arXiv:2411.18384v2 宣告类型：替换交叉 摘要：可编程数据平面（PDP）和网络内计算（INC）范式的兴起为开发能够在网络本身执行高级处理任务的网络设备（交换机、网络接口卡等）铺平了道路。这使得能够在网络内部运行各种类型的算法，包括机器学习，以支持用户和服务网络。特别是，本文探讨了在网络内部署学习模型的方法，旨在实施完全分布式入侵检测系统（IDS）或入侵预防系统（IPS）。具体来说，提出了一种模型，以最优方式将IDS/IPS的工作负载分布到数据平面设备上，以确保完全的网络安全，而不过度加重设备的正常运行负担。此外，提出了一种元启发式方法来减少数学模型所提供的确切解决方案所需的长时间计算，并对其性能进行了评估。所进行的分析和获得的结果表明，所提出的新方法具有巨大的潜力，可以创建能够有效且自主地作为抵御网络攻击第一道防线的智能数据平面，同时最小化涉及网络设备的工作负担。