可编程数据平面在网络安全中的应用与挑战

本文探讨了可编程数据平面(特别是支持P4语言的交换机)如何通过定制化、线速数据包处理技术改变网络安全,包括攻击检测与缓解、防火墙策略执行、网络内加密和机器学习等应用,并分析了硬件限制下的设计技巧和未来研究方向。

可编程数据平面在网络安全中的应用与挑战

摘要

可编程数据平面的出现,特别是支持P4语言的交换机,通过实现定制化、线速数据包处理,彻底改变了网络安全。这些交换机最初设计用于灵活转发,现在扮演着更广泛的角色:检测和缓解DDoS和欺骗等攻击,执行下一代防火墙策略,甚至支持网络内加密和机器学习。这些功能通过诸如“再循环与截断”和查找表预计算等技术实现,这些技术绕过了诸如有限内存和受限指令集等架构限制。在本文中,我们系统化了基于可编程交换机的安全应用的最新进展,重点关注其能力、挑战和架构变通方案。我们强调了那些使复杂网络内安全功能在硬件平台限制下仍可行的非显而易见设计技术,并评论了剩余问题和新兴研究方向。

评论

第17届国际网络与通信会议(NeTCoM 2025)

主题

密码学与安全(cs.CR);网络与互联网架构(cs.NI)

引用

arXiv:2507.22165 [cs.CR]
(或此版本的 arXiv:2507.22165v1 [cs.CR])
DOI: https://doi.org/10.48550/arXiv.2507.22165

提交历史

来自:Gursimran Singh [查看电子邮件] [v1]
2025年7月29日星期二 18:55:58 UTC(267 KB)

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次