Loading...
机构名称:
¥ 1.0

摘要 - 现代的目标攻击,例如高级持久威胁,将多个主机用作踩踏的石头,并横向移动它们,以更深入地访问网络。但是,现有的防御能力缺乏跨主机的端到端信息流的可见性,并且无法实时阻止交叉主机攻击流量。在本文中,我们提出了P4C ONTROL,这是一种网络防御系统,该系统精确地限制了网络中的端到端信息流,并以线速率防止交叉主机攻击。p4c ontrol引入了一种新型的网络内分散的信息流控制(DIFC)机制,并且是第一项以网络线路速率在网络级别上执行DIFC的工作。这是通过:(1)基于可编程开关的网络内原始性,用于跟踪宿主间信息流和执行线路率difc策略; (2)部署在主机上的基于EBPF的轻质原始原始性,用于跟踪主托内信息流。p4c ontrol还提供了一种表达性的政策框架,用于针对不同的攻击方案指定DIFC策略。我们进行了广泛的评估,以表明P4C ONTROL可以有效防止实时跨主机攻击,同时保持线路率网络性能并在网络和主机机器上施加最小的开销。也值得注意的是,P4C ONTROL可以通过其精细的最小私人网络访问控制来促进零信任体系结构的实现。

P4Control:线路率交叉主机攻击预防...-人

P4Control:线路率交叉主机攻击预防...-人PDF文件第1页

P4Control:线路率交叉主机攻击预防...-人PDF文件第2页

P4Control:线路率交叉主机攻击预防...-人PDF文件第3页

P4Control:线路率交叉主机攻击预防...-人PDF文件第4页

P4Control:线路率交叉主机攻击预防...-人PDF文件第5页