会员服务
自适应 · 多域 · 攻击 · Cookie · 带宽 ·
3 月 29 日
Adaptive Intent-Aware PoW Mechanism in SDN for Multi-Domain SYN Flood Mitigation
翻译:自适应意图感知的SDN中面向多域SYN泛洪缓解的PoW机制
Wenyang Jia
Wenyang Jia

The stability of Internet services is persistently challenged by the escalating scale of volumetric TCP SYN floods, as conventional defenses like SYN Cookies fail by exacerbating bandwidth depletion under modern attacks. This paper introduces SDN-SYN PoW, a novel defense architecture that synergizes non-interactive Proof-of-Work with a Software-Defined Networking (SDN) control plane, an approach particularly effective for securing the network edge in modern SD-WAN deployments. The core innovation is its ability to perform global network sensing; the SDN controller monitors real-time traffic to dynamically adjust PoW difficulty, transforming the defense from a static mechanism into an intelligent, adaptive system that surgically applies computational costs only to anomalous sources. Through rigorous experiments on a custom-built testbed, we demonstrate that SDN-SYN PoW provides substantially superior protection and, critically, that the PoW overhead remains negligible for legitimate clients, ensuring compatibility even with low-power devices.


翻译:互联网服务的稳定性持续受到日益扩大的体积型TCP SYN泛洪攻击的挑战,因为传统防御措施(如同步Cookie)在应对现代攻击时会因加剧带宽消耗而失效。本文提出了一种新颖的防御架构SDN-SYN PoW,该架构将非交互式工作量证明与软件定义网络(SDN)控制平面协同结合,这种方法特别适用于在现代SD-WAN部署中保护网络边缘。其核心创新在于具备全局网络感知能力:SDN控制器实时监控流量以动态调整PoW难度,从而将防御从静态机制转变为智能自适应系统,仅对异常来源精准施加计算成本。通过在自建测试平台上进行的严格实验,我们证明SDN-SYN PoW能够提供显著优越的保护效果,并且关键在于对合法客户端而言,PoW开销可忽略不计,即便对于低功耗设备也能确保兼容性。
0
下载
关闭预览

相关内容

软件定义多域战术网络:基础与未来方向(综述)
软件定义多域战术网络:基础与未来方向(综述)
专知会员服务
27+阅读 · 4月12日
《SOFTANET:基于SDN的联邦任务网络切片、服务质量与弹性机制》
《SOFTANET:基于SDN的联邦任务网络切片、服务质量与弹性机制》
专知会员服务
15+阅读 · 2025年8月1日
《未来国防智能网络:利用软件定义广域网获取信息优势》
《未来国防智能网络:利用软件定义广域网获取信息优势》
专知会员服务
29+阅读 · 2024年11月27日
《利用多智能体深度强化学习和自适应导航策略在复杂环境中高效反制蜂群》
《利用多智能体深度强化学习和自适应导航策略在复杂环境中高效反制蜂群》
专知会员服务
43+阅读 · 2024年2月15日
《实现网络防御态势感知能力的决策支持要素和使能技术》2023最新博士论文
《实现网络防御态势感知能力的决策支持要素和使能技术》2023最新博士论文
专知会员服务
40+阅读 · 2023年11月15日
《用于网络入侵检测的竞争学习注意机制原型》2022最新42页技术报告,美国海军学院
《用于网络入侵检测的竞争学习注意机制原型》2022最新42页技术报告,美国海军学院
专知会员服务
24+阅读 · 2022年11月4日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知会员服务
80+阅读 · 2020年3月13日
【论文推荐】基于机器学习的5G网络异常检测,Machine Learning based Anomaly Detection for 5G Networks
【论文推荐】基于机器学习的5G网络异常检测,Machine Learning based Anomaly Detection for 5G Networks
专知会员服务
36+阅读 · 2020年3月12日
【斯坦福大学】领域自适应小样本生成(DAWSON: A Domain Adaptive Few Shot Generation Framework)
【斯坦福大学】领域自适应小样本生成(DAWSON: A Domain Adaptive Few Shot Generation Framework)
专知会员服务
36+阅读 · 2020年1月7日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用,附29页PDF
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用,附29页PDF
专知会员服务
49+阅读 · 2019年11月21日
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
专知
11+阅读 · 2022年10月28日
注意力机制 | 图卷积多跳注意力机制 | Direct multi-hop Attention based GNN
注意力机制 | 图卷积多跳注意力机制 | Direct multi-hop Attention based GNN
AINLP
22+阅读 · 2020年11月29日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
专知
14+阅读 · 2019年10月31日
【论文笔记】注意力机制的协同过滤模型 Attentive Collaborative Filtering(ACF)
【论文笔记】注意力机制的协同过滤模型 Attentive Collaborative Filtering(ACF)
专知
50+阅读 · 2019年9月23日
KGCN:使用TensorFlow进行知识图谱的机器学习
KGCN:使用TensorFlow进行知识图谱的机器学习
专知
16+阅读 · 2019年8月4日
Self-Attention GAN 中的 self-attention 机制
Self-Attention GAN 中的 self-attention 机制
PaperWeekly
12+阅读 · 2019年3月6日
【泡泡点云时空】SpiderCNN:利用参数化卷积滤波进行点集深度学习(ECCV2018-13)
【泡泡点云时空】SpiderCNN:利用参数化卷积滤波进行点集深度学习(ECCV2018-13)
泡泡机器人SLAM
10+阅读 · 2018年11月8日
解析广泛应用于NLP的自注意力机制(附论文、源码)
解析广泛应用于NLP的自注意力机制(附论文、源码)
数据派THU
12+阅读 · 2018年4月3日
自然语言处理中的自注意力机制(Self-Attention Mechanism)
自然语言处理中的自注意力机制(Self-Attention Mechanism)
PaperWeekly
22+阅读 · 2018年3月28日
多域SDN网络安全高效拓扑发现机制研究
国家自然科学基金
1+阅读 · 2017年12月31日
软件定义网络(SDN)环境下基于机器学习的路由预规划研究
国家自然科学基金
6+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
延迟容忍网络中自适应社会感知路由研究
国家自然科学基金
0+阅读 · 2015年12月31日
SDN使能的无线Mesh网络拓扑重构与智能管控机制研究
国家自然科学基金
2+阅读 · 2015年12月31日
SDN数据平面中大规模流表的高性能查找方法研究
国家自然科学基金
4+阅读 · 2015年12月31日
面向多自治域环境的信息中心网络缓存策略和机制研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于免疫机制的无线传感器网络攻击协同检测研究与设计
国家自然科学基金
0+阅读 · 2015年12月31日
基于多源信息融合的小流域山洪灾害风险可变模糊定量评价研究
国家自然科学基金
0+阅读 · 2015年12月31日
传感器非线性的模糊随机系统H无穷控制和滤波问题研究
国家自然科学基金
0+阅读 · 2015年12月31日
Self-Adaptive Multi-Agent LLM-Based Security Pattern Selection for IoT Systems
Arxiv
0+阅读 · 5月1日
An adaptive wavelet-based PINN for problems with localized high-magnitude source
Arxiv
0+阅读 · 4月30日
SDN-SYN PoW: Adaptive Ingress-Aware Defense with Non-Interactive PoW Against Volumetric SYN Floods
Arxiv
0+阅读 · 4月24日
Variational Autoencoder Domain Adaptation for Cross-System Generalization in ML-Based SOP Monitoring
Arxiv
0+阅读 · 4月20日
PoC-Adapt: Semantic-Aware Automated Vulnerability Reproduction with LLM Multi-Agents and Reinforcement Learning-Driven Adaptive Policy
Arxiv
0+阅读 · 4月9日
Multi-Agent LLM Governance for Safe Two-Timescale Reinforcement Learning in SDN-IoT Defense
Arxiv
0+阅读 · 4月1日
IMMSched: Interruptible Multi-DNN Scheduling via Parallel Multi-Particle Optimizing Subgraph Isomorphism
Arxiv
0+阅读 · 3月23日
Towards Model Extraction Attacks in GAN-Based Image Translation via Domain Shift Mitigation
Arxiv
0+阅读 · 3月16日
Spiking Layer-Adaptive Magnitude-based Pruning
Arxiv
0+阅读 · 3月16日
Transformer-Based Multipath Congestion Control: A Decoupled Approach for Wireless Uplinks
Arxiv
0+阅读 · 3月4日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
自适应
多域
攻击
Cookie
带宽
最新内容
美以伊冲突中的人工智能应用:人工智能工具、部署策略及作战影响分析
美以伊冲突中的人工智能应用:人工智能工具、部署策略及作战影响分析
专知会员服务
6+阅读 · 5月31日
比利时发布用于实时战场军事装备识别的离线人工智能系统
比利时发布用于实时战场军事装备识别的离线人工智能系统
专知会员服务
5+阅读 · 5月31日
《经济冲击与战略损失:美伊军事冲突的不可持续成本》
《经济冲击与战略损失:美伊军事冲突的不可持续成本》
专知会员服务
4+阅读 · 5月31日
超越网格:作战环境对炮兵的影响
超越网格:作战环境对炮兵的影响
专知会员服务
2+阅读 · 5月31日
KDD 2026 | MixRAGRec:面向LLM推荐的混合专家KG-RAG框架
KDD 2026 | MixRAGRec:面向LLM推荐的混合专家KG-RAG框架
专知会员服务
8+阅读 · 5月31日
综述 | 推理时控制:可信大语言模型的运行时治理全景
综述 | 推理时控制:可信大语言模型的运行时治理全景
专知会员服务
4+阅读 · 5月31日
BES:让语言模型通过双向进化搜索自我改进
BES:让语言模型通过双向进化搜索自我改进
专知会员服务
6+阅读 · 5月30日
ICML 2026 | 揭开视觉语言模型计数瓶颈:看得到,却说不出
ICML 2026 | 揭开视觉语言模型计数瓶颈:看得到,却说不出
专知会员服务
7+阅读 · 5月30日
以色列-美国-伊朗战争中的无人机:关键要点
以色列-美国-伊朗战争中的无人机:关键要点
专知会员服务
7+阅读 · 5月30日
美以伊战争:首次人工智能战争——军事自主性困境
美以伊战争:首次人工智能战争——军事自主性困境
专知会员服务
7+阅读 · 5月30日
《Palantir任务保障性软件安全标准(MA-S2)》
《Palantir任务保障性软件安全标准(MA-S2)》
专知会员服务
19+阅读 · 5月30日
《美海军利用扩展现实增强知识流动研究》300页报告
《美海军利用扩展现实增强知识流动研究》300页报告
专知会员服务
10+阅读 · 5月30日
基于声学的无人机检测技术综述
基于声学的无人机检测技术综述
专知会员服务
11+阅读 · 5月30日
《当代混合战争分析框架:俄乌战争经验教训》
《当代混合战争分析框架:俄乌战争经验教训》
专知会员服务
10+阅读 · 5月30日
生成式AI基础小册子绪论解读:一条数学地基路线,178页pdf
生成式AI基础小册子绪论解读:一条数学地基路线,178页pdf
专知会员服务
14+阅读 · 5月29日
相关VIP内容
软件定义多域战术网络:基础与未来方向(综述)
软件定义多域战术网络:基础与未来方向(综述)
专知会员服务
27+阅读 · 4月12日
《SOFTANET:基于SDN的联邦任务网络切片、服务质量与弹性机制》
《SOFTANET:基于SDN的联邦任务网络切片、服务质量与弹性机制》
专知会员服务
15+阅读 · 2025年8月1日
《未来国防智能网络:利用软件定义广域网获取信息优势》
《未来国防智能网络:利用软件定义广域网获取信息优势》
专知会员服务
29+阅读 · 2024年11月27日
《利用多智能体深度强化学习和自适应导航策略在复杂环境中高效反制蜂群》
《利用多智能体深度强化学习和自适应导航策略在复杂环境中高效反制蜂群》
专知会员服务
43+阅读 · 2024年2月15日
《实现网络防御态势感知能力的决策支持要素和使能技术》2023最新博士论文
《实现网络防御态势感知能力的决策支持要素和使能技术》2023最新博士论文
专知会员服务
40+阅读 · 2023年11月15日
《用于网络入侵检测的竞争学习注意机制原型》2022最新42页技术报告,美国海军学院
《用于网络入侵检测的竞争学习注意机制原型》2022最新42页技术报告,美国海军学院
专知会员服务
24+阅读 · 2022年11月4日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知会员服务
80+阅读 · 2020年3月13日
【论文推荐】基于机器学习的5G网络异常检测,Machine Learning based Anomaly Detection for 5G Networks
【论文推荐】基于机器学习的5G网络异常检测,Machine Learning based Anomaly Detection for 5G Networks
专知会员服务
36+阅读 · 2020年3月12日
【斯坦福大学】领域自适应小样本生成(DAWSON: A Domain Adaptive Few Shot Generation Framework)
【斯坦福大学】领域自适应小样本生成(DAWSON: A Domain Adaptive Few Shot Generation Framework)
专知会员服务
36+阅读 · 2020年1月7日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用,附29页PDF
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用,附29页PDF
专知会员服务
49+阅读 · 2019年11月21日
热门VIP内容
相关资讯
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
专知
11+阅读 · 2022年10月28日
注意力机制 | 图卷积多跳注意力机制 | Direct multi-hop Attention based GNN
注意力机制 | 图卷积多跳注意力机制 | Direct multi-hop Attention based GNN
AINLP
22+阅读 · 2020年11月29日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
专知
14+阅读 · 2019年10月31日
【论文笔记】注意力机制的协同过滤模型 Attentive Collaborative Filtering(ACF)
【论文笔记】注意力机制的协同过滤模型 Attentive Collaborative Filtering(ACF)
专知
50+阅读 · 2019年9月23日
KGCN:使用TensorFlow进行知识图谱的机器学习
KGCN:使用TensorFlow进行知识图谱的机器学习
专知
16+阅读 · 2019年8月4日
Self-Attention GAN 中的 self-attention 机制
Self-Attention GAN 中的 self-attention 机制
PaperWeekly
12+阅读 · 2019年3月6日
【泡泡点云时空】SpiderCNN:利用参数化卷积滤波进行点集深度学习(ECCV2018-13)
【泡泡点云时空】SpiderCNN:利用参数化卷积滤波进行点集深度学习(ECCV2018-13)
泡泡机器人SLAM
10+阅读 · 2018年11月8日
解析广泛应用于NLP的自注意力机制(附论文、源码)
解析广泛应用于NLP的自注意力机制(附论文、源码)
数据派THU
12+阅读 · 2018年4月3日
自然语言处理中的自注意力机制(Self-Attention Mechanism)
自然语言处理中的自注意力机制(Self-Attention Mechanism)
PaperWeekly
22+阅读 · 2018年3月28日
相关论文
Self-Adaptive Multi-Agent LLM-Based Security Pattern Selection for IoT Systems
Arxiv
0+阅读 · 5月1日
An adaptive wavelet-based PINN for problems with localized high-magnitude source
Arxiv
0+阅读 · 4月30日
SDN-SYN PoW: Adaptive Ingress-Aware Defense with Non-Interactive PoW Against Volumetric SYN Floods
Arxiv
0+阅读 · 4月24日
Variational Autoencoder Domain Adaptation for Cross-System Generalization in ML-Based SOP Monitoring
Arxiv
0+阅读 · 4月20日
PoC-Adapt: Semantic-Aware Automated Vulnerability Reproduction with LLM Multi-Agents and Reinforcement Learning-Driven Adaptive Policy
Arxiv
0+阅读 · 4月9日
Multi-Agent LLM Governance for Safe Two-Timescale Reinforcement Learning in SDN-IoT Defense
Arxiv
0+阅读 · 4月1日
IMMSched: Interruptible Multi-DNN Scheduling via Parallel Multi-Particle Optimizing Subgraph Isomorphism
Arxiv
0+阅读 · 3月23日
Towards Model Extraction Attacks in GAN-Based Image Translation via Domain Shift Mitigation
Arxiv
0+阅读 · 3月16日
Spiking Layer-Adaptive Magnitude-based Pruning
Arxiv
0+阅读 · 3月16日
Transformer-Based Multipath Congestion Control: A Decoupled Approach for Wireless Uplinks
Arxiv
0+阅读 · 3月4日
相关基金
多域SDN网络安全高效拓扑发现机制研究
国家自然科学基金
1+阅读 · 2017年12月31日
软件定义网络(SDN)环境下基于机器学习的路由预规划研究
国家自然科学基金
6+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
延迟容忍网络中自适应社会感知路由研究
国家自然科学基金
0+阅读 · 2015年12月31日
SDN使能的无线Mesh网络拓扑重构与智能管控机制研究
国家自然科学基金
2+阅读 · 2015年12月31日
SDN数据平面中大规模流表的高性能查找方法研究
国家自然科学基金
4+阅读 · 2015年12月31日
面向多自治域环境的信息中心网络缓存策略和机制研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于免疫机制的无线传感器网络攻击协同检测研究与设计
国家自然科学基金
0+阅读 · 2015年12月31日
基于多源信息融合的小流域山洪灾害风险可变模糊定量评价研究
国家自然科学基金
0+阅读 · 2015年12月31日
传感器非线性的模糊随机系统H无穷控制和滤波问题研究
国家自然科学基金
0+阅读 · 2015年12月31日
Top
微信扫码咨询专知VIP会员
Top