会员服务
系统 · 运维 · 软件 · 控制器 · 前向 ·
3 月 6 日
CrossCheck: Input Validation for WAN Control Systems
翻译:CrossCheck:广域网控制系统的输入验证
Alexander Krentsel,Rishabh Iyer,Isaac Keslassy,Bharath Modhipalli,Sylvia Ratnasamy,Anees Shaikh,Rob Shakir
Alexander Krentsel,Rishabh Iyer,Isaac Keslassy,Bharath Modhipalli,Sylvia Ratnasamy,Anees Shaikh,Rob Shakir

We present CrossCheck, a system that validates inputs to the Software-Defined Networking (SDN) controller in a Wide Area Network (WAN). By detecting incorrect inputs - often stemming from bugs in the SDN control infrastructure - CrossCheck alerts operators before they trigger network outages. Our analysis at a large-scale WAN operator identifies invalid inputs as a leading cause of major outages, and we show how CrossCheck would have prevented those incidents. We deployed CrossCheck as a shadow validation system for four weeks in a production WAN, during which it accurately detected the single incident of invalid inputs that occurred while sustaining a 0% false positive rate under normal operation, hence imposing little additional burden on operators. In addition, we show through simulation that CrossCheck reliably detects a wide range of invalid inputs (e.g., detecting demand perturbations as small as 5% with 100% accuracy) and maintains a near-zero false positive rate for realistic levels of noisy, missing, or buggy telemetry data (e.g., sustaining zero false positives with up to 30% of corrupted telemetry data).


翻译:本文提出CrossCheck系统,用于验证广域网(WAN)中软件定义网络(SDN)控制器的输入。该系统通过检测错误输入(通常源于SDN控制基础设施中的缺陷),在触发网络中断前向运维人员发出警报。我们在某大型广域网运营商处的分析表明,无效输入是导致重大中断的主要原因,并论证了CrossCheck如何能够预防这些事故。我们将CrossCheck作为影子验证系统在生产广域网中部署了四周,期间准确检测到唯一发生的无效输入事件,在正常运行时保持0%的误报率,因此对运维人员造成的额外负担极小。此外,通过仿真实验表明,CrossCheck能可靠检测各类无效输入(例如以100%准确率检测小至5%的需求扰动),并在现实水平的噪声、缺失或故障遥测数据下维持接近零的误报率(例如在高达30%的遥测数据损坏情况下仍保持零误报)。
0
下载
关闭预览

相关内容

《美国海军陆战队软件定义网络应用案例:分布式防火墙自动化系统》148页
《美国海军陆战队软件定义网络应用案例:分布式防火墙自动化系统》148页
专知会员服务
24+阅读 · 2025年8月18日
基于深度学习的入侵检测系统:综述
基于深度学习的入侵检测系统:综述
专知会员服务
15+阅读 · 2025年4月11日
《未来国防智能网络:利用软件定义广域网获取信息优势》
《未来国防智能网络:利用软件定义广域网获取信息优势》
专知会员服务
29+阅读 · 2024年11月27日
《动态网络环境下基于软件定义网络的分布式侦察欺骗》最新190页
《动态网络环境下基于软件定义网络的分布式侦察欺骗》最新190页
专知会员服务
23+阅读 · 2024年6月3日
《利用强化学习发现 Tor 和公共网络上的指挥与控制 (C2) 通道》
《利用强化学习发现 Tor 和公共网络上的指挥与控制 (C2) 通道》
专知会员服务
29+阅读 · 2024年2月21日
领域自适应在实际中如何用? UNC最新《无源无监督领域自适应SFUDA》综述论文,详述白盒SFUDA和黑盒SFUDA技术进展
领域自适应在实际中如何用? UNC最新《无源无监督领域自适应SFUDA》综述论文,详述白盒SFUDA和黑盒SFUDA技术进展
专知会员服务
23+阅读 · 2023年1月6日
【美海军Overmatch项目与JADC2的互联】《多域作战和联合互操作性的无人系统(UXS)身份验证和密钥交换要求》美国海军NPS 2022最新108页论文
【美海军Overmatch项目与JADC2的互联】《多域作战和联合互操作性的无人系统(UXS)身份验证和密钥交换要求》美国海军NPS 2022最新108页论文
专知会员服务
72+阅读 · 2022年11月2日
推荐!【军事决策辅助系统】中文版《综述:用于开发指挥侦察区域协调和控制环境网络(CRACCEN)决策辅助系统的显示和输入技术》加拿大国防研究与发展部2022最新66页长综述报告
推荐!【军事决策辅助系统】中文版《综述:用于开发指挥侦察区域协调和控制环境网络(CRACCEN)决策辅助系统的显示和输入技术》加拿大国防研究与发展部2022最新66页长综述报告
专知会员服务
51+阅读 · 2022年10月10日
【斯坦福大学】具有共同注意力的对抗性跨域动作识别(Adversarial Cross-Domain Action Recognition with Co-Attention)
【斯坦福大学】具有共同注意力的对抗性跨域动作识别(Adversarial Cross-Domain Action Recognition with Co-Attention)
专知会员服务
38+阅读 · 2019年12月26日
【AAAI2020论文】小样本网络压缩,Few Shot Network Compression via Cross Distillation (附pdf)
专知会员服务
26+阅读 · 2019年11月23日
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
专知
40+阅读 · 2022年7月27日
【JADC2指南】《实现联合全域指挥与控制的JADC2基本指南》11页slides,Splunk公司产品助力JADC2实施
【JADC2指南】《实现联合全域指挥与控制的JADC2基本指南》11页slides,Splunk公司产品助力JADC2实施
专知
23+阅读 · 2022年6月3日
Xsser 一款自动检测XSS漏洞工具
Xsser 一款自动检测XSS漏洞工具
黑白之道
14+阅读 · 2019年8月26日
【泡泡点云时空】跟踪与三角测量中一种通过兴趣点网络进行多视图2D/3D刚性配准的方法
【泡泡点云时空】跟踪与三角测量中一种通过兴趣点网络进行多视图2D/3D刚性配准的方法
泡泡机器人SLAM
17+阅读 · 2019年7月8日
一文带你读懂 DeconvNet 上采样层(语义分割)
一文带你读懂 DeconvNet 上采样层(语义分割)
AI研习社
26+阅读 · 2019年3月16日
【泡泡图灵智库】SGPN:用于3D点云实例分割的相似群建议网络(CVPR)
【泡泡图灵智库】SGPN:用于3D点云实例分割的相似群建议网络(CVPR)
泡泡机器人SLAM
15+阅读 · 2019年1月21日
【泡泡点云时空】RSNet:用于3D点云分割的递归切片网络(CVPR2018-14)
【泡泡点云时空】RSNet:用于3D点云分割的递归切片网络(CVPR2018-14)
泡泡机器人SLAM
12+阅读 · 2018年9月18日
NetworkMiner - 网络取证分析工具
NetworkMiner - 网络取证分析工具
黑白之道
16+阅读 · 2018年6月29日
【论文推荐】最新八篇网络节点表示相关论文—可扩展嵌入、对抗自编码器、图划分、异构信息、显式矩阵分解、深度高斯、图、随机游走
【论文推荐】最新八篇网络节点表示相关论文—可扩展嵌入、对抗自编码器、图划分、异构信息、显式矩阵分解、深度高斯、图、随机游走
专知
14+阅读 · 2018年3月30日
网络节点表示学习论文笔记01—AAAI2018超网络节点表示学习
网络节点表示学习论文笔记01—AAAI2018超网络节点表示学习
专知
15+阅读 · 2018年2月9日
面向网络虚拟化的网络层可信身份验证机制研究
国家自然科学基金
0+阅读 · 2017年12月31日
海量机器类终端同步入网性能分析与接入控制
国家自然科学基金
0+阅读 · 2015年12月31日
面向用户体验的无线异构软件定义网络资源管理研究
国家自然科学基金
2+阅读 · 2015年12月31日
随机接入中的分布式功率控制和数据包编码传输
国家自然科学基金
0+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
多输入-多输出网络量化系统的分析与综合研究
国家自然科学基金
0+阅读 · 2015年12月31日
软件定义开放光接入网理论模型和控制机理研究
国家自然科学基金
0+阅读 · 2015年12月31日
无线网络中轮询控制系统分析与改进的研究
国家自然科学基金
0+阅读 · 2014年12月31日
面向CCMANET网络可证明安全命名与名字路由机制关键技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于博弈论的电力广域控制系统信息安全建模和分析方法研究
国家自然科学基金
2+阅读 · 2014年12月31日
Cross-Context Review: Improving LLM Output Quality by Separating Production and Review Sessions
Arxiv
0+阅读 · 3月12日
CD-Raft: Reducing the Latency of Distributed Consensus in Cross-Domain Sites
Arxiv
0+阅读 · 3月11日
Information-Theoretic Digital Twins for Stealthy Attack Detection in Industrial Control Systems: A Closed-Form KL Divergence Approach
Arxiv
0+阅读 · 3月2日
SHIFT: Exploring the Boundary of RDMA Network Fault Tolerance
Arxiv
0+阅读 · 2月26日
AlignSentinel: Alignment-Aware Detection of Prompt Injection Attacks
Arxiv
0+阅读 · 2月21日
Cross-Modal Purification and Fusion for Small-Object RGB-D Transmission-Line Defect Detection
Arxiv
0+阅读 · 2月17日
Multi-AD: Cross-Domain Unsupervised Anomaly Detection for Medical and Industrial Applications
Arxiv
0+阅读 · 2月5日
Cross-Modal Alignment and Fusion for RGB-D Transmission-Line Defect Detection
Arxiv
0+阅读 · 2月3日
CrossCheck-Bench: Diagnosing Compositional Failures in Multimodal Conflict Resolution
Arxiv
0+阅读 · 2月2日
Divide and Conquer: Multimodal Video Deepfake Detection via Cross-Modal Fusion and Localization
Arxiv
0+阅读 · 1月30日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
系统
运维
软件
控制器
前向
相关VIP内容
《美国海军陆战队软件定义网络应用案例:分布式防火墙自动化系统》148页
《美国海军陆战队软件定义网络应用案例:分布式防火墙自动化系统》148页
专知会员服务
24+阅读 · 2025年8月18日
基于深度学习的入侵检测系统:综述
基于深度学习的入侵检测系统:综述
专知会员服务
15+阅读 · 2025年4月11日
《未来国防智能网络:利用软件定义广域网获取信息优势》
《未来国防智能网络:利用软件定义广域网获取信息优势》
专知会员服务
29+阅读 · 2024年11月27日
《动态网络环境下基于软件定义网络的分布式侦察欺骗》最新190页
《动态网络环境下基于软件定义网络的分布式侦察欺骗》最新190页
专知会员服务
23+阅读 · 2024年6月3日
《利用强化学习发现 Tor 和公共网络上的指挥与控制 (C2) 通道》
《利用强化学习发现 Tor 和公共网络上的指挥与控制 (C2) 通道》
专知会员服务
29+阅读 · 2024年2月21日
领域自适应在实际中如何用? UNC最新《无源无监督领域自适应SFUDA》综述论文,详述白盒SFUDA和黑盒SFUDA技术进展
领域自适应在实际中如何用? UNC最新《无源无监督领域自适应SFUDA》综述论文,详述白盒SFUDA和黑盒SFUDA技术进展
专知会员服务
23+阅读 · 2023年1月6日
【美海军Overmatch项目与JADC2的互联】《多域作战和联合互操作性的无人系统(UXS)身份验证和密钥交换要求》美国海军NPS 2022最新108页论文
【美海军Overmatch项目与JADC2的互联】《多域作战和联合互操作性的无人系统(UXS)身份验证和密钥交换要求》美国海军NPS 2022最新108页论文
专知会员服务
72+阅读 · 2022年11月2日
推荐!【军事决策辅助系统】中文版《综述:用于开发指挥侦察区域协调和控制环境网络(CRACCEN)决策辅助系统的显示和输入技术》加拿大国防研究与发展部2022最新66页长综述报告
推荐!【军事决策辅助系统】中文版《综述:用于开发指挥侦察区域协调和控制环境网络(CRACCEN)决策辅助系统的显示和输入技术》加拿大国防研究与发展部2022最新66页长综述报告
专知会员服务
51+阅读 · 2022年10月10日
【斯坦福大学】具有共同注意力的对抗性跨域动作识别(Adversarial Cross-Domain Action Recognition with Co-Attention)
【斯坦福大学】具有共同注意力的对抗性跨域动作识别(Adversarial Cross-Domain Action Recognition with Co-Attention)
专知会员服务
38+阅读 · 2019年12月26日
【AAAI2020论文】小样本网络压缩,Few Shot Network Compression via Cross Distillation (附pdf)
专知会员服务
26+阅读 · 2019年11月23日
热门VIP内容
相关资讯
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
专知
40+阅读 · 2022年7月27日
【JADC2指南】《实现联合全域指挥与控制的JADC2基本指南》11页slides,Splunk公司产品助力JADC2实施
【JADC2指南】《实现联合全域指挥与控制的JADC2基本指南》11页slides,Splunk公司产品助力JADC2实施
专知
23+阅读 · 2022年6月3日
Xsser 一款自动检测XSS漏洞工具
Xsser 一款自动检测XSS漏洞工具
黑白之道
14+阅读 · 2019年8月26日
【泡泡点云时空】跟踪与三角测量中一种通过兴趣点网络进行多视图2D/3D刚性配准的方法
【泡泡点云时空】跟踪与三角测量中一种通过兴趣点网络进行多视图2D/3D刚性配准的方法
泡泡机器人SLAM
17+阅读 · 2019年7月8日
一文带你读懂 DeconvNet 上采样层(语义分割)
一文带你读懂 DeconvNet 上采样层(语义分割)
AI研习社
26+阅读 · 2019年3月16日
【泡泡图灵智库】SGPN:用于3D点云实例分割的相似群建议网络(CVPR)
【泡泡图灵智库】SGPN:用于3D点云实例分割的相似群建议网络(CVPR)
泡泡机器人SLAM
15+阅读 · 2019年1月21日
【泡泡点云时空】RSNet:用于3D点云分割的递归切片网络(CVPR2018-14)
【泡泡点云时空】RSNet:用于3D点云分割的递归切片网络(CVPR2018-14)
泡泡机器人SLAM
12+阅读 · 2018年9月18日
NetworkMiner - 网络取证分析工具
NetworkMiner - 网络取证分析工具
黑白之道
16+阅读 · 2018年6月29日
【论文推荐】最新八篇网络节点表示相关论文—可扩展嵌入、对抗自编码器、图划分、异构信息、显式矩阵分解、深度高斯、图、随机游走
【论文推荐】最新八篇网络节点表示相关论文—可扩展嵌入、对抗自编码器、图划分、异构信息、显式矩阵分解、深度高斯、图、随机游走
专知
14+阅读 · 2018年3月30日
网络节点表示学习论文笔记01—AAAI2018超网络节点表示学习
网络节点表示学习论文笔记01—AAAI2018超网络节点表示学习
专知
15+阅读 · 2018年2月9日
相关论文
Cross-Context Review: Improving LLM Output Quality by Separating Production and Review Sessions
Arxiv
0+阅读 · 3月12日
CD-Raft: Reducing the Latency of Distributed Consensus in Cross-Domain Sites
Arxiv
0+阅读 · 3月11日
Information-Theoretic Digital Twins for Stealthy Attack Detection in Industrial Control Systems: A Closed-Form KL Divergence Approach
Arxiv
0+阅读 · 3月2日
SHIFT: Exploring the Boundary of RDMA Network Fault Tolerance
Arxiv
0+阅读 · 2月26日
AlignSentinel: Alignment-Aware Detection of Prompt Injection Attacks
Arxiv
0+阅读 · 2月21日
Cross-Modal Purification and Fusion for Small-Object RGB-D Transmission-Line Defect Detection
Arxiv
0+阅读 · 2月17日
Multi-AD: Cross-Domain Unsupervised Anomaly Detection for Medical and Industrial Applications
Arxiv
0+阅读 · 2月5日
Cross-Modal Alignment and Fusion for RGB-D Transmission-Line Defect Detection
Arxiv
0+阅读 · 2月3日
CrossCheck-Bench: Diagnosing Compositional Failures in Multimodal Conflict Resolution
Arxiv
0+阅读 · 2月2日
Divide and Conquer: Multimodal Video Deepfake Detection via Cross-Modal Fusion and Localization
Arxiv
0+阅读 · 1月30日
相关基金
面向网络虚拟化的网络层可信身份验证机制研究
国家自然科学基金
0+阅读 · 2017年12月31日
海量机器类终端同步入网性能分析与接入控制
国家自然科学基金
0+阅读 · 2015年12月31日
面向用户体验的无线异构软件定义网络资源管理研究
国家自然科学基金
2+阅读 · 2015年12月31日
随机接入中的分布式功率控制和数据包编码传输
国家自然科学基金
0+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
多输入-多输出网络量化系统的分析与综合研究
国家自然科学基金
0+阅读 · 2015年12月31日
软件定义开放光接入网理论模型和控制机理研究
国家自然科学基金
0+阅读 · 2015年12月31日
无线网络中轮询控制系统分析与改进的研究
国家自然科学基金
0+阅读 · 2014年12月31日
面向CCMANET网络可证明安全命名与名字路由机制关键技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于博弈论的电力广域控制系统信息安全建模和分析方法研究
国家自然科学基金
2+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top