论文信息

• 发表: IEEE Symposium on Security and Privacy (CCF A, 2000)
• 阅读目的: 了解它是怎么在密文中搜索的, 找网络数据包传输过程中如何检测被修改的idea.
• 作者使用的思想为A XOR B XOR B = A, 但本文是第一篇提出在在密文中搜索. 略过所有数学证明和背景介绍.

应用场景

Alice 要存储文档到Bob的服务器中, 此时只能存储密文, 因为Alice 并不放心Bob. 但这时, Alice 想要返回所有包含词’W’的文档, 这时就需要Bob在加密的文档中搜索.

参考

这里 参考自这里

算法流程: 密钥生成, 加密, 解密, 正确性正明

rsa算法流程

欧拉定理代码验证:

构建要求

• dpdk 22.11.1
• 支持dpdk的网卡
• 合适的内核
• ovs下载:http://www.openvswitch.org//download/
• dpdk下载:http://core.dpdk.org/download/
• ovs版本对应:https://docs.openvswitch.org/en/latest/faq/releases/
• dpdk安装:https://docs.openvswitch.org/en/latest/intro/install/dpdk/
• 我的成功的版本对应: dpdk22.11.1+OVS3.1.1
• 如果版本不对应,安装ovs时会出现各种变量未声明什么的错误.

DPDK安装

安装过程参考自这里,有关于构建软件meson的安装补充

资料调研

我想要的特征: 轨迹球+键盘+无线+人体工学设计

1. https://github.com/AlaaSaadAbdo/battoota

这个项目长这样,是我想要的把轨迹球融合到键盘上,但是没有人体工学设计.

论文信息

SigKDD, 2010

阅读目的: 了解攻击溯源相关知识, 主要是为了扩充知识面.

结论: 这个文章中提供的是一个数据挖掘的方法, 针对已有的数据样本通过找它们的相似性簇并通过分析来获得结论, 所以这个文章并不是我想要的. 以下总结阅读时做的一些笔记.

openssl的安装

在使用c语言库调用openssl的时候要先安装,因为安装的时候才会将库放到系统中供程序调用.

• 下载:https://github.com/openssl/openssl

• 安装:

  shell

  Read more...

   Openssl

论文信息

发在JSAC上, 作者:

把与我相关的部分做总结

摘要

本文提出StackPi, 一种新的数据包标记方案以及一种过滤机制。标记方案由两部分组成：基于栈的标记以及write-ahead标记。过虑机制中我们推导出一个用Pi标记进行过滤的最佳阈值策略。还提出PiIP过度器可用于检测网络协议欺骗攻击。

affliation and publication

• author: Qi Li, Yunpeng Liu, Zhuotao Liu, Peng Zhang, Chunhui Pang
• publication: TPDS
• abs 本篇是FADE的翻篇版, 对FADE加强了然后发了个好的,主要思想:收集网络的rule path,并找到可以通过所有这些path的最小流,并用专用rule覆盖指定的rule path中的一些rule,再生成探针包并对专用rule统计从而得到当前是否有异常.

Introduction

它将大数据背景引入本文

> C. Basescu, Y. -H. Lin, H. Zhang and A. Perrig, “High-Speed Inter-Domain Fault Localization,” 2016 IEEE Symposium on Security and Privacy (SP), 2016, pp. 859-877, doi: 10.1109/SP.2016.56.

文章发在SP上, 但读的时候很不好受, 很难受, 因为里面的英语表达写法很不习惯, 而且读的时候还总给人一种水时长的感觉, 挑与我相关的重点读了一下, 感觉还不错.

简单介绍

这一篇是讲PoW基础的论文,没有具体说明PoW是什么,但给出了与PoW相关的一些定义和例子, 用于理解PoW还可. 整篇文章看完还是云里雾里的, 但大概理解了PoW其实相当于一个证明, 对于给定的一个hash函数, V知道这个函数的计算结果, 而P要做的是向V证明它知道这个计算结果所对应的原象. 因为hash算逆几乎不可能, 因此若原象是n位, P随便猜的几率为1/2^n.

简单介绍

这是一篇最近NSDI上路径验证相关的论文.看了好几遍但还是没进脑子,因此在此总结一遍.

路径构建

终端主机如何根据AS的信息构造包的传输: 终端主机\(H_S\)首先从路径服务器中找到路径path(文中有个beacon的词,翻译为信标,估计跟路径差不多), 并将路径嵌入到数据包中,如下:

马尔可夫过程

参考自这里

性质(Markov Property)

马尔可夫性质指的是: 未来只与当前状态有关，与过去无关。可以使用以下定义:

霍夫丁不等式表达

下面的这个式子是我们常用的

Markov inequality

一个取值非负的随机变量\(X \ge 0\), 有不等式 \(P(X \ge \epsilon) \le \frac{1}{\epsilon} \mathbb{E}X\).

版本及环境

ovs 2.13.7

ubuntu 18.04

与前一篇ovs安装的环境一致，里面所提及的脚本本篇也会用到

affliation and publication

• author:
• publication:
• 本文主要 SDN 中详细调研当前拓扑发现服务的解决办法和缺点

Abstract

Intro

Preliminary Knowledge

LLDP 协议

Link Layer Discovery Protocal,详细解释了LLDP包每个字段的作用,但我并没有看懂

affliation and publication

• author: Qi Li, XiaoyueZou, Qun Huang, Jing Zheng, Patrick P.C.Lee

• publication: IEEE Transactions on Dependable and secure computing, 2019

• abs

传统方法无法应用到SDN中的原因: SDN 中的交换机功能太少. 作者提出: 使用控制器收集包和流的统计来判定包是否被修改, 交付路径是否正常; 并对该方法加以改进

OVS安装

ovs与linux内核版本对应

OVS版本是需要与linux内核版本对应的，否则会导致内核函数与OVS调用的函数不匹配，简称装不上。 https://docs.openvswitch.org/en/latest/faq/releases/ linux 内核版本查看uname -r

安装过程

这里要注意，如果下载的是官网的压缩文件，则不用./boot.sh直接从./configure开始即可， 如果是在github上下载的，则需要./boot.sh再configure

文章目的

介绍一个用于在有向无环图（DAG）中进行最小路径覆盖（Minimum Path Cover, MPC）的算法。文中给定了一个场景（交通网络中的运输问题），并将这个场景建模成MPC问题，最后给出了求解方法。