软件定义网络层的安全控制：Safeguard (Safeguard: Security Controls at the Software Defined Network Layer) - 专知论文

会员服务 ·

0

软件 · 软件定义网络 · 数据驱动 · 网络层 · 安全控制 ·

Safeguard: Security Controls at the Software Defined Network Layer

翻译：软件定义网络层的安全控制：Safeguard

Yi Lyu,Shichun Yu,Joe Catudal

Improvements in software defined networking allow for policy to be informed and modified by data-driven applications that can adjust policy to accommodate fluctuating requirements at line speed. However, there is some concern that over-correction can occur and cause unintended consequences depending on the data received. This is particularly problematic for network security features, such as machine-learning intrusion detection systems. We present Safeguard, a rule-based policy that overlaps a data-driven policy to prevent unintended responses for edge cases in network traffic. We develop a reference implementation of a network traffic classifier that enforces firewall rules for malicious traffic, and show how additional rulesets to allow known-good traffic are essential in utilizing a data-driven network policy.

翻译：软件定义网络的进步使得策略能够由数据驱动型应用提供信息并进行修改，这些应用能够以线速调整策略以适应波动的需求。然而，人们担心可能会发生过度校正，并根据接收到的数据导致意外后果。这对于机器学习入侵检测系统等网络安全功能尤其成问题。我们提出了Safeguard，这是一种基于规则的策略，它与数据驱动策略重叠，以防止对网络流量边缘情况产生意外响应。我们开发了一个网络流量分类器的参考实现，用于对恶意流量强制执行防火墙规则，并展示了允许已知良性流量的附加规则集对于利用数据驱动网络策略至关重要。

0

相关内容

软件（中国大陆及香港用语，台湾作软体，英文：Software）是一系列按照特定顺序组织的计算机数据和指令的集合。一般来讲软件被划分为编程语言、系统软件、应用软件和介于这两者之间的中间件。软件就是程序加文档的集合体。

《美国海军陆战队软件定义网络应用案例：分布式防火墙自动化系统》148页

《美国海军陆战队软件定义网络应用案例：分布式防火墙自动化系统》148页

专知会员服务

24+阅读 · 2025年8月18日

探索大型语言模型在网络安全中的作用：一项系统综述

探索大型语言模型在网络安全中的作用：一项系统综述

专知会员服务

20+阅读 · 2025年4月27日

《未来国防智能网络：利用软件定义广域网获取信息优势》

《未来国防智能网络：利用软件定义广域网获取信息优势》

专知会员服务

29+阅读 · 2024年11月27日

《动态网络环境下基于软件定义网络的分布式侦察欺骗》最新190页

《动态网络环境下基于软件定义网络的分布式侦察欺骗》最新190页

专知会员服务

23+阅读 · 2024年6月3日

大型语言模型网络安全综述

大型语言模型网络安全综述

专知会员服务

67+阅读 · 2024年5月12日

软件定义国防是未来战争的必要条件

软件定义国防是未来战争的必要条件

专知会员服务

42+阅读 · 2023年12月18日

《软件保障路线图》12页slides，美国国防工业协会

《软件保障路线图》12页slides，美国国防工业协会

专知会员服务

31+阅读 · 2023年8月11日

【2023新书】人工智能在网络安全中的应用，215页pdf

【2023新书】人工智能在网络安全中的应用，215页pdf

专知会员服务

103+阅读 · 2023年5月5日

【书籍】网络安全《移动目标防御 II：博弈论和对抗性建模的应用》210页，Moving Target Defense II：Application of Game Theory and Adversarial Modeling

【书籍】网络安全《移动目标防御 II：博弈论和对抗性建模的应用》210页，Moving Target Defense II：Application of Game Theory and Adversarial Modeling

专知会员服务

66+阅读 · 2022年4月14日

世界经济论坛2022最新发布《全球网络安全展望2022年》，35页pdf

世界经济论坛2022最新发布《全球网络安全展望2022年》，35页pdf

专知会员服务

31+阅读 · 2022年4月4日

《使用网络数字孪生提高军事任务网络弹性》2022最新论文

《使用网络数字孪生提高军事任务网络弹性》2022最新论文

专知

32+阅读 · 2022年11月12日

《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告

《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告

专知

11+阅读 · 2022年10月28日

【美海军·系统顶点项目报告】《用于防空和导弹防御的自动作战管理辅助工具（AI）的安全风险评估》162页PDF

【美海军·系统顶点项目报告】《用于防空和导弹防御的自动作战管理辅助工具（AI）的安全风险评估》162页PDF

专知

37+阅读 · 2022年10月19日

【博士论文】《安全博弈中的分层规划：战略、战术和行动决策的博弈论方法》南加州大学

【博士论文】《安全博弈中的分层规划：战略、战术和行动决策的博弈论方法》南加州大学

专知

24+阅读 · 2022年9月25日

推荐！【中文版】《指挥、控制、通信和情报（C3I）系统安全性综述：漏洞、攻击和对策》35页最新论文

推荐！【中文版】《指挥、控制、通信和情报（C3I）系统安全性综述：漏洞、攻击和对策》35页最新论文

专知

40+阅读 · 2022年7月27日

【经典书】网络安全《移动目标防御 II：博弈论和对抗性建模的应用》210页

【经典书】网络安全《移动目标防御 II：博弈论和对抗性建模的应用》210页

专知

17+阅读 · 2022年4月16日

被动DNS，一个被忽视的安全利器

被动DNS，一个被忽视的安全利器

运维帮

11+阅读 · 2019年3月8日

网络安全态势感知

网络安全态势感知

计算机与网络安全

26+阅读 · 2018年10月14日

NetworkMiner - 网络取证分析工具

NetworkMiner - 网络取证分析工具

黑白之道

16+阅读 · 2018年6月29日

网络安全态势感知浅析

网络安全态势感知浅析

计算机与网络安全

18+阅读 · 2017年10月13日

面向网络系统的一致性安全隐私分析与防护机制设计

国家自然科学基金

1+阅读 · 2017年12月31日

面向网络虚拟化的网络层可信身份验证机制研究

国家自然科学基金

0+阅读 · 2017年12月31日

软件定义网络（SDN）环境下基于机器学习的路由预规划研究

国家自然科学基金

6+阅读 · 2015年12月31日

面向传感网的软件定义测量技术研究

国家自然科学基金

0+阅读 · 2015年12月31日

面向用户体验的无线异构软件定义网络资源管理研究

国家自然科学基金

2+阅读 · 2015年12月31日

网络安全威胁踪源分析方法研究

国家自然科学基金

19+阅读 · 2015年12月31日

基于软件定义无线网络的虚拟多径攻击检测与防御技术研究

国家自然科学基金

1+阅读 · 2015年12月31日

网络空间安全关键技术研究

国家自然科学基金

20+阅读 · 2015年12月31日

网络化控制系统安全理论与关键技术

国家自然科学基金

1+阅读 · 2014年12月31日

复杂需求场景驱动的软件安全防护模型检测技术研究

国家自然科学基金

0+阅读 · 2014年12月31日

Agentic AI for Cybersecurity: A Meta-Cognitive Architecture for Governable Autonomy

Arxiv

0+阅读 · 2月12日

SecureScan: An AI-Driven Multi-Layer Framework for Malware and Phishing Detection Using Logistic Regression and Threat Intelligence Integration

Arxiv

0+阅读 · 2月11日

SafeLink: Safety-Critical Control Under Dynamic and Irregular Unsafe Regions

Arxiv

0+阅读 · 2月9日

Security Analysis of Web Applications Based on Gruyere

Arxiv

0+阅读 · 2月2日

SafePred: A Predictive Guardrail for Computer-Using Agents via World Models

Arxiv

0+阅读 · 2月2日

From Detection to Prevention: Explaining Security-Critical Code to Avoid Vulnerabilities

Arxiv

0+阅读 · 1月31日

ScamPilot: Simulating Conversations with LLMs to Protect Against Online Scams

Arxiv

0+阅读 · 1月30日

RedSage: A Cybersecurity Generalist LLM

RedSage: A Cybersecurity Generalist LLM

Arxiv

0+阅读 · 1月29日

AttackMate: Realistic Emulation and Automation of Cyber Attack Scenarios Across the Kill Chain

Arxiv

0+阅读 · 1月20日

SafePro: Evaluating the Safety of Professional-Level AI Agents

Arxiv

0+阅读 · 1月13日

VIP会员

文章信息

相关主题

软件定义网络

相关VIP内容

《美国海军陆战队软件定义网络应用案例：分布式防火墙自动化系统》148页

《美国海军陆战队软件定义网络应用案例：分布式防火墙自动化系统》148页

专知会员服务

24+阅读 · 2025年8月18日

探索大型语言模型在网络安全中的作用：一项系统综述

探索大型语言模型在网络安全中的作用：一项系统综述

专知会员服务

20+阅读 · 2025年4月27日

《未来国防智能网络：利用软件定义广域网获取信息优势》

《未来国防智能网络：利用软件定义广域网获取信息优势》

专知会员服务

29+阅读 · 2024年11月27日

《动态网络环境下基于软件定义网络的分布式侦察欺骗》最新190页

《动态网络环境下基于软件定义网络的分布式侦察欺骗》最新190页

专知会员服务

23+阅读 · 2024年6月3日

大型语言模型网络安全综述

大型语言模型网络安全综述

专知会员服务

67+阅读 · 2024年5月12日

软件定义国防是未来战争的必要条件

软件定义国防是未来战争的必要条件

专知会员服务

42+阅读 · 2023年12月18日

《软件保障路线图》12页slides，美国国防工业协会

《软件保障路线图》12页slides，美国国防工业协会

专知会员服务

31+阅读 · 2023年8月11日

【2023新书】人工智能在网络安全中的应用，215页pdf

【2023新书】人工智能在网络安全中的应用，215页pdf

专知会员服务

103+阅读 · 2023年5月5日

【书籍】网络安全《移动目标防御 II：博弈论和对抗性建模的应用》210页，Moving Target Defense II：Application of Game Theory and Adversarial Modeling

【书籍】网络安全《移动目标防御 II：博弈论和对抗性建模的应用》210页，Moving Target Defense II：Application of Game Theory and Adversarial Modeling

专知会员服务

66+阅读 · 2022年4月14日

世界经济论坛2022最新发布《全球网络安全展望2022年》，35页pdf

世界经济论坛2022最新发布《全球网络安全展望2022年》，35页pdf

专知会员服务

31+阅读 · 2022年4月4日

热门VIP内容

开通专知VIP会员享更多权益服务

《可信人工智能赋能系统的支柱》

《从经典神经网络到不确定性下的拓扑神经网络：军事应用》2026最新40页报告

人工智能赋能边缘与自主系统：美陆军现代化进程聚焦威胁探测与战术边缘情报

《人工智能：对战略与力量的影响》slides

相关资讯

《使用网络数字孪生提高军事任务网络弹性》2022最新论文

《使用网络数字孪生提高军事任务网络弹性》2022最新论文

专知

32+阅读 · 2022年11月12日

《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告

《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告

专知

11+阅读 · 2022年10月28日

【美海军·系统顶点项目报告】《用于防空和导弹防御的自动作战管理辅助工具（AI）的安全风险评估》162页PDF

【美海军·系统顶点项目报告】《用于防空和导弹防御的自动作战管理辅助工具（AI）的安全风险评估》162页PDF

专知

37+阅读 · 2022年10月19日

【博士论文】《安全博弈中的分层规划：战略、战术和行动决策的博弈论方法》南加州大学

【博士论文】《安全博弈中的分层规划：战略、战术和行动决策的博弈论方法》南加州大学

专知

24+阅读 · 2022年9月25日

推荐！【中文版】《指挥、控制、通信和情报（C3I）系统安全性综述：漏洞、攻击和对策》35页最新论文

推荐！【中文版】《指挥、控制、通信和情报（C3I）系统安全性综述：漏洞、攻击和对策》35页最新论文

专知

40+阅读 · 2022年7月27日

【经典书】网络安全《移动目标防御 II：博弈论和对抗性建模的应用》210页

【经典书】网络安全《移动目标防御 II：博弈论和对抗性建模的应用》210页

专知

17+阅读 · 2022年4月16日

被动DNS，一个被忽视的安全利器

被动DNS，一个被忽视的安全利器

运维帮

11+阅读 · 2019年3月8日

网络安全态势感知

网络安全态势感知

计算机与网络安全

26+阅读 · 2018年10月14日

NetworkMiner - 网络取证分析工具

NetworkMiner - 网络取证分析工具

黑白之道

16+阅读 · 2018年6月29日

网络安全态势感知浅析

网络安全态势感知浅析

计算机与网络安全

18+阅读 · 2017年10月13日

相关论文

Agentic AI for Cybersecurity: A Meta-Cognitive Architecture for Governable Autonomy

Arxiv

0+阅读 · 2月12日

SecureScan: An AI-Driven Multi-Layer Framework for Malware and Phishing Detection Using Logistic Regression and Threat Intelligence Integration

Arxiv

0+阅读 · 2月11日

SafeLink: Safety-Critical Control Under Dynamic and Irregular Unsafe Regions

Arxiv

0+阅读 · 2月9日

Security Analysis of Web Applications Based on Gruyere

Arxiv

0+阅读 · 2月2日

SafePred: A Predictive Guardrail for Computer-Using Agents via World Models

Arxiv

0+阅读 · 2月2日

From Detection to Prevention: Explaining Security-Critical Code to Avoid Vulnerabilities

Arxiv

0+阅读 · 1月31日

ScamPilot: Simulating Conversations with LLMs to Protect Against Online Scams

Arxiv

0+阅读 · 1月30日

RedSage: A Cybersecurity Generalist LLM

RedSage: A Cybersecurity Generalist LLM

Arxiv

0+阅读 · 1月29日

AttackMate: Realistic Emulation and Automation of Cyber Attack Scenarios Across the Kill Chain

Arxiv

0+阅读 · 1月20日

SafePro: Evaluating the Safety of Professional-Level AI Agents

Arxiv

0+阅读 · 1月13日

相关基金

面向网络系统的一致性安全隐私分析与防护机制设计

国家自然科学基金

1+阅读 · 2017年12月31日

面向网络虚拟化的网络层可信身份验证机制研究

国家自然科学基金

0+阅读 · 2017年12月31日

软件定义网络（SDN）环境下基于机器学习的路由预规划研究

国家自然科学基金

6+阅读 · 2015年12月31日

面向传感网的软件定义测量技术研究

国家自然科学基金

0+阅读 · 2015年12月31日

面向用户体验的无线异构软件定义网络资源管理研究

国家自然科学基金

2+阅读 · 2015年12月31日

网络安全威胁踪源分析方法研究

国家自然科学基金

19+阅读 · 2015年12月31日

基于软件定义无线网络的虚拟多径攻击检测与防御技术研究

国家自然科学基金

1+阅读 · 2015年12月31日

网络空间安全关键技术研究

国家自然科学基金

20+阅读 · 2015年12月31日

网络化控制系统安全理论与关键技术

国家自然科学基金

1+阅读 · 2014年12月31日

复杂需求场景驱动的软件安全防护模型检测技术研究

国家自然科学基金

0+阅读 · 2014年12月31日

微信扫码咨询专知VIP会员