Note: ENDBOX: Scalable Middlebox Functions Using Client-Side Trusted Execution

于 2019-03-27 14:42:00 发布
阅读量106 收藏
点赞数
原文链接:http://www.cnblogs.com/tinoryj/p/10607426.html
版权

ENDBOX enable secure networking by client-Side trusted execution.

What

ENDBOX is a scalable middlebox that enable secure networking by client-Side trusted execution.

Why

  • Network attacks -> Operators use middleboxes to improve network performance and security -> High costs.
  • Problems of Current Middleboxes:
    • Centralized hardware -> expensive, vulnerable, limited scalability.
    • Offloading to cloud services -> higher complexity and latency, requires trust in cloud provider, processing of encrypted traffic problematic.
  • Client-Side Middleboxes Functionality has problems -> Leverage trusted execution
    • Both users and client machines cannot be trusted.
    • Users are forced to use middlebox function.

How

  • Shifting Middleboxes to clients.
  • Middlebox functions run inside enclave.
  • Route packets through SGX enclaves using VPN tunnel.

Some Detail

  • Middleboxes: a computer networking device that transforms, inspects, filters, or otherwise manipulates traffic for purposes other than packet forwarding.
  • Using OpenVPN v2.4.0 & Click Modular Router for compare in multiple use cases:
    • Forwarding (FOR)
    • Firewall (FW)
    • Intrusion Prevention (IDPS)
    • Load balancer (LB)
    • DDoS protection (DDoS)
  • Evaluation:
    • Throughput: Different packet size compare.
    • CPU usage & Throughput: Different clients number.

转载于:https://www.cnblogs.com/tinoryj/p/10607426.html

weixin_30379973
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
系统端口详解
weixin_30593261的博客
08-27 1万+
# # Mon Dec 20 05:40:51 2004 UTC # # This services files is an attempt at collating the various port # numbers lists that I've encountered over the years. At one point I # started collecting the...
TCP/IP PORT NUMBERS 2890后的端口(继续一)
zly22169846的专栏
10-29 6万+
 #      Justine Higgins cspclmulti      2890/tcp   CSPCLMULTIcspclmulti      2890/udp   CSPCLMULTI#      Yoneda Terumasa cinegrfx-elmd   2891/tcp   CINEGRFX-ELMD License Managercinegrfx-elmd   2891/ud
Linux(CentOS)下,各种协议,端口号
山不在高,有金则名
07-16 7万+
DNS:/etc/resolv.conf 主机名:/etc/sysconfig/network 私有主机名:/etc/hosts 网卡配置文件存放目录:/etc/sysconfig/network-scripts/ IP/NetMask/Gateway等:/etc/sysconfig/network-scripts/ifcfg-em1 网络协议(IP):/etc/protocols 网
222
04-24 4万+
# /etc/services:# $Id: services,v 1.48 2009/11/11 14:32:31 ovasik Exp $## Network services, Internet style# IANA services version: last updated 2009-11-10## Note that it is presently the policy of IAN
RFC 索引
romandion的专栏
07-13 2万+
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~                             RFC INDEX                           -------------(CREATED ON: 07/04/2007.)This file contains citations
linux 下各个端口及他们的作用
kiwi的专栏
07-28 5万+
# /etc/services: # $Id: services,v 1.48 2009/11/11 14:32:31 ovasik Exp $ # # Network services, Internet style # IANA services version: last updated 2009-11-10 # # Note that it is presently the p
TCP/IP 知名端口号
热门推荐
duanbeibei的专栏
06-18 22万+
(last updated 2007-12-10) The port numbers are divided into three ranges: the Well Known Ports, the Registered Ports, and the Dynamic and/or Private Ports. The Well Known Ports are those from 0 thr
常用端口总结
u014182755的专栏
06-11 12万+
TCP和UDP采用16bit的端口浩来识别应用程序。那么常用的知名端口号有哪些呢?
socket端口定义大全
谢绝留言与私信
09-26 11万+
<br />from: http://www.iana.org/assignments/port-numbers<br /> <br />////////////////////////////////////////////////////////////////////////////////<br /> PORT NUMBERS (last updated 2010-09-24) The port numbers are divided into three ranges: the Wel
Scalable-Data-Analysis-using-Pandas:项目
04-27
使用熊猫的可伸缩数据分析(Python) 数据集:摘自世界银行官方公共数据集存储库: Ipython Notebook ('ipynb')文件格式的代码。 介绍: 该项目的目的是通过有用的方式来传播对环境和环境资源在经济中的作用的...
SecureML: A System for Scalable Privacy-Preserving Machine Learn
05-20
《SecureML:一个可扩展的隐私保护机器学习系统》这篇论文着重探讨了在保护隐私的前提下进行机器学习训练的挑战及解决方案。文章主要关注线性回归、逻辑回归和神经网络这三种常见模型的训练,旨在提高隐私保护算法的...
2017 SecureML:A system for scalable privacy-preserving machine learning.pptx
08-03
2017 SecureML:A system for scalable privacy-preserving machine learning论文ppt
BRISK: Binary Robust Invariant Scalable Keypoints BRISK:二进制鲁棒不变可
02-27
BRISK(Binary Robust Invariant Scalable Keypoints)是一种高效的关键点检测、描述和匹配算法,旨在在保持高质量性能的同时降低计算成本。在计算机视觉领域,关键点检测是核心问题,因为它为图像识别、匹配、3D...
Scalable-Vector-Graphics-SVG:创客学院
06-29
可缩放矢量图形介绍 在圣诞节期间,我决定学习可缩放矢量图形 (SVG) 的一些基础知识。 下面提供了我随后在 Makers Academy 就该主题发表的演讲的基本概要。 这是对 SVG 的一个非常基本的介绍,并触及其一些关键卖点...
【创新未发表】Matlab实现白冠鸡优化算法COOT-Kmean-Transformer-LSTM负荷预测算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
【创新未发表】Matlab实现淘金优化算法GRO-Kmean-Transformer-LSTM负荷预测算法研究.rar
07-29
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
数据结构,顺序表,链表整理
最新发布
07-29
数据结构,顺序表,链表整理
蜣螂算法优化回声神经网络DBO-ESN电力负荷预测(多输入单输出)【含Matlab源码 5346期】.zip
07-29
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法优化ESN回声状态网络分类预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO优化ESN 4.4.2 粒子群算法PSO/蛙跳算法SFLA优化ESN 4.4.3 灰狼算法GWO/狼群算法WPA优化ESN 4.4.4 鲸鱼算法WOA/麻雀算法SSA优化ESN 4.4.5 萤火虫算法FA/差分算法DE优化ESN
ZGC:低延迟的Scalable垃圾收集器详解
Z Garbage Collector (ZGC) 是 Oracle 的 HotSpot 虚拟机 (JVM) 中引入的一种新型垃圾收集器,其目标是提供更高效、低延迟和内存管理性能。本文档是对 ZGC 的官方介绍,主要关注以下几个关键点: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值