文献类型：期刊文章

作　　者：邓笛[1,2,3] 崔允贺[1,2,3] 申国伟[1,2,3] 郭春[1,2,3] 陈意[1,2,3] 钱清[4]

Deng Di;Cui Yunhe;Shen Guowei;Guo Chun;Chen Yi;Qian Qing(State Key Laboratory of Public Big Data,Guizhou University,Guiyang 550025,China;Engineering Research Center of Text Computing&Cognitive Intelligence,Ministry of Education,College of Computer Science&Technology,Guizhou University,Guiyang 550025,China;Provincial Key Laboratory of Software Engineering and Information Security,College of Computer Science&Technology,Guizhou University,Guiyang 550025,China;School of Information,Guizhou University of Finance&Economics,Guiyang 550025,China)

机构地区：[1]贵州大学公共大数据国家重点实验室,贵阳550025 [2]贵州大学计算机科学与技术学院文本计算与认知智能教育部工程研究中心,贵阳550025 [3]贵州大学计算机科学与技术学院贵州省软件工程与信息安全特色重点实验室,贵阳550025 [4]贵州财经大学信息学院,贵阳550025

出　　处：《计算机应用研究》

基　　金：国家自然科学基金资助项目(62102111);贵州省科技计划资助项目(黔科合基础-ZK[2022]重点011);贵州省高等学校大数据安全与网络安全创新团队资助项目(黔教技[2023]052号)。

年　　份：2024

卷　　号：41

期　　号：11

起止页码：3464-3470

语　　种：中文

收录情况：AJ、BDHX、BDHX2023、CSCD、CSCD_E2023_2024、JST、RCCSE、UPD、ZGKJHX、ZMATH、核心刊

摘　　要：针对基于固定周期或特定事件调度的网络遥测在流表溢出攻击检测中产生的数据冗余问题,提出了一种面向流表溢出攻击检测的网络遥测调度方法——F-Sense INT。F-Sense INT通过分析流表溢出攻击流的特征,在数据平面针对性地收集对用于流表溢出攻击检测的网络状态信息,在降低控制器资源及南向通道带宽占用的前提下减少遥测报告量。实验结果表明,与原生OVS系统相比,在仅增加1.13%的交换机CPU占用率和4.18%的内存占用率的情况下,F-Sense INT能有效地过滤网络中的非流表溢出攻击流,使遥测数据包数量减少。F-Sense INT显著提升了面向流表溢出攻击检测的网络遥测效率,同时也具备了较高的实用性。

关 键 词：网络遥测  流表溢出攻击  数据平面

分 类 号：TP393]