
以无线电控制简易爆炸装置威胁及其相应防护需求为出发点,结合国内外相关装备及技术发展,提出基于移动通信控制简易爆炸装置电子主动防护技术以及基于工业、科学和医学(Industrial Scientific Medical,ISM)频段无线遥控简易爆炸装置电子主动防护技术这两种以通信对抗手段为基础的电子主动防护思路,并着重分析了两种技术的特征及难点、功能目标及技术原理。此外,研究了智能、精确和快速的无线电控制简易爆炸装置反制技术,该反制技术相比传统大功率干扰无线电控制简易爆炸装置(Radio Controlle
为了解决传统LT码在加性白高斯噪声(AWGN)信道中存在高误码平台的问题,提出了一种改进的编码算法。该算法利用定长分类窗口标记度数值相对较小的信息节点,并使这些节点频繁地参与编码过程,从而使其获得足够高的可靠性。为设计最优的算法参数组合,首先,分析了LT码的误比特率(BER)性能和误码平台的成因,引入理论BER下界作为第1个约束条件。其次,设计了外信息增益损失比(GLR)以衡量算法的收敛性,并将最
为扩展图神经网络对抗攻击类型以填补相关研究空白,提出了评估图神经网络对标签噪声稳健性的标签翻转对抗攻击方法。将对抗攻击的有效性机理提炼为矛盾数据假设、参数差异假设和同分布假设等3种基本假设,并基于3种假设建立标签翻转对抗攻击模型。采用基于梯度的攻击方法,理论证明了基于参数差异假设模型的攻击梯度与基于同分布假设模型的攻击梯度相同,建立2种攻击方法的等价关系。设计实验对比分析了基于不同假设建立模型的优
针对天地一体化网络环境中网络时变性和业务时延确定性保障之间的矛盾,构建了随机时变图模型,并基于该模型提出了时间确定性网络路由算法。首先,将空间信息网络最大概率时延保障路由计算问题建模为非线性规划问题。为解决该问题,提出了随机时变图模型,联合表征了由业务随机性导致的链路、存储与时间资源的随机特征,并且表征了存储与链路资源的关联关系,为链路资源利用率的提升与业务的时间确定性保障提供了模型基础;在此基础
针对现有基于区块链的业务过程管理系统中过程实例化成本较高、版本迭代困难等问题,提出了一种编排图驱动的区块链业务过程管理框架。该框架包含一个可用于存储业务过程编排元模型、模型部件演化版本和实例执行状态的通用智能合约,其通过延迟模型元素实例化时机和集成多过程实例,可大幅降低区块链上过程模型实例化成本。同时,该框架引入基于模型数据复用和投票机制的版本控制方法,使其能够在单个智能合约中创建不同版本编排模型
为实现理性委托计算中的经济与信誉公平性,基于密码学的区块链模型提出了通用可组合(UC)框架下的公平理性委托计算方案。首先,结合直接信誉和间接信誉构建关于委托方与计算方的双向信誉激励模型。其次,基于博弈论构建具有完美信息的理性委托计算动态博弈模型,分析得到唯一子博弈纳什均衡。再次,根据理性委托计算场景中的可验证性安全需求、参与者理性决策需求、经济与信誉公平需求以及敌手模型,基于通用可组合理论提出公平
针对基于深度学习的高容量图像隐写方案存在的载体图像和含密图像的残差图像会暴露秘密图像的问题,提出了结合图像加密和深度学习的高容量图像隐写算法。该算法设计使用了一种图像特征提取方法,使得从载体图像中提取的特征与从含密图像中提取的特征是一致的。发送方在图像隐写前,从载体图像中提取特征作为密钥,用来加密秘密图像。提取方提取加密过的秘密图像后,从含密图像中提取特征作为密钥,用来解密秘密图像。实验结果表明,