Aquila: A Practically Usable Verification System for Production-Scale Programmable Data Planes

最新推荐文章于 2024-09-20 09:40:28 发布
最新推荐文章于 2024-09-20 09:40:28 发布
阅读量216 收藏
点赞数
分类专栏: 网络验证 读文章 文章标签: 安全 网络验证 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wk19951125/article/details/123854200
版权
Aquila是一个实用的验证系统,用于验证生产级可编程数据平面的正确性。它解决了状态爆炸问题,采用顺序和数据结构编码,并能自动定位错误。Aquila还能自我验证其实施的正确性,支持网络工程师轻松表达正确性规范,快速验证,并精确定位数据平面和表条目中的错误。
摘要由CSDN通过智能技术生成

Aquila: A Practically Usable Verification System for Production-Scale Programmable Data Planes

Introduction

四个目标:

  • 网络工程师能够轻松地表达他们的正确性规范;
  • 能够在几分钟内有效地验证生产规模的数据平面程序;
  • 在检测到违规行为后,它应该能够自动准确地定位数据平面和表条目中的错误;
  • 系统应该有能力自我验证自己的实施正确性
    在这里插入图片描述

四个挑战:

  • 规则复杂 —— 提出了LPI语言
  • 验证可扩展 —— 一种新的顺序编码算法
  • 漏洞定位
  • 自验证

Overview

在这里插入图片描述

  • Specification expressing
    在这里插入图片描述
  • Verification
  • Bug localization
    • 无法检查语句缺失;
    • 现有工具无法解决P4下的问题;
      在这里插入图片描述
  • Verifier self validation

SPECIFICATION LANGUAGE

在这里插入图片描述
在这里插入图片描述

  • Assumption:3种类型的preconfitions
    • switch的初始状态(内存中的值等)
    • 输入包的头部(头部字段值和顺序等)
    • 元数据(镜像状态和输入端口等)
  • Assertion:specify the correctness of a single pipeline
  • Program:将假设和断言连接到相应的数据平面模块,形成整个规范化。
    在这里插入图片描述

VERIFICATION APPROACH

在这里插入图片描述

Sequential Encoding

状态爆炸问题

  • 以编码parser为例
    在这里插入图片描述

Data Structure Encoding

  • Table encoding
    • Encode
      • Use Action BitVector (ABV) to encode each entry in the table to avoid branches
      • Use a tree like lookup algorithm to encode the search operation among the ABVs.
    • ABV
      • 根据匹配字段查找匹配条件,以获得第一个匹配的ABV
      • 根据ABV的动作和参数字段应用相应的操作。
    • ABV lookup
      • 建模为平衡查找树
        在这里插入图片描述
  • Packet encoding
    • 使用键值对节省开销

Encoding Other Features

AUTOMATIC BUG LOCALIZATION

C及Haskell方法不适用的原因:

  • 现有工作无法定位因语句缺失而导致的错误,这些错误通常存在于开发中
  • 通用语言调试工具无法本地化P4特定语义中的错误,例如解析器和lookahead中的错误

Finding Violated Assertion

  • let the solver only return the first violated assertion
  • 移除继续找到所有的违背断言

Bug Localization

Preparation

使用SMT求解器返回一个反例,该反例显示所有变量的具体值来触发违规

Table entry bug localization.

  • 查找正确条目纠正表行为
    • Aquila试图找到此类条目通过将所有表替换为变量并让SMT求解器为每个表搜索有效条目
      • 如果求解器可以找到此类条目,则进行 下一步
      • 否则bug位于数据平面
  • 尽量减少潜在位置
    • 表被建模为: t i = i t e ( r e p i , f v i , e i
最低0.47元/天 解锁文章
你的名字5686
关注
专栏目录
天鹰340亿(AquilaChat2-34B-16K)本地部署的解决方案
herosunly的博客
10-21 6万+
本文主要介绍了天鹰340亿(AquilaChat2-34B-16K)本地部署的解决方案,希望对学习大语言模型的同学们有所帮助。 文章目录 1. 介绍 2. 配置环境 2.1 安装虚拟环境 2.2 安装依赖库 3. 下载权重文件 4. 运行代码
ValueError: Unrecognized configuration class <class transformers modules.AquilaChat2-34B-16K.config
热门推荐
weixin_43178406的博客
10-20 7万+
本文主要介绍了ValueError: Unrecognized configuration class to build an AutoTokenizer的解决方案,希望能对学习python的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
再续前缘 阿里云基础设施网络团队ACM SIGCOMM 2021续创佳绩
云布道师
05-11 1306
凌云时刻近日,SIGCOMM 2021论文录取结果公布,阿里云网络以三篇论文命中的骄人战绩向世人展示着来自东方的创新风暴,也续写了阿里云基础设施网络团队从2019年开始与SIGCOMM 不...
统计学习方法——逻辑斯蒂回归与最大熵模型(一)
wk19951125的博客
03-22 453
逻辑斯蒂回归与最大熵模型逻辑斯蒂回归与最大熵模型逻辑斯蒂回归模型逻辑斯蒂分布二项逻辑斯蒂回归模型模型参数估计多项逻辑斯蒂回归最大熵模型最大熵原理最大熵模型的定义 逻辑斯蒂回归与最大熵模型 逻辑斯蒂回归是统计学中常用的经典分类方法; 最大熵是概率模型学习的一个准则,扩展到分类问题得到最大熵模型。 都属于对数线性模型 逻辑斯蒂回归模型 逻辑斯蒂分布 设XXX为连续随机变量,XXX服从逻辑斯蒂分布是指X...
统计学习方法——隐马尔可夫模型(二)
wk19951125的博客
04-19 261
统计学习方法——隐马尔可夫模型隐马尔可夫模型(二)概率计算算法直接计算法前向算法前向概率算法后向算法 隐马尔可夫模型(二) 概率计算算法 这里介绍计算观测序列概率P(O∣λ)P\left( {O\left| \lambda \right.} \right)P(O∣λ)的前向与后向算法。 直接计算法 给定模型λ=(A,B,π)\lambda = \left( {A,B,\pi } \right)...
文献阅读笔记 # Space/Aerial-Assisted Computing Offloading for IoT Applications: A Learning-Based Approach
skysys的研究小屋
03-17 7829
这次分享的是一篇 2019 年发表在《IEEE JOURNAL ON SELECTED AREAS IN COMMUNICATIONS》的文章 SCI 1区,通信 Top 期刊,IF=9.144 Space/Aerial-Assisted Computing Offloading for IoT Applications: A Learning-Based Approach 物联网应用的空间计算卸载:基于学习的方法 Abstract 物联网的计算卸载是一个挑战性问题(尤其是在边缘或云基础设施不可用的偏远地区
标题:【推荐】Aquila:打造高级WordPress主题的完美起点
gitblog_00057的博客
05-16 424
标题:【推荐】Aquila:打造高级WordPress主题的完美起点 项目地址:https://gitcode.com/imranhsayed/aquila 在不断发展的WordPress世界中,找到一个既美观又功能强大的主题是每个网站开发者梦寐以求的事情。今天,我们要向您推荐一款开源项目——Aquila,这是一个专为高级WordPress主题开发课程设计的主题,将引领您踏入精彩纷呈的Web开发之...
探索Aquila:高效多媒体处理框架的全新选择
gitblog_00721的博客
09-14 335
探索Aquila:高效多媒体处理框架的全新选择 aquila IPCamera, aim to support V4L2/UVC/RaspberryPi/Hisi/XXX SDK production 项目地址: https://...
智能优化算法-天鹰优化器Aquila Optimizer(附Matlab代码)
weixin_44028734的博客
06-10 264
天鹰优化算法(Aquila Optimizer,AO)主要模拟天鹰在捕捉猎物过程中的自然行为。于2021年发表在Computers & Industrial Engineering。
Aquila:认知机器人的软件架构-开源
04-28
Aquila 2.0 是一个专为认知机器人设计的开源软件架构,它旨在推动人工智能技术在机器人领域的应用。作为一个跨平台的解决方案,Aquila 支持多种操作系统,如Windows、Linux和macOS,这使得开发者能够在不同的硬件...
Aquila:内存中分布式缓存存储
05-16
**天鹰座(Aquila):内存中分布式缓存存储** 天鹰座是一个高效、可靠的内存中分布式缓存系统,其设计目标是提供高速的数据访问性能,以支持高并发的在线业务需求。作为一款关键的中间件,它可以帮助企业解决大数据...
ng-aquila:开放保险平台的Angular UI组件库
02-04
Aquila是由安联全球数字工厂(GDF)提供的开源组件库。 我们在内部将这个库与Allianz品牌结合使用。 在这里,我们提供了一个白色标签变体,作为开放式保险平台的一部分。 我们目前仍在设置一些内容 :construction: ...
二维薛定谔泊松解算器 AQUILAAQUILA 是用于 GaAs / AlGaAs 半导体纳米结构的二维薛定谔泊松解算器。-matlab开发
06-01
AQUILA 是一款基于 MATLAB 开发的二维薛定谔泊松解算器,专为研究 GaAs/AlGaAs 半导体纳米结构的电子性质而设计。在深入理解这个工具箱之前,我们首先需要知道薛定谔方程和泊松方程在量子力学和半导体物理中的基本...
API安全推荐厂商瑞数信息入选IDC《中国数据安全技术发展路线图》
最新发布
科技云报道
09-20 314
本次IDC TechScape研究根据技术的市场影响以及各技术的发展阶段,将包括API安全在内的22个新兴及重要的数据安全技术分为变革型技术、增量型技术以及机会型技术三大类别,详细阐述每个单项数据安全技术的发展程度、技术优劣势,并给出IDC在不同技术领域下的产品推荐厂商名录。内置敏感信息检测引擎,覆盖姓名、手机号、身份证、银行卡、密码等18种敏感数据类型,对敏感信息进行自动分级,实时洞察API接口中双向传输的敏感数据、明文密码和弱密码,并及时对API接口回传报文中的敏感信息进行脱敏处理,规避数据泄漏风险。
【农信网-注册/登录安全分析报告】
09-16 1474
北京农信互联科技集团有限公司是一家农业互联网高科技企业,以“用互联网改变农业”为使命,致力于构建最有影响力的农业数智生态平台,推动中国农业数字化转型升级。作为农业互联网领域的“独角兽”企业, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的。
Java代码审计篇 | ofcms系统审计思路讲解 - 篇4 | XXE漏洞审计
哦 卷!
09-14 946
我发现很多文章包括教程,大概套路是:只说有漏洞的点,将有漏洞的点指出,然后分析代码;或者黑盒测试出漏洞之后,然后分析代码。我认为这是在分析漏洞代码,而非代码审计。代码审计文章或教程应该是从0开始找到漏洞所在,包括思路!所以这里不管有没有漏洞,我都会把审计过程写出来,因此篇幅会很长,但我认为这样对你会很有帮助。知其然亦知所以然。XXE漏洞审计Java代码审计篇 | ofcms系统审计思路讲解 - 篇1 | 环境搭建、路由机制。
企业如何构建有效的数据泄露防护安全体系
A526847的博客
09-14 791
在当今数字化时代,企业数据已成为核心资产,其安全性直接关系到企业的竞争力、客户信任度以及法律合规性。数据泄露事件频发,不仅会导致经济损失,还可能损害企业声誉和客户关系。因此,构建有效的数据泄露防护安全体系已成为企业不可或缺的重要任务。
企业的终端安全该怎么防护?
shunyou0526的博客
09-14 770
该系统通过对终端上的敏感数据进行加密,确保只有经过授权的用户才能访问或读取数据,即使设备丢失或遭到入侵,数据也不会被轻易获取。此外,它还通过严格的访问控制和实时监控,限制未经授权的操作,防止数据被非法复制或传输。文件和磁盘加密:企业级加密软件会对存储在终端上的数据进行加密,包括文件、文件夹和整个磁盘,只有经过授权的用户才能访问这些数据。权限管理:通过基于角色的访问控制 (RBAC),企业级加密软件可以确保只有特定人员能够访问特定的加密数据,防止未授权的访问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值