Reachability Analysis for AWS-Based Networks

最新推荐文章于 2024-11-02 11:55:32 发布
最新推荐文章于 2024-11-02 11:55:32 发布
阅读量483 收藏
点赞数
分类专栏: AWS 读文章 文章标签: aws 网络 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wk19951125/article/details/122305722
版权
Tiros是一个工具,它将AWS网络语义编码为逻辑并利用推理引擎进行安全性验证。通过Datalog、SMT和First-Order Encoding方法,Tiros解决网络可达性问题,如SSH隧道。在实际使用中,它在不同场景下表现出稳定且快速的性能。
摘要由CSDN通过智能技术生成

Reachability Analysis for AWS-Based Networks

Introduction

  • Tiros
    • 使用现成的自动定理证明工具对使用AWS API构建的虚拟网络进行正式分析
    • Tiros将AWS网络概念的语义编码为逻辑,然后使用各种推理引擎来验证与安全相关的属性
    • 可以使用的工具:Souffle ́, MonoSAT, and Vampire
    • 静态执行分析
    • SMT encoding : similar in design to Anteater and ConfigChecker
      • Anteater:SAT-based bounded model checking
      • ConfigChecker:BDD-based fixed-point model checking
    • Datalog approach:similar to Batfish and SyNET

AWS Networking

在这里插入图片描述

AWS Networking Semantics as Logic

  • the model of the network
    • formal specification —— formalizes the semantics of the AWS networking components
      • 路由表如何从子网引导流量
      • 防火墙在安全组中应用规则的顺序
      • 负载平衡器如何路由流量
    • snapshopt —— 网络拓扑和细节
      • 特定VPC(或一组VPC)中的实例、子网及其路由表列表
  • 为了回答可访问性问题,Tiros将形式规范、快照和查询合并到表示答案的公式中
    • the Datalog solver Souffle ́ [17],
    • the SMT solver MonoSAT [3], finite graph reachability(reachability questions)
    • the first-order theorem prover Vampire [23] (无法很好地缩放被放弃)

Datalog Encoding

  • specification
    • 描述VPC中网络组件语义的类型、谓词、常量和规则
      • 50 types, 200 predicates, and over 240 rules.
      • Example:semantics of SSH tunneling
        • An instance can SSH tunnel to another instance iff it can either SSH to it directly, or through a chain of intermediate instances.
          在这里插入图片描述
  • snapshot
    • constants and facts —— configuration of a specific AWS network
      • constants —— t y p e i d type_{id} typeid
    • Example:the snapshot of a network with an instance with id 1234 in a subnet with id web
      • constants —— n s t a n c e 1234 , s u b n e t w e b nstance_{1234}, subnet_{web} nstance1234,subnetweb
      • fact —— h a s S u b n e t ( i n s t a n c e 1234 , s u b n e t w e b ) hasSubnet(instance_{1234},subnet_{web}) hasSubnet(instance1234,su
最低0.47元/天 解锁文章
你的名字5686
关注
专栏目录
论文阅读笔记-Reachability Analysis for Neural Feedback Systems using Regressive Polynomial Rule Inference
qq_33452705的博客
04-24 681
文章目录AbstractIntroductionPerliminariesProblem Statement and ApproachProblem StatementOur ApproachPolynomial Rule Generation Abstract 本文针对神经网络控制的连续动力系统做可达集的过近似分析来验证其安全属性。具体来说,本文对神经网络控制器做局部多项式逼近,计算严格的误差;...
Reachability Analysis of Deep Neural Networks with Provable Guarantees 论文小结
devil_bye的博客
10-09 855
论文内容 验证深度神经网络的正确性是困难的,我们研究一个关于前馈深度神经网络的一般性可达性问题——给定一个输入集合,使用Lipschitz连续的函数来计算输出,计算这个函数值的上下界。因为神经网络和函数都是利普希茨连续的,所以在这个上下界中的任意数值都是可达的。我们展示了如何通过实例化一个可达性问题来获取安全验证问题,输入范围分析问题和鲁棒性测量问题。我们提出了一种新的基于自适应嵌套优化的算法来解...
Reachability Analysis举例
第五清风的博客
04-15 740
题目 Give the reachability graph for Figure 4.6. 答案
reachability的基本理解
zh147852的博客
07-10 389
关于官方Reachability Demo理解 1. 示例说明:此示例用于演示关于如何使用SystemConfiguratio Reachalility程序接口来判定相关的网络连接状态及状态变化,所以在使用此示例中的Reachability.(h/m)文件于自有的项目中的前提是必须引入SystemConfiguration.framework。 2. 首选分析Reachability.h文
2020_WWW_Few-Shot Learning for New User Recommendation in Location-based Social Networks
weixin_46645827的博客
03-04 1368
[论文阅读笔记]2020_WWW_Few-Shot Learning for New User Recommendation in Location-based Social Networks 论文下载地址: https://doi.org/10.1145/3366423.3379994 发表期刊:WWW Publish time: 2020 作者及单位: Ruirui Li UCLA rrli@cs.ucla.edu Xian Wu Univeristy of Notre Dame xwu9@nd.ed
傻白探索Chiplet,Modular Routing Design for Chiplet-based Systems(十一)
qq_46675545的博客
02-12 1516
Modular Routing Design for Chiplet-based Systems论文笔记,核心是deadlock-freedom in multi-chiplet system
96. AWS Well-Architected Framework Whitepaper
JessicaWin
02-17 1443
The AWS Well-Architected Framework helps you understand the pros and cons of decisions you make while building systems on AWS.
【论文阅读】Optimization-Based Collision Avoidance
这里是张聪明,正在学习中,请稍后
11-22 2022
前言与参考 论文地址:https://ieeexplore.ieee.org/document/9062306 文章是2018年5月提出的,但是到了2020年才发表到ACC 所以时间轴上写的是2021年5月刊的ACC,算是近年来把凸优化来表示这个的开端(当然有更早的) 然后带起了一波热度的感觉。这篇文章自身也有 74cites了 代码Julia语言:https://github.com/XiaojingGeorgeZhang/OBCA 知乎的介绍:一种避障的轨迹生成方法(1) - 知乎 (zhi
Frontier Detection and Reachability Analysis for Efficient 2D Graph-SLAM Based Active Exploration
Frances0905的博客
10-13 603
基于二维图slam的主动探测的边界检测和可达性分析 ()#@……^&*!~%#¥()[]+=_- 介绍 该文的工作: 1、基于Cartographer设计边界检测算法,其中的改进为没有评估所有的子图,而是只选择那些经过图优化后位姿变化大于一定阈值的子图,减少了计算量。 2、分析并改进边界的可达性,提出一种聚类方法,将密集的边界聚类作为导航点来获取可达的导航点,从而避免了导航点不可达可能导致的路径规划无效 ...
Reachability.swift:用 Swift 重写 Apple 的 Reachability 的替代品-开源
08-10
Reachability.swift 是 Apple 的 Reachability 示例的替代品,用 Swift 重写并带有闭包。 它与 iOS (8.0 - 12.0)、OSX (10.9 - 10.14) 和 tvOS (9.0 - 12.0) 兼容。 只需将 Reachability.swift 文件放入您的项目中...
用matlab生成正弦函数代码-WayPtNav-reachability:使用Hamilton-Jacobi可及性为基于学习的视觉导航生成强
05-22
欢迎使用WayPtNav-reachability,该代码库可使用Hamilton-Jacobi Reachability(HJ)为基于学习的机器人视觉导航生成强大的监督。 我们是来自西蒙弗雷泽大学和加州大学伯克利分校的研究人员团队。 在此代码库中,...
使用AWS Snowball迁移大量数据上云
九河云的创作之路
10-30 514
企业只需将数据上传到Snowball设备,随后将设备寄回AWSAWS会将数据直接导入到您的云存储中。然而,面对庞大的数据量,数据迁移常常成为一个棘手的问题。在传统的网络迁移中,数据传输速度往往受到带宽的限制,可能需要数周甚至数月的时间。此外,AWS还提供了跟踪和监控功能,让用户随时了解设备的状态,进一步增强了安全性。最后,AWS Snowball与其他AWS服务的兼容性,使得后续的数据管理和分析变得更加便捷。迁移到云后,企业可以利用AWS的强大功能,进行数据分析、机器学习等操作,从而实现更大的商业价值。
利用AWS服务轻松迁移数据上云
九河云的创作之路
10-31 661
无论是大规模的数据迁移,还是小规模的增量迁移,AWS都有相应的解决方案。AWS(Amazon Web Services)作为全球领先的云服务提供商,为企业提供了一系列高效、安全且经济的数据迁移解决方案,助力企业轻松实现上云目标。而AWS DMS则通过自动化迁移流程,减少了手动操作的时间和错误,确保数据迁移的高效进行。无论是初次使用AWS的用户,还是有经验的技术专家,都能轻松上手,快速完成数据迁移。AWS提供了按需付费的模式,企业只需支付实际使用的资源,避免了高额的前期投资。想要了解更多的云领域知识请关注。
【亚马逊云】基于 AWS 使用CloudFormation快速部署 VMClarity 环境
宝耶需努力的技术分享博客
10-29 1100
VMClarity是一个开源工具,用于无代理检测和管理虚拟机软件物料清单 (SBOM) 和云安全威胁,例如漏洞、漏洞利用、恶意软件、rootkit、错误配置和泄露的机密。VMClarity具有针对主要云提供商(包括 AWS、Azure 和 GCP)的 VM 扫描功能。此外,VMClarity 还可用于扫描 Docker 资产。由于 VMClarity 会拍摄虚拟机的快照并根据这些快照启动单独的虚拟机,因此无需在要扫描的资产虚拟机上安装软件。
为什么选择AWS
九河云的创作之路
10-30 606
选择AWS的理由有很多:全球化的布局、多样化的产品与解决方案、可靠的安全性、强大的技术支持、以及弹性的价格方案。对于有不同需求的企业来说,AWS可以提供灵活多样的选择方案,让企业可以自由组合所需的产品,按需支付。而且,AWS的服务更新速度很快,始终保持技术的领先地位,让企业用户能够随时接触到最前沿的技术。AWS的全球化布局和服务网络可以说是它的最大亮点之一。这种遍布全球的网络可以让国内企业轻松实现全球扩展,无论是向海外用户提供更好的体验,还是支持出海业务的发展,AWS都能提供高效稳定的服务。
使用AWS Lambda构建无服务器应用程序
qq_36287830的博客
11-02 630
AWS Lambda 是一种事件驱动的计算服务,允许开发者运行代码来响应各种事件,如 HTTP 请求、数据库更改、文件上传等。Lambda 函数可以根据需求自动扩展,按实际使用的资源计费,非常适合构建高可用、低成本的应用程序。通过本文,你已经学习了如何使用 AWS Lambda 构建无服务器应用程序。我们介绍了 AWS Lambda 的基本概念、创建 Lambda 函数、配置触发器、编写和测试代码、部署和监控 Lambda 函数等内容。
aws boto3 下载文件
nongcunqq的博客
10-29 486
经过分析,发现网页版有个地址会返回临时 keyID,playwright 模拟登录,用 page.on 监测返回数据,获取 keyID 后再使用 boto3 抓取相关文件,比构造网页请求方便快捷。起因:有下载 aws s3 需求,但只有web 登录账号,有 id 用户名 密码,没有 boto3 的 key ID。
AWS RDS MySQL内存使用
shiran0418的博客
11-02 706
AWS RDS所拥有的内存(实例类型),和数据库能够使用的内存是不同的。DBInstanceClassMemory 的75%用于 InnoDB Buffer Pool 缓冲池空间,也就是innodb_buffer_pool_size. 默认情况下,但是如果我们想降低innodb_buffer_pool_size的值,那么我们可以自建一个参数组,然后修改自定义参数组中的参数值来降低这个值[2]。
使用AWS Redshift从AWS MSK中读取数据
最新发布
shiran0418的博客
11-02 202
Amazon Redshift 流式摄取的目的是简化将流式数据直接从流式服务摄取到 Amazon Redshift 或 Amazon Redshift Serverless 的过程。官方文档[1]中有详细步骤。用unauthenticated, IAM 的方式均可以进行连接,只不过使用的是不同端口:9092或者9098。
HJ-reachability
11-13
HJ-reachability是一种基于学习的机器人视觉导航方法,它可以生成强大的监督。该方法的目标是将STL(时序逻辑)与HJ-Reachability合并,以便在确保安全性的同时实现机器人的时变目标。该方法的实现是通过求解HJ(Hamilton-Jacobi)偏微分方程来生成训练数据,然后使用这些数据来训练机器学习模型。该方法已经在机器人导航领域得到了广泛的应用,并且在实际应用中取得了很好的效果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值