摘要
可编程数据平面 (PDP) 和网络内计算 (INC) 范式的兴起为开发能够执行高级计算任务的网络设备(交换机、网络接口卡等)铺平了道路。这使得可以在网络本身执行各种类型的算法,包括机器学习算法,以支持用户和网络服务。本文特别深入探讨了在网络中实现学习模型以支持分布式入侵检测系统 (IDS) 的问题。它提出了一种模型,该模型可以将源于将“强学习器”(SL) 模型细分为更轻量的分布式“弱学习器”(WL) 模型的 IDS 工作负载,最佳地分配到数据平面设备中;目标是确保完整的网络安全,而不会过度影响其正常运行。此外,提出了一种元启发式方法来减少数学模型提供的精确解所需的漫长计算时间,并对其性能进行了评估。进行的分析和获得的结果证明了所提出的新方法在创建智能数据平面方面的巨大潜力,这些智能数据平面可以有效地作为抵御网络攻击的第一道防线,同时最大限度地减少网络设备的额外工作负载。