期刊导航
期刊开放获取
唐山市科学技术情报研究..
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
8
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
利用深度强化学习的多阶段博弈网络拓扑欺骗防御方法
1
作者
何威振
谭晶磊
+3 位作者
张帅
程国
振
张帆
郭云飞
《电子与信息学报》
EI
CAS
CSCD
北大核心
2024年第12期4422-4431,共10页
针对当前网络拓扑欺骗防御方法仅从空间维度进行决策,没有考虑云原生网络环境下如何进行时空多维度拓扑欺骗防御的问题,该文提出基于深度强化学习的多阶段Flipit博弈网络拓扑欺骗防御方法来混淆云原生网络中的侦察攻击。首先分析了云原...
针对当前网络拓扑欺骗防御方法仅从空间维度进行决策,没有考虑云原生网络环境下如何进行时空多维度拓扑欺骗防御的问题,该文提出基于深度强化学习的多阶段Flipit博弈网络拓扑欺骗防御方法来混淆云原生网络中的侦察攻击。首先分析了云原生网络环境下的拓扑欺骗攻防模型,接着在引入折扣因子和转移概率的基础上,构建了基于Flipit的多阶段博弈网络拓扑欺骗防御模型。在分析博弈攻防策略的前提下,构建了基于深度强化学习的拓扑欺骗生成方法求解多阶段博弈模型的拓扑欺骗防御策略。最后,通过搭建实验环境,验证了所提方法能够有效建模分析云原生网络的拓扑欺骗攻防场景,且所提算法相比于其他算法具有明显的优势。
展开更多
关键词
云原生网络
拓扑欺骗
多阶段Flipit博弈
深度强化学习
深度确定性策略梯度算法
在线阅读
下载PDF
职称材料
云原生环境下基于移动目标防御的ReDoS防御方法
2
作者
扈红超
张帅普
+1 位作者
程国
振
何威振
《郑州大学学报(工学版)》
CAS
北大核心
2024年第2期72-79,共8页
针对云原生环境中正则表达式拒绝服务(ReDoS)攻击的防御方式存在效率低、无法进行主动防御的问题,提出了基于移动目标防御(MTD)技术的ReDoS攻击防御方法。首先基于云原生环境下的微服务应用特点,对攻防双方的行为进行了分析;其次,基于Ku...
针对云原生环境中正则表达式拒绝服务(ReDoS)攻击的防御方式存在效率低、无法进行主动防御的问题,提出了基于移动目标防御(MTD)技术的ReDoS攻击防御方法。首先基于云原生环境下的微服务应用特点,对攻防双方的行为进行了分析;其次,基于Kuberneters设计了基于MTD的防御系统,并提出基于拓扑信息和请求到达速率的动态和静态的多维微服务权重指标、基于排队论的服务效率判断指标以及轮换时机选择方法来指导关键微服务的选择和关键微服务的轮换时机;最后,给出了基于异构度和服务效率的多维指标MTD异构轮换算法,并使用Python进行了仿真,结果表明:所提算法防御时延比动态伸缩缩短了50%左右;并且防御开销在第一次攻击之后趋于平稳,不会持续增长。
展开更多
关键词
微服务
ReDoS
移动目标防御
异构
正则表达式
在线阅读
下载PDF
职称材料
基于DPDK的内网动态网关关键技术设计
被引量:
5
3
作者
陈福才
何威振
+2 位作者
程国
振
霍树民
周大成
《通信学报》
EI
CSCD
北大核心
2020年第6期139-151,共13页
针对IP跳变技术导致数据分组处理时延高、开销大的问题,基于数据平面开发套件设计并实现了一种多层次网络部署结构的主动防御网关系统。首先,基于DPDK快速转发框架优化了系统的转发和处理性能;其次,针对具有3种不同类型IP地址的动态化...
针对IP跳变技术导致数据分组处理时延高、开销大的问题,基于数据平面开发套件设计并实现了一种多层次网络部署结构的主动防御网关系统。首先,基于DPDK快速转发框架优化了系统的转发和处理性能;其次,针对具有3种不同类型IP地址的动态化随机映射网关,设计了高效的IP地址分配算法以及具有不可预测性的IP地址变换算法。实验结果表明,所设计的系统在有效减少嗅探攻击信息获取速率的同时,大幅提升了动态跳变导致的处理时延大的问题。
展开更多
关键词
主动防御
移动目标防御
IP地址随机化
数据平面开发套件
嗅探攻击
在线阅读
下载PDF
职称材料
饲粮能量水平及固定化微生物内源酶对肉仔鸡生长性能和肠道微生物的影响
4
作者
何威振
王晶
+5 位作者
邱凯
齐广海
武书庚
张海军
香红星
申小冉
《中国饲料》
北大核心
2023年第9期96-104,共9页
为研究饲料中添加固定化微生物内源酶(MEE)对采食不同能量水平饲粮肉仔鸡生长性能、屠宰性能、血清生化指标和肠道微生物的影响,选用360只1日龄雄性Cobb-500肉仔鸡,随机分为5组:分别为正常代谢能的基础饲粮组(PC组),在基础饲粮中添加750...
为研究饲料中添加固定化微生物内源酶(MEE)对采食不同能量水平饲粮肉仔鸡生长性能、屠宰性能、血清生化指标和肠道微生物的影响,选用360只1日龄雄性Cobb-500肉仔鸡,随机分为5组:分别为正常代谢能的基础饲粮组(PC组),在基础饲粮中添加750 mg/kg MEE组(PCE组),较基础降低100 kcal/kg的低能饲粮组(NC组),低能饲粮中添加750、1000 mg/kg MEE组(NCE组、NCH组),试验期42 d。结果表明:(1)低能饲粮中添加MEE可使肉仔鸡生长期的体重、平均日增重和饲料效率达到与正常代谢能组相当的水平,饲粮中添加MEE可显著改善饲料效率(P <0.05)。(2)低能饲粮添加MEE可显著降低肉仔鸡21 d血清尿酸含量,显著提高42 d总蛋白含量(P <0.05)。(3)MEE对肉仔鸡的屠宰率、胸肌率、腿肌率和腹脂率均无显著差异(P> 0.05)。(4)基础饲粮添加MEE使肉鸡肠道多尔氏菌、罗斯氏菌等益生菌相对丰度增加,链球菌等有害菌的相对丰度显著降低,低能饲粮中添加MEE会使乳酸杆菌等益生菌相对丰度增加,假单胞菌、肠球菌等有害菌的丰度则相对降低。(5)通过多变量线性回归模型对肠道微生物和血液生化进行分析,结果表明,多尔氏菌与血液中尿酸、肌酐和总蛋白含量呈显著正相关,罗斯氏菌属与血液中肌酐的含量呈显著正相关。不同能量水平饲粮添加MEE均可提高肉仔鸡生长性能,低能饲粮导致的生长受阻在添加MEE后可恢复至正常代谢能组水平;饲粮添加MEE可改善肉仔鸡肠道微生物组成,可能有利于营养物质吸收和提高能量利用率,从而改善饲料效率。
展开更多
关键词
微生物内源酶
肉仔鸡
低能饲料
血液生化
肠道微生物
在线阅读
下载PDF
职称材料
面向网络层的动态跳变技术研究进展
5
作者
何威振
陈福才
+3 位作者
牛杰
谭晶磊
霍树民
程国
振
《网络与信息安全学报》
2021年第6期44-55,共12页
首先,介绍了网络层跳变技术的基本概念并给出了其所能抵御的安全威胁;接着,从传统网络和软件定义网络给出了网络层跳变技术的两种模型和通信方式;然后,从跳变属性、跳变的实现方式和跳变的触发方式3个方面对网络层跳变技术进行分类,并...
首先,介绍了网络层跳变技术的基本概念并给出了其所能抵御的安全威胁;接着,从传统网络和软件定义网络给出了网络层跳变技术的两种模型和通信方式;然后,从跳变属性、跳变的实现方式和跳变的触发方式3个方面对网络层跳变技术进行分类,并给出网络层跳变的两种评估模型;最后,总结了网络层跳变技术目前仍然存在的问题,以及相应的发展方向。
展开更多
关键词
移动目标防御
网络层动态跳变
软件定义网络
IP跳变
扫描攻击
在线阅读
下载PDF
职称材料
面向持久性连接的自适应拟态表决器设计与实现
被引量:
1
6
作者
周大成
陈鸿昶
+3 位作者
程国
振
何威振
商珂
扈红超
《通信学报》
EI
CSCD
北大核心
2022年第6期71-84,共14页
针对当前拟态表决器以连接为单位“连接内数据传输结束后再表决、转发”的机制难以适应HTTP 1.1协议在持久性连接、分块传输编码的应用场景中开销过大的问题,设计实现了面向持久性连接的自适应拟态表决器,在数据持续传输过程中滑动窗口...
针对当前拟态表决器以连接为单位“连接内数据传输结束后再表决、转发”的机制难以适应HTTP 1.1协议在持久性连接、分块传输编码的应用场景中开销过大的问题,设计实现了面向持久性连接的自适应拟态表决器,在数据持续传输过程中滑动窗口式表决、释放异构冗余执行体的分块传输编码报文,通过分析滑动窗口式表决的分块传输编码报文的数据特征,构建了表决算法选择策略集,给出了表决准确性维护方案;提出了基于存贮模型的自适应表决窗口控制策略,为待表决数据提供最佳的切分方案。基于原型系统的实验结果表明,自适应拟态表决器在具有可接受的表决准确度下,降低了内存开销并提升了拟态表决效率。
展开更多
关键词
拟态防御
拟态表决
超文本传输协议
持久性连接
分块传输编码
在线阅读
下载PDF
职称材料
基于拟态防御的VPN流量劫持防御技术
被引量:
3
7
作者
高
振
陈福才
+1 位作者
王亚文
何威振
《计算机科学》
CSCD
北大核心
2023年第11期340-347,共8页
VPN技术能够有效保障通信流量的保密性和完整性,但是近年来出现的名为blind in/on-path的流量劫持攻击利用VPN协议规则,通过将伪造报文注入加密隧道的方式来实施攻击,严重威胁了VPN技术的安全性。针对此类威胁,提出了基于拟态防御的VPN...
VPN技术能够有效保障通信流量的保密性和完整性,但是近年来出现的名为blind in/on-path的流量劫持攻击利用VPN协议规则,通过将伪造报文注入加密隧道的方式来实施攻击,严重威胁了VPN技术的安全性。针对此类威胁,提出了基于拟态防御的VPN流量劫持防御技术,并设计了拟态VPN架构(Mimic VPN,M-VPN)。该架构由选调器和包含多个异构的VPN加解密节点的节点池组成。首先选调器根据节点的可信度动态地选取若干加解密节点,来并行处理加密流量;然后对各加解密节点的处理结果进行综合裁决;最后将裁决结果作为响应报文以及更新可信度的依据。通过对来自不同节点的同一响应进行裁决,有效阻止了攻击者注入伪造报文。实验仿真结果表明,相比传统的VPN架构,M-VPN可以降低blind in/on-path攻击成功率约12个数量级。
展开更多
关键词
VPN
流量劫持攻击
blind
in/on-path攻击
拟态防御
M-VPN
在线阅读
下载PDF
职称材料
基于深度强化学习的微服务多维动态防御策略研究
被引量:
2
8
作者
周大成
陈鸿昶
+2 位作者
何威振
程国
振
扈红超
《通信学报》
EI
CSCD
北大核心
2023年第4期50-63,共14页
针对云原生中安全防御策略在动态请求流量下难以兼顾服务质量的问题,提出基于深度强化学习的微服务多维动态防御策略,简称D2RA策略,在流量动态变化时给出兼顾安全防御和服务质量的动态配置方案。首先,基于微服务多副本部署和微服务调用...
针对云原生中安全防御策略在动态请求流量下难以兼顾服务质量的问题,提出基于深度强化学习的微服务多维动态防御策略,简称D2RA策略,在流量动态变化时给出兼顾安全防御和服务质量的动态配置方案。首先,基于微服务多副本部署和微服务调用链的特点,建立微服务系统状态图来刻画微服务的请求流量、系统配置与安全性、服务质量、资源开销之间的关系;其次,设计D2RA框架并提出基于深度Q网络的动态策略优化算法,为微服务提供动态请求流量下最优系统配置快速更新方案。仿真实验结果表明,D2RA在动态请求流量下可有效进行资源分配,相对于对比方法在防御有效性和服务质量方面分别取得19.07%和42.31%的优化。
展开更多
关键词
微服务
云原生
动态防御
强化学习
深度Q网络
在线阅读
下载PDF
职称材料
题名
利用深度强化学习的多阶段博弈网络拓扑欺骗防御方法
1
作者
何威振
谭晶磊
张帅
程国
振
张帆
郭云飞
机构
信息工程大学信息技术研究所
网络空间安全教育部重点实验室
出处
《电子与信息学报》
EI
CAS
CSCD
北大核心
2024年第12期4422-4431,共10页
基金
河南省重大科技专项(221100211200)。
文摘
针对当前网络拓扑欺骗防御方法仅从空间维度进行决策,没有考虑云原生网络环境下如何进行时空多维度拓扑欺骗防御的问题,该文提出基于深度强化学习的多阶段Flipit博弈网络拓扑欺骗防御方法来混淆云原生网络中的侦察攻击。首先分析了云原生网络环境下的拓扑欺骗攻防模型,接着在引入折扣因子和转移概率的基础上,构建了基于Flipit的多阶段博弈网络拓扑欺骗防御模型。在分析博弈攻防策略的前提下,构建了基于深度强化学习的拓扑欺骗生成方法求解多阶段博弈模型的拓扑欺骗防御策略。最后,通过搭建实验环境,验证了所提方法能够有效建模分析云原生网络的拓扑欺骗攻防场景,且所提算法相比于其他算法具有明显的优势。
关键词
云原生网络
拓扑欺骗
多阶段Flipit博弈
深度强化学习
深度确定性策略梯度算法
Keywords
Cloud-native network
Topology deception
Multi-stage Flipit game
Deep reinforcement learning
Deep deterministic policy gradient
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
TP18 [自动化与计算机技术—控制理论与控制工程]
在线阅读
下载PDF
职称材料
题名
云原生环境下基于移动目标防御的ReDoS防御方法
2
作者
扈红超
张帅普
程国
振
何威振
机构
郑州大学中原网络安全研究院
郑州大学网络安全学院
信息工程大学信息技术研究所
出处
《郑州大学学报(工学版)》
CAS
北大核心
2024年第2期72-79,共8页
基金
国家自然科学基金资助项目(2072467)
国家重点研发计划项目(2021YFB1006200,2021YFB1006201)。
文摘
针对云原生环境中正则表达式拒绝服务(ReDoS)攻击的防御方式存在效率低、无法进行主动防御的问题,提出了基于移动目标防御(MTD)技术的ReDoS攻击防御方法。首先基于云原生环境下的微服务应用特点,对攻防双方的行为进行了分析;其次,基于Kuberneters设计了基于MTD的防御系统,并提出基于拓扑信息和请求到达速率的动态和静态的多维微服务权重指标、基于排队论的服务效率判断指标以及轮换时机选择方法来指导关键微服务的选择和关键微服务的轮换时机;最后,给出了基于异构度和服务效率的多维指标MTD异构轮换算法,并使用Python进行了仿真,结果表明:所提算法防御时延比动态伸缩缩短了50%左右;并且防御开销在第一次攻击之后趋于平稳,不会持续增长。
关键词
微服务
ReDoS
移动目标防御
异构
正则表达式
Keywords
microservices
ReDoS
moving target defense
heterogeneous
regular expression
分类号
TP301.6 [自动化与计算机技术—计算机系统结构]
TP302.1 [自动化与计算机技术—计算机系统结构]
TP302.7 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
基于DPDK的内网动态网关关键技术设计
被引量:
5
3
作者
陈福才
何威振
程国
振
霍树民
周大成
机构
国家数字交换系统工程技术研究中心
出处
《通信学报》
EI
CSCD
北大核心
2020年第6期139-151,共13页
基金
国家重点研发计划基金资助项目(No.2018YFB0804004)
国家自然科学基金创新研究群体基金资助项目(No.61521003)。
文摘
针对IP跳变技术导致数据分组处理时延高、开销大的问题,基于数据平面开发套件设计并实现了一种多层次网络部署结构的主动防御网关系统。首先,基于DPDK快速转发框架优化了系统的转发和处理性能;其次,针对具有3种不同类型IP地址的动态化随机映射网关,设计了高效的IP地址分配算法以及具有不可预测性的IP地址变换算法。实验结果表明,所设计的系统在有效减少嗅探攻击信息获取速率的同时,大幅提升了动态跳变导致的处理时延大的问题。
关键词
主动防御
移动目标防御
IP地址随机化
数据平面开发套件
嗅探攻击
Keywords
active defense
moving target defense
IP address randomization
data plane development kit
sniffer attack
分类号
TN915.08 [电子电信—通信与信息系统]
在线阅读
下载PDF
职称材料
题名
饲粮能量水平及固定化微生物内源酶对肉仔鸡生长性能和肠道微生物的影响
4
作者
何威振
王晶
邱凯
齐广海
武书庚
张海军
香红星
申小冉
机构
农业农村部动物产品质量安全饲料源性因子风险评估实验室
天津云力之星生物科技有限公司
山东碧蓝生物科技有限公司
出处
《中国饲料》
北大核心
2023年第9期96-104,共9页
基金
山东省重大科技创新工程项目(2019JZZY010704)
中国农业科学院农业科技创新工程(ASTIP)。
文摘
为研究饲料中添加固定化微生物内源酶(MEE)对采食不同能量水平饲粮肉仔鸡生长性能、屠宰性能、血清生化指标和肠道微生物的影响,选用360只1日龄雄性Cobb-500肉仔鸡,随机分为5组:分别为正常代谢能的基础饲粮组(PC组),在基础饲粮中添加750 mg/kg MEE组(PCE组),较基础降低100 kcal/kg的低能饲粮组(NC组),低能饲粮中添加750、1000 mg/kg MEE组(NCE组、NCH组),试验期42 d。结果表明:(1)低能饲粮中添加MEE可使肉仔鸡生长期的体重、平均日增重和饲料效率达到与正常代谢能组相当的水平,饲粮中添加MEE可显著改善饲料效率(P <0.05)。(2)低能饲粮添加MEE可显著降低肉仔鸡21 d血清尿酸含量,显著提高42 d总蛋白含量(P <0.05)。(3)MEE对肉仔鸡的屠宰率、胸肌率、腿肌率和腹脂率均无显著差异(P> 0.05)。(4)基础饲粮添加MEE使肉鸡肠道多尔氏菌、罗斯氏菌等益生菌相对丰度增加,链球菌等有害菌的相对丰度显著降低,低能饲粮中添加MEE会使乳酸杆菌等益生菌相对丰度增加,假单胞菌、肠球菌等有害菌的丰度则相对降低。(5)通过多变量线性回归模型对肠道微生物和血液生化进行分析,结果表明,多尔氏菌与血液中尿酸、肌酐和总蛋白含量呈显著正相关,罗斯氏菌属与血液中肌酐的含量呈显著正相关。不同能量水平饲粮添加MEE均可提高肉仔鸡生长性能,低能饲粮导致的生长受阻在添加MEE后可恢复至正常代谢能组水平;饲粮添加MEE可改善肉仔鸡肠道微生物组成,可能有利于营养物质吸收和提高能量利用率,从而改善饲料效率。
关键词
微生物内源酶
肉仔鸡
低能饲料
血液生化
肠道微生物
Keywords
microbial endogenous enzymes
broilers
low energy feed
blood biochemistry
intestinal microorganism
分类号
S816.4 [农业科学—饲料科学]
在线阅读
下载PDF
职称材料
题名
面向网络层的动态跳变技术研究进展
5
作者
何威振
陈福才
牛杰
谭晶磊
霍树民
程国
振
机构
信息工程大学
中国人民解放军
出处
《网络与信息安全学报》
2021年第6期44-55,共12页
基金
国家重点研发计划(2021YFB1006200,2021YFB1006201)
国家自然科学基金(62072467)。
文摘
首先,介绍了网络层跳变技术的基本概念并给出了其所能抵御的安全威胁;接着,从传统网络和软件定义网络给出了网络层跳变技术的两种模型和通信方式;然后,从跳变属性、跳变的实现方式和跳变的触发方式3个方面对网络层跳变技术进行分类,并给出网络层跳变的两种评估模型;最后,总结了网络层跳变技术目前仍然存在的问题,以及相应的发展方向。
关键词
移动目标防御
网络层动态跳变
软件定义网络
IP跳变
扫描攻击
Keywords
moving target defense
network layer dynamic hopping
software defined network
IP hopping
scanning attack
分类号
TP393 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
面向持久性连接的自适应拟态表决器设计与实现
被引量:
1
6
作者
周大成
陈鸿昶
程国
振
何威振
商珂
扈红超
机构
信息工程大学信息技术研究所
出处
《通信学报》
EI
CSCD
北大核心
2022年第6期71-84,共14页
基金
国家自然科学基金资助项目(No.62072467)
国家重点研发计划基金资助项目(No.2021YFB1006200,No.2021YFB1006201)。
文摘
针对当前拟态表决器以连接为单位“连接内数据传输结束后再表决、转发”的机制难以适应HTTP 1.1协议在持久性连接、分块传输编码的应用场景中开销过大的问题,设计实现了面向持久性连接的自适应拟态表决器,在数据持续传输过程中滑动窗口式表决、释放异构冗余执行体的分块传输编码报文,通过分析滑动窗口式表决的分块传输编码报文的数据特征,构建了表决算法选择策略集,给出了表决准确性维护方案;提出了基于存贮模型的自适应表决窗口控制策略,为待表决数据提供最佳的切分方案。基于原型系统的实验结果表明,自适应拟态表决器在具有可接受的表决准确度下,降低了内存开销并提升了拟态表决效率。
关键词
拟态防御
拟态表决
超文本传输协议
持久性连接
分块传输编码
Keywords
mimic defense
mimic voting
HTTP
persistent connection
chunked transfer encoding
分类号
TP309.1 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
基于拟态防御的VPN流量劫持防御技术
被引量:
3
7
作者
高
振
陈福才
王亚文
何威振
机构
解放军战略支援部队信息工程大学
出处
《计算机科学》
CSCD
北大核心
2023年第11期340-347,共8页
基金
国家重点研发计划(2021YFB1006200,2021YFB1006201)
国家自然科学基金(62072467,62002383)。
文摘
VPN技术能够有效保障通信流量的保密性和完整性,但是近年来出现的名为blind in/on-path的流量劫持攻击利用VPN协议规则,通过将伪造报文注入加密隧道的方式来实施攻击,严重威胁了VPN技术的安全性。针对此类威胁,提出了基于拟态防御的VPN流量劫持防御技术,并设计了拟态VPN架构(Mimic VPN,M-VPN)。该架构由选调器和包含多个异构的VPN加解密节点的节点池组成。首先选调器根据节点的可信度动态地选取若干加解密节点,来并行处理加密流量;然后对各加解密节点的处理结果进行综合裁决;最后将裁决结果作为响应报文以及更新可信度的依据。通过对来自不同节点的同一响应进行裁决,有效阻止了攻击者注入伪造报文。实验仿真结果表明,相比传统的VPN架构,M-VPN可以降低blind in/on-path攻击成功率约12个数量级。
关键词
VPN
流量劫持攻击
blind
in/on-path攻击
拟态防御
M-VPN
Keywords
VPN
Traffic hijacking attack
blind in/on-path attack
Mimic Defense
M-VPN
分类号
TP309.5 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
基于深度强化学习的微服务多维动态防御策略研究
被引量:
2
8
作者
周大成
陈鸿昶
何威振
程国
振
扈红超
机构
信息工程大学信息技术研究所
出处
《通信学报》
EI
CSCD
北大核心
2023年第4期50-63,共14页
基金
国家自然科学基金资助项目(No.62072467)
国家重点研发计划基金资助项目(No.2021YFB1006200,No.2021YFB1006201)。
文摘
针对云原生中安全防御策略在动态请求流量下难以兼顾服务质量的问题,提出基于深度强化学习的微服务多维动态防御策略,简称D2RA策略,在流量动态变化时给出兼顾安全防御和服务质量的动态配置方案。首先,基于微服务多副本部署和微服务调用链的特点,建立微服务系统状态图来刻画微服务的请求流量、系统配置与安全性、服务质量、资源开销之间的关系;其次,设计D2RA框架并提出基于深度Q网络的动态策略优化算法,为微服务提供动态请求流量下最优系统配置快速更新方案。仿真实验结果表明,D2RA在动态请求流量下可有效进行资源分配,相对于对比方法在防御有效性和服务质量方面分别取得19.07%和42.31%的优化。
关键词
微服务
云原生
动态防御
强化学习
深度Q网络
Keywords
microservice
cloud native
dynamic defense
reinforcement learning
deep Q-network
分类号
TP309.1 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
利用深度强化学习的多阶段博弈网络拓扑欺骗防御方法
何威振
谭晶磊
张帅
程国
振
张帆
郭云飞
《电子与信息学报》
EI
CAS
CSCD
北大核心
2024
0
在线阅读
下载PDF
职称材料
2
云原生环境下基于移动目标防御的ReDoS防御方法
扈红超
张帅普
程国
振
何威振
《郑州大学学报(工学版)》
CAS
北大核心
2024
0
在线阅读
下载PDF
职称材料
3
基于DPDK的内网动态网关关键技术设计
陈福才
何威振
程国
振
霍树民
周大成
《通信学报》
EI
CSCD
北大核心
2020
5
在线阅读
下载PDF
职称材料
4
饲粮能量水平及固定化微生物内源酶对肉仔鸡生长性能和肠道微生物的影响
何威振
王晶
邱凯
齐广海
武书庚
张海军
香红星
申小冉
《中国饲料》
北大核心
2023
0
在线阅读
下载PDF
职称材料
5
面向网络层的动态跳变技术研究进展
何威振
陈福才
牛杰
谭晶磊
霍树民
程国
振
《网络与信息安全学报》
2021
0
在线阅读
下载PDF
职称材料
6
面向持久性连接的自适应拟态表决器设计与实现
周大成
陈鸿昶
程国
振
何威振
商珂
扈红超
《通信学报》
EI
CSCD
北大核心
2022
1
在线阅读
下载PDF
职称材料
7
基于拟态防御的VPN流量劫持防御技术
高
振
陈福才
王亚文
何威振
《计算机科学》
CSCD
北大核心
2023
3
在线阅读
下载PDF
职称材料
8
基于深度强化学习的微服务多维动态防御策略研究
周大成
陈鸿昶
何威振
程国
振
扈红超
《通信学报》
EI
CSCD
北大核心
2023
2
在线阅读
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
