该论文针对数据平面DoS缓解机制中内存自适应与增强技术可能引入的安全风险进行了系统研究。数据平面通常使用基于内存的数据结构（如sketch、哈希表）来统计和识别异常流量，然而动态调整内存大小或增强功能（例如为了适应流量变化而扩展内存）可能被攻击者利用，从而破坏缓解机制的有效性。论文以两种典型的DoS缓解方案（Cerberus和SHIELD）为例，分析了内存自适应操作（如重新分配、扩缩容）和增强逻辑（如合并统计信息）中的安全漏洞。作者实现了基于DPDK的Cerberus和SHIELD原型系统，并开发了名为Packet Testing Framework (PTF)的Python数据平面测试框架，用于系统性地验证攻击场景。实验表明，攻击者可以通过精心构造的流量序列，诱导内存自适应策略产生错误的统计分布，从而绕过检测或引发资源耗尽。论文的核心贡献在于揭示了内存管理机制本身可能成为攻击面，而不仅仅是网络协议或算法缺陷。适合网络安全研究员、数据平面开发者和DoS防御系统设计者阅读。