Checking Beliefs in Dynamic Networks

最新推荐文章于 2024-07-19 17:35:15 发布
最新推荐文章于 2024-07-19 17:35:15 发布
阅读量185 收藏
点赞数
分类专栏: 网络验证 读文章 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wk19951125/article/details/123282590
版权

Checking Beliefs in Dynamic Networks

Introduction

  • 当前方法的缺点:
    • lack a general specification language and hardcode the network model.
    • can not model dynamic networks
    • 网络验证两大难题
      • Lack of knowledge:determining what specification to check
      • Network Churn
  • 本文工作的关键
    • General specification language to specify beliefs
      在这里插入图片描述
    • General modeling language to model networks

Datalog model

Why Datalog

网络验证工具应该具有的特性:

  • All Solutions
  • Packet Rewrites
  • Large Header Spaces
  • General Specification Language
  • General Modeling Language

Modeling Reachability in NoD

  • NoD是一个针对大型标头空间优化的数据日志实现
  • 相关的操作
    • guard
    • Example
      在这里插入图片描述
      在这里插入图片描述
      在这里插入图片描述

Beliefs and Dynamism in NoD

Protection sets

Fabric managers are not reachable from guest virtual machines.
在这里插入图片描述

Reachability sets

All Fabric managers are reachable from jump boxes (internal management devices)
在这里插入图片描述

Equivalence of Load Balanced Paths

Load Balancer ACL Bug
在这里插入图片描述

  • 将选择的方案编码为 h h h S e l e c t Select Select为选择性启用谓词, G 12 G_{12} G12 G 13 G_{13} G13分别保护 R 1 R1 R1 R 2 , R 3 R2, R3 R2,R3的流量,则建模为:
    R 2 ( d s t , h ) : − G 12 ∧ R 1 ( d s t , h ) ∧ S e l e c t ( h , d s t ) , R 3 ( d s t , h ) : − G 13 ∧ R 1 ( d s t , h ) ∧ S e l e c t ( h , d s t ) R2(dst,h) :- G_{12} \land R1(dst,h) \land Select(h,dst), R3(dst,h) :- G_{13} \land R1(dst,h) \land Select(h,dst) R2(dst,h):G12R1(dst,h)Select(h,dst),R3(dst,h):G13R1(dst,h)Select(h,dst)
  • 检查: ? A ( d s t , h 1 ) ∧ ¬ A ( d s t , h 2 ) ? A(dst,h_1) \land \lnot A(dst,h_2) ?A(dst,h1)¬A(dst,h2)

Locality

Cluster reachability

  • 定义谓词 D S P DSP DSP总结到达路由的数据包
    D S P ( d s t ) : − R 2 ( d s t ) , D S P ( d s t ) : − R 3 ( d s t ) , D S P ( d s t ) : − R 5 ( d s t ) DSP(dst) :- R2(dst), DSP(dst) :- R3(dst), DSP(dst) :- R5(dst) DSP(dst):R2(dst),DSP(dst):R3(dst),DSP(dst):R5(dst)
  • 定义谓词 L R 1 L_{R1} LR1 代表可以到达 R 1 R1 R1的地址
    L R 1 ( d s t ) : − d s t = 125.55.10.0 / 24. L_{R1}(dst) :- dst = 125.55.10.0/24. LR1(dst):dst=125.55.10.0/24.
  • 检查:
    S ( d s t ) : − L R 1 ( d s t ) , ? D S P ( d s t ) S(dst) :- L_{R1}(dst), ? DSP(dst) S(dst):LR1(dst),?DSP(dst)

Dynamic Packet Headers

MPLS

在这里插入图片描述

Middleboxes and Backup Routers

  • Incorrect Middlebox traversal
  • Backup Non-equivalence

Network Optimized Datalog

  • μ Z \mu Z μZ (the Datalog framework in Z3)

Compact Data Structures

在这里插入图片描述

Combining Select and Project

Handling Packet Rewriting

你的名字5686
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Competent predicate abstraction in model checking
02-20
The paper presents a new approach to computing the abstract state and a maximum weight heuristic<BR>method for finding the shortest counter-example in verification of imperative programs. The strategy...
Model Checking in Isomorphic Module Systems
02-11
With a growing number of interacting modules in today’s complex systems, finding an effective tool for detecting design errors has become increasingly challenging. We present procedures for analyzing...
type-checking-in-javascript
06-30
在JavaScript中,类型检查是一项重要的任务,因为它是一种动态类型的编程语言。这意味着变量的类型可以在运行时改变,这为开发人员提供了灵活性,但也可能导致一些难以预料的错误。本篇文章将深入探讨JavaScript中的...
论文研究-Model-checking of Linear-Time Properties in possibilistic Kripke structure.pdf
08-16
线性时间性质在可能的Kripke结构中的模型检测,李丽君,李永明,首先,定义了可能的Kripke结构系统及可能性测度,并简单的介绍了如何使用线性时序逻辑(LTL)来描述线性时间属性.接下来又分别对安全性能�
【Socket 编程】基于UDP协议建立多人聊天室
稻草人敲代码的博客
07-19 352
对于服务端来说,除了要接收消息之外,还要实现一个路由转发模块,该路由转发模块可以将相应发送给所有连接的客户端。而对于客户端来说,除了要发送消息给聊天室,还要能实时看到其它所有客户端的消息。下面来看看具体实现的代码,代码只给出核心模块,其余代码模块代码可以借鉴我之前的博客。具体来说,服务器类实现的功能只有收消息。
网络协议-SOTP 协议格式
ziyunLLL的博客
07-19 376
SOTP(Secure Overlay Transport Protocol)是一种安全的覆盖层传输协议,旨在提供增强的安全性和功能。2.密钥管理:密钥的管理和交换是协议安全的重要部分,通常使用公钥基础设施(PKI)或密钥交换协议(如 Diffie-Hellman)。1.安全性:确保加密算法和认证算法的安全性。常用的加密算法包括 AES,常用的认证算法包括 HMAC-SHA256。3.性能:加密和认证会增加计算开销,需要在安全性和性能之间找到平衡。SOTP 协议格式的一般结构。
SpringBoot整合SSE,实现后端主动推送DEMO
zjy660358的专栏
07-17 375
说起服务端主动推送,大家第一个想到的一定是WEBSOCKET。作为软件工程师,不能无脑使用一种技术,要结合实际情况,择优选取。SSE(Server-Sent Events)相比于WEBSOCKET1、轻量化、兼容性 基于传统的HTTP协议,所以浏览器兼容性比较好2、 只支持单向通讯。(服务器->客户端)
docker build时的网络问题
最新发布
flynetcn的专栏
07-19 274
docker build网络问题
27_MobileNetV3网络详解
https://github.com/foxpup11?tab=repositories
07-17 825
https://www.bilibili.com/video/BV1GK4y1p7uE/?spm_id_from=333.999.0.0&vd_source=7dace3632125a1ef7fd32c285eb2fbac
RTI DDS大数据碎片
qq_33089547的博客
07-17 996
PublicationBuiltingTopicData或SubscriptionBuiltnTopicData样本较大的最常见原因是序列化的TypeCode或TypeObject,但您也可能发送了大量属性(通过7.5.19 PROPERTY QosPolicy(DDS扩展))或具有较大的ContentFilteredTopic筛选器表达式,以及其他大小可变的字段,这可能会导致样本大小较大。如果您尝试发送一个大小大于MTU的DDS样本,但尚未设置DDS级碎片,您将看到IP级碎片。
安徽京准:NTP网络时间服务器的几种应用场景
NTP授时服务器
07-19 202
安徽京准:NTP网络时间服务器的几种应用场景
Internet 控制报文协议 —— ICMPv4 和 ICMPv6 详解
u013669912的博客
07-17 898
计算机网络技术期末复习
CWPIN21的博客
07-17 1105
本文深入探讨了计算机网络的核心概念与关键技术。涵盖了网络拓扑结构,如星型、总线型和环形等,分析了它们的特点与适用场景。详细阐述了 TCP/IP 协议栈的工作原理,包括 IP 地址分配、子网掩码的作用以及路由选择算法。还探讨了网络安全方面的常见威胁,如病毒、黑客攻击等,并介绍了相应的防护措施。通过实例,让读者对计算机网络有更全面、深入的理解。
Java 网络编程(TCP编程 和 UDP编程)
weixin_61635597的博客
07-18 1181
我们开发的网络应用程序位于应用层,TCP和UDP属于传输层协议,在应用层如何使用传输层的服务呢?在应用层和传输层之间,则是使用套接Socket来进行分离。套接字就像是传输层为应用层开的一个小口,应用程序通过这个小口向远程发送数据,或者接收远程发来的数据。而这个小口以内,也就是数据进入这个口之后,或者数据从这个口出来之前,是不知道也不需要知道的,也不会关心它如何传输,这属于网络其它层次工作。Socket实际是传输层供给应用层的编程接口。Socket就是应用层与传输层之间的桥梁。
UDP协议
bushibrnxiaohaij的博客
07-17 1085
所以UDP在发送报文前只需要把把头的结构化字段填好,然后防止报文的前面就可以像服务器进行请求了,但是不管是服务器还是客服端,都一定存在大量的UDP报文,所以OS也一定要对这么多的报文进行管理,所以OS也会存在对报文描述的结构体,报文本质就是数据,所以就是一段缓冲区,所以描述报文的结构体里面一定会存在指针。UDP的报头非常简单,存在16位源端口和16为目的端口,16位UDP长度, 表示整个数据报(UDP首部+UDP数据)的最大长度,如果校验和出错, 就会直接丢弃。UDP协议是传输层的协议,是在应用层之下的。
如何保护你的网络安全?
m0_70655343的博客
07-15 854
这项服务可以抵御复杂的网络威胁,即使在最强烈的攻击下也能保证您的网站服务如常,用户几乎无感知。此外,DDoS高防服务还具备网络应用程序防火墙(WAF),采用实时监控和机器学习来保护用户的资料,防止用户资料被盗,保护服务免遭未经授权的访问,降低个人数据泄露的风险,进而防止数字资产流失。为什么它这么重要呢?打个比方,这就像是你家车库的门开关出了问题,每次你按下按钮,车库门就不停地开关,直到电池耗尽。想象一下,你家的路由器被人利用来发起攻击,就像是你家的水龙头被打开,水不停地流向别人的房子,淹没了他们的院子。
深入理解Linux网络(一):内核如何接收网络
又见南风的博客
07-18 843
在上⾯的代码中跟踪函数调⽤, __igb_open => igb_request_irq => igb_request_msix , 在 igb_request_msix 中我们看到了,对于多队列的⽹卡,为每⼀个队列都注册了中断,其对应的中断处理函数是 igb_msix_ring(该函数也在 drivers/net/ethernet/intel/igb/igb_main.c 下)。如协议注册⼩节看到 inet_protos 中保存着 tcp_v4_rcv() 和 udp_rcv() 的函数地址。
响应“一机两用”政策号召 提高政务内外网安全
Canon_YK的博客
07-17 1035
随着一机两用政策的实施,即政府部门内部网络终端在特定情况下需同时连接政务内外网,如何在保证工作效率的同时,确保网络安全和数据安全,成为摆在面前的重要课题。未来,随着技术的不断发展和完善,沙箱技术将在政务内外网安全中发挥更加重要的作用。深信达的SDC沙箱技术已经和多个政企单位合作,高效便捷的沙箱技术已经大大提升了政务机关的内网安全,为政务机关业务的开展提供了强有力的安全保障。SDC沙箱技术能够对隔离环境中的网络行为进行实时监控和审计,包括网络连接的建立、数据的传输、应用程序的运行等。
业务驱动的CheckingTable设计模式创新与实践
CheckingTable设计模式是一种在业务需求驱动理念下进行模式创新的重要方法,它关注如何根据实际核心业务需求进行建模、设计和实现,以创建灵活且高效的解决方案。在这个模式中,作者以国家级身份注册项目NRIC为例,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值