超级会员免费看
基于深度强化学习的资源感知主动防御框架解析
在当今复杂的网络环境中,保障系统的安全性和性能至关重要。本文将介绍一种基于深度强化学习(DRL)的资源感知主动防御框架,该框架旨在应对网络中的入侵威胁,同时优化资源利用。
1. 假设条件
在深入探讨该防御框架之前,我们需要了解一些关键的假设条件。
1.1 密钥管理
合法节点使用组密钥(即秘密加密)来确保用户之间的安全通信,并防止外部人员访问网络资源。外部人员若要成为合法节点,需经过认证过程并获取组密钥。此外,每个节点对网络资源的访问应遵循基于授予的特权获取访问权限的程序。
在多层网络结构中,不同类型的节点(高重要性节点 HINs、中重要性节点 MINs 和低重要性节点 LINs)有不同的连接规则。HINs 只能直接连接 MINs 或其他 HINs,不能连接 LINs;MINs 可以直接连接所有类型的节点;LINs 可以直接连接 LINs 或 MINs,但不能连接 HINs。
相同重要性类型的节点共享一个秘密密钥(即组密钥)进行通信。因此,节点与不同类型节点通信时,需要另一个用于不同层节点通信的秘密密钥。在该网络结构中,HINs 没有用于 LINs 的秘密密钥,反之亦然。网络维护五种不同的秘密密钥来保障通信安全(三种用于三种不同类型的节点,一种用于 HINs 和 MINs 之间,一种用于 MINs 和 LINs 之间)。此外,当相应层的节点被破坏导致成员发生变化时,每个秘密密钥将被重新生成。
1.2 可信的 SDN 控制器和交换机
在关注的 IoBT 网络中,允许三个 SDN 控制器管理相应的三层。假设 SDN 控制器和控制交换机是
订阅专栏 解锁全文
扫一扫
32
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
