本文研究了中国河南省自2023年8月以来部署的省级互联网审查机制，并与国家层面的“国家防火墙”（GFW）进行了对比分析。研究发现，河南防火墙基于TLS SNI和HTTP Host字段对出省流量进行检测和阻断。相比国家防火墙，河南防火墙虽然技术复杂度较低，对网络波动的鲁棒性较差，但其对二级域名的阻断策略更加激进且不稳定，在某些时段拦截的网站数量是国家防火墙的十倍。通过分析其解析缺陷和注入行为，研究人员提出了简单的客户端侧绕过方法。本研究揭示了中国区域性审查出现的警示信号。

该论文提出了一种名为 Everdeen 的低成本、鲁棒的全球时间同步系统。许多关键应用（如金融交易、电力网络、通信系统）依赖精确的时间同步，但现有方案存在单点故障（如依赖单一GNSS或租用基础设施）或成本高昂的问题。基于互联网的时间同步虽然成本低，但面临三个挑战：精度低、对故障或恶意节点的鲁棒性差、以及无法抵御拥塞和分布式拒绝服务（DDoS）攻击。现有研究仅部分解决了前两个挑战，而Everdeen同时应对了所有三个挑战。Everdeen的核心创新是加权邻居同步模式（WNB），节点仅与直接邻居进行同步，无需依赖任何单一实体，通过分布式协商实现高精度时间同步。实验评估表明，Everdeen在通信开销更低的情况下，提供了比先前工作更好的时间同步质量；对故障、配置错误或受损主机的鲁棒性显著增强；最值得注意的是，即使在网络拥塞或大规模DDoS攻击下，Everdeen保护的时间同步流量也完全不受影响。该工作适用于需要低成本、高可靠性时间同步的分布式系统开发者、网络安全研究人员以及关键基础设施运维人员。

本文提出一个名为GTI-mSEMP（Game-Theory-Integrated Modified Multi-Wireless Sensor Epidemic Malware Propagation）的框架，旨在解决异构、资源受限的网络（如无线传感器网络）中自动多向量恶意软件传播问题。传统流行病学模型通常将防御视为静态参数，忽略了攻击者与防御者之间的战略不对称互动。该框架通过引入博弈论，将攻击者和防御者的策略纳入恶意软件传播建模中，能够捕捉网络状态变量的实时瞬态动力学。论文分析了三种不同运行模式下的节点种群轨迹：平衡对抗（Balanced Matchup）、漏洞利用激增（Exploit Surge）和强化防御（Hardened Defense）。数值模拟结果表明，当防御或攻击缩放向量具有效率优势时，流行病曲线会发生显著变化。该框架为高度对抗性网络环境提供了严格的数学基础，可用于评估动态恶意软件传播并预测局部节点种群状态。主要贡献在于将博弈论与改进的流行病模型相结合，为网络防御者提供了战略决策支持工具。

本研究通过控制实验揭示了互联网上IPv6扫描器的扫描策略。作者利用一个大型未使用的/56 IPv6子网，通过托管与IPv6服务器直接或间接交互的应用程序（如Web浏览、NTP池成员、Tor网络），选择性地使子网部分对扫描器可见。实验设计消除了隐藏变量对扫描的影响，建立了IPv6主机活动类型与扫描器关注度之间的因果关系。结果显示，主机活动（如Web浏览、NTP池和Tor网络参与）会导致扫描器向子网发送数量级更高的未请求IP扫描和反向DNS查询。DNS扫描器将扫描集中在托管应用程序的窄地址区域，而IP扫描器则广泛扫描整个子网。即使主机活动停止，仍观察到针对先前托管应用程序地址空间的持续残余扫描。本工作为理解IPv6扫描器行为提供了新视角，有助于改进IPv6网络安全监测和防御策略。

该论文首次系统性地研究了在路由来源验证（ROV）部分部署背景下的一种隐蔽BGP劫持风险。所谓隐蔽BGP劫持，是指恶意路由在不触发受害者警报的情况下成功劫持流量，这种劫持方式由于ROV部署的不完整性而变得可能，且此前缺乏系统性研究和真实世界事件记录。作者首先形式化定义了隐蔽BGP劫持，并提出通过路由表不一致性来发现潜在实例的启发式方法。基于此，他们进行了首次实证研究，追踪和刻画了真实世界的隐蔽BGP劫持行为，构建了包含真实事件的数据集，并提供了长期监控服务。受实证洞察启发，作者进一步开展了分析研究，以全面评估该风险。这需要准确的ROV部署数据、完整的全球路由以及定制的分析模型。为此，他们开发了SHAMAN框架，这是一个专用于评估隐蔽BGP劫持风险的BGP路由推断框架。SHAMAN整合了多个数据源以构建准确的ROV部署视图，通过高效的基于矩阵的方法推断全球路由，并利用“受害者-目标-劫持者”三元组模型促进统计风险分析。该框架将生成全球规模路由的时间从超过三个月缩短至仅5.22小时，从而能够在真实ROV部署下对83亿条生成路由进行系统性风险评估。研究发现，隐蔽BGP劫持的整体成功概率为14.1%，而针对特定目标的攻击成功率可达99.5%。通过与真实世界数据集的验证，事件级准确率高达95.9%，证明了分析结果的可靠性。该研究为网络运营商和安全从业者理解当前ROV部署环境下的劫持风险提供了重要参考。

该论文提出了一种名为DeepRed的深度学习驱动的命令与控制（C2）框架，用于针对基于机器学习的网络入侵检测系统（ML-NIDS）进行多阶段红队测试。研究背景指出，尽管机器学习能够提升NIDS的检测能力，但对抗性机器学习研究揭示了ML模型的关键脆弱性。现有研究存在三大不足：依赖不切实际的威胁模型、仅关注流量流扰动而忽略数据包级恶意活动、以及扰动后无法保持攻击功能。DeepRed框架利用生成对抗网络（GAN）生成符合TCP/IP约束且可在数据包级别实现的对抗性样本，并提出两种新颖攻击策略：单数据包单特征（SPSF）和单特征扰动（SFP），在高度受限条件下以最小扰动实现逃逸。为了进行稳健评估，作者构建了包含红队练习中良性流量和恶意流量的综合ML-NIDS基准数据集，并引入流水线无关的对抗性测试方法，评估了FlowTransformer和SSCL-IDS等最先进模型在不同特征、训练数据和预处理流水线下的表现，同时保持攻击功能。实验结果表明，DeepRed能将检测率降低高达20%，凸显了其绕过ML-NIDS同时保持操作完整性的能力。该工作适合从事网络入侵检测和对抗性机器学习研究的红队人员、蓝队防御者以及安全研究人员阅读。

该论文聚焦于基于机器学习的恶意流量检测中高误报率（False Positive, FP）这一实际部署痛点。传统机器学习方法依赖精心设计的特征，虽能检测包括零日攻击在内的各类攻击，但高误报迫使安全分析师投入大量精力进行人工复核，极大增加了运维成本。为此，作者提出一种新颖的基于点云分析（Point Cloud Analysis）的误报降噪框架，将网络流量样本映射到高维点云空间，利用点云几何特性自动识别并过滤与真实攻击流量分布不一致的误报。该方法无需额外标注或专家规则，通过无监督聚类和异常检测技术从海量告警中剔除多数误报，显著降低人工分析负担。实验基于多个公开数据集，结果表明该方法在保持高检测率的同时，可将误报率降低超过70%，且对未知攻击具有良好泛化能力。论文还讨论了点云维数、聚类半径等超参数对性能的影响，为实际部署提供了指导。

地毯式轰炸攻击（Carpet Bombing Attack）是分布式拒绝服务（DDoS）的一种日益流行的变种，它同时向受害网络中的多个服务器发送流量，最小化每条流的恶意吞吐量以逃避检测。聚合后的恶意流量会淹没网络接入点（如网关），造成服务中断。此外，高级攻击者使用应用层攻击方法生成在语义和流量规模上均不明显的恶意流量，使得现有DDoS检测机制失效。针对此问题，本文提出NetRadar，一种准确且鲁棒的地毯式轰炸DDoS检测器。NetRadar采用服务器-网关协作架构，聚合受害网络中跨服务器的流量和服务器侧特征，并进行跨服务器分析以定位受害服务器。为了实现服务器辅助的地毯式轰炸检测，引入了一套兼容多种服务的通用服务器侧特征集，以及一种处理运行时特征不匹配问题的鲁棒模型训练方法。此外，提出了一种高效的跨服务器入站流量分析方法，有效利用地毯式轰炸流量的相似性同时降低计算开销。在真实和模拟数据集上的评估表明，NetRadar在所有地毯式轰炸检测场景中均达到超过94%的准确率，优于现有解决方案。

网络入侵检测系统（NIDS）常因实现层面的差异而被绕过：攻击者精心构造的数据包在NIDS和最终主机上的处理方式不同，导致NIDS无法检测。这些差异源于大量端主机实现及其演化，NIDS通常采用简化实现来近似和泛化，但这种方式存在根本缺陷，因为近似必然与某些端主机实现存在偏差。本文提出轻量级系统Themis，旨在使NIDS能够识别这些差异，并在遇到“歧义”数据包时被动地分叉连接状态。Themis包含离线阶段：利用符号执行从多种流行实现中提取模型；运行时阶段：维护一个非确定有限自动机（NFA）来跟踪每种可能实现的状态。广泛评估表明，Themis极其有效，能够检测所有已知的规避攻击，同时开销极低。在研究过程中，作者还发现了多个此前未知的、可用于绕过当前NIDS的差异。该工作为NIDS防御实现级绕过攻击提供了新思路，适合安全研究员和NIDS开发者阅读。

BGP劫持允许攻击者在前缀级别劫持流量，并冒充目标服务向客户端提供恶意内容。传统上，检测此类攻击依赖于网络运营商，导致终端用户在数小时内暴露于风险之中。本文提出了一种客户端驱动的BGP劫持检测方法HOWLR，其核心洞察在于：BGP劫持虽然能重定向整个IP前缀的流量，但攻击者难以大规模冒充该前缀内所有共宿的服务，尤其是当每个服务由不同证书机构认证时。HOWLR利用共宿的、TLS认证的服务作为“见证者”：如果客户端无法再验证这些服务，则说明可能正在遭受攻击。本文通过在真实网络环境中量化共宿服务的数量和多样性来评估该方法的可行性。实验表明，HOWLR能够保护89%的Tor中继前缀和75%的比特币矿池网关前缀。该方法无需依赖运营商或第三方监控，仅需客户端检测能力，具有低部署成本和良好扩展性的优势。本文主要贡献包括：提出客户端驱动的BGP劫持检测方法、利用共宿服务作为见证者的思路、以及基于真实数据的可行性评估。该研究适合网络协议研究者、安全分析师及运营大规模IP前缀的组织阅读。

FlowLens 是一篇针对机器学习驱动的网络安全应用的高效流分类方法的研究论文。核心问题在于现有基于机器学习的网络流量分类方法通常需要完整流信息或大量特征计算，导致处理延迟高、资源消耗大，难以应用于高速网络环境。FlowLens 提出了一种新型的流分类架构，通过在早期阶段利用少量数据包进行快速分类，同时保持较高的准确率。具体方法包括设计轻量级特征提取器、采用增量式学习策略以及自适应采样机制，以平衡分类精度与计算效率。实验在多个公开数据集上进行了评估，结果表明 FlowLens 在降低延迟和资源占用方面显著优于传统方法，且分类准确率损失极小。主要贡献包括：（1）提出面向实时网络安全的流分类框架；（2）设计高效的早期分类算法；（3）提供开源实现以供复现。本文适合网络安全研究者、网络运维人员以及机器学习系统设计者阅读。

该论文针对SIM Box欺诈这一国际性大规模诈骗问题，提出了一种基于设备模型指纹的预防机制。SIM Box被广泛用于绕过移动网络运营商的计费系统，通过伪装成本地号码进行诈骗呼叫，每年造成数十亿美元的损失。现有防御方案主要聚焦于检测欺诈呼叫会话，但较少关注直接防止SIM Box设备接入网络的方法。作者提出一种简单的访问控制逻辑，通过精确指纹识别设备模型（如区分iPhone 13与其他智能手机）和设备类型（智能手机与IoT设备），而非依赖易被篡改的国际移动设备识别码（IMEI）。指纹由网络层辅助信息构建，包含超过31,000个特征，并在85款智能手机上实证表明绝大部分指纹具有区分性，能有效阻止绝大多数非法SIM Box进行未经授权的语音呼叫。该方案是首个实用、可靠的未经授权蜂窝设备模型检测方案，极大简化了针对SIM Box欺诈的防御。

本文提出了一种名为PortCatcher的交换机内ACL系统，旨在解决基于TCAM的ACL在高速度网络中面临的可扩展性问题。随着AI驱动自主防御的兴起，网络攻击检测和阻断需要更细粒度的ACL规则，导致TCAM需求激增。现有方案通过将部分ACL匹配卸载到更大的SRAM或定制硬件来减少TCAM使用，但存在规则部署延迟高或可扩展性不足的问题。PortCatcher系统创新地将第4层端口匹配从TCAM中分离出来，通过引入一种称为线性范围映射（LRM）的新型端口规则表示概念，实现了在基于SRAM的哈希表中进行端口（范围）匹配。LRM不仅保证了快速可扩展的端口匹配，还支持低延迟的ACL管理，适用于时间敏感的防御动作。使用真实ACL数据集评估，PortCatcher相比最先进的方法节省了74%–90%的TCAM空间，仅增加了少量SRAM开销（每条ACL规则0.49个SRAM条目）。作者将PortCatcher部署在可编程交换机上，演示了其能够在线速率下完成五元组规则匹配，其中端口规则完全在SRAM中匹配。通过自主攻击缓解案例研究，表明PortCatcher具有极低的规则管理延迟，94.42%的规则在10毫秒内完成部署。该工作为高速网络中可扩展、低延迟的ACL管理提供了有效解决方案，特别适合需要快速响应攻击的自主防御场景。

该论文提出了一种基于长短期记忆网络（LSTM）的主动防御策略——LSTM Look-ahead Moving Target Defense (LLM)，旨在解决传统IP地址动态变换（IP shuffling）在移动目标防御（MTD）中存在的三个主要问题：可扩展性有限、即使无攻击也存在重构开销、以及需要大量未使用地址块。LLM方法是首次尝试利用LSTM预测攻击者最可能扫描的目标地址，从而在攻击发生前动态改变网络出口IP地址，增加攻击者探测难度。具体而言，模型通过历史恶意扫描数据训练LSTM，预测后续扫描目标；采用集成学习（Ensemble Learning）提升对不同扫描行为的鲁棒性；并引入动态变异机制（Dynamic Mutation Mechanism）增强自适应性。实验结果表明，相比基线变异策略，LLM在安全性和开销方面均表现更优。该研究为网络扫描防御提供了数据驱动的预测性思路，适合对移动目标防御、网络主动防御和入侵检测感兴趣的研究者阅读。

本文对四种主流开源深度包检测（DPI）解决方案——nDPI、Libprotoident、Tstat和Zeek——进行了全面的基准测试与比较。研究背景在于，DPI对于网络流量协议识别至关重要，广泛用于网络监控与安全应用。然而，由于缺乏统一的标准数据集和基准测试框架，不同DPI工具的分类一致性难以评估。作者使用涵盖运营网络、物联网场景和恶意软件流量的多个数据集，评估各工具在协议分类上的准确性与一致性。由于不存在绝对准确的真实标签，研究重点在于分析不同工具间分类结果的一致性，并深入挖掘冲突的根本原因。此外，针对在线安全应用，实验检验了各工具在仅观察有限数据包（例如前几个带有负载的包）时能否快速可靠地完成分类。结果表明，对于常见协议，所有DPI工具表现良好；但在处理点对点（P2P）流量和恶意软件流量等安全场景时，均存在明显困难。各工具均能在观察少量负载包后达到最终分类，表明其适合在线实时处理。本文为网络运维和安全分析师提供了选择DPI工具的参考依据，并揭示了当前开源DPI在复杂场景下的局限性。

该论文提出 NetVAD，一种基于网络基础模型（Network Foundation Model）的无监督入侵检测方法，旨在解决现有无监督模型性能远低于监督分类器的问题。NetVAD 采用严格无标识符（identifier-free）的变分自编码器（VAE），将冻结的基础模型输出的表示投影到特定任务的潜在空间，仅使用良性流量进行训练。在 ToN-IoT 和 IoT-23 数据集上评估，NetVAD 在可运行假阳性率下分别达到 98% 的 Micro F1 和 96% 的 Macro F1，性能与监督方法接近。特别地，该方法在检测复杂僵尸网络行为（如 Okiru 攻击）上表现优异（F1 达 99.6%），但对基于单数据包的侦察事件检测能力有限，揭示了基于流的基础模型的局限性。全面的消融研究证实，大规模预训练对维持性能至关重要，而专门的解码器架构则能更精确地建模良性流形，确保攻击因重建损失更高而被可靠捕获。该工作为无监督入侵检测提供了新思路，适合网络安防研究人员关注。

该论文提出了一种针对物联网（IoT）设备的BGP（边界网关协议）劫持检测方法，旨在从单个家庭或小型企业等边缘节点的角度识别控制平面攻击。传统上，BGP路由劫持被视为大规模系统问题，需要网络服务提供商采取行动，但小型实体也可能成为攻击目标，例如国家行为体对关键系统供应商的攻击或简单的网络犯罪牟利。作者利用IoT设备功能有限的特点，以及同一家庭网络中设备的同质性（即设备通常连接到相似的路由路径），结合隐私保护的数据分析技术，评估来自特定地理位置单个家庭中单个设备的路由分布的尖峰态（leptokurtic）特性。通过比较局部历史路由数据和全局历史路由数据，该方法能够检测出异常路由变化，从而识别BGP劫持。实现方式包括一个本地代理（local agent），负责监控IoT设备和服务的路由信息；以及一个代理服务器（agent server），利用全局历史数据初始化本地代理并协助检测。实验部分（根据摘要推断）可能验证了该方法在检测劫持方面的有效性。该研究的核心贡献在于将BGP劫持检测的视角从大型服务提供商转向终端用户和小型企业，使得缺乏专业知识的普通用户也能通过本地化手段保护其IoT设备。论文适合网络安全研究人员、IoT安全从业者以及关注BGP安全的人士阅读。

该论文针对网络拓扑混淆防御领域的关键问题展开研究。链路洪泛攻击（LFA）是一种复杂的拒绝服务攻击，攻击者通过路径追踪工具（如traceroute）获取网络拓扑信息，从而识别并攻击瓶颈链路。现有防御方案通过暴露虚拟拓扑来隐藏真实链路，但缺乏对其安全性和实用性的系统分析。论文首先对现有混淆防御方案进行了全面分析，揭示其安全缺陷（如虚拟拓扑可被推理还原）和实用性不足（如维护开销高、影响正常网络调试）。针对这些问题，作者提出了EqualNet——一种更安全且实用的长期网络拓扑混淆防御机制。EqualNet的核心思想是生成满足“等价性”属性的虚拟拓扑，使得攻击者无法区分真实与虚拟路径，同时保证网络运营商仍能有效进行故障排查。论文通过理论证明和实验评估，验证了EqualNet在安全性（抗推理攻击）和实用性（低延迟、低管理开销）方面的优势。实验基于真实网络拓扑和流量数据，结果表明EqualNet相比现有方案能显著降低攻击者获取真实拓扑的概率，且对正常网络操作的影响极小。该研究对设计更有效的抗LFA防御策略具有重要参考价值。

论文《GETA: Generalized Encrypted Traffic Analysis》针对传统流量分析在加密和隐私保护协议普及下面临的挑战。当前方法多依赖协议特定的头部特征（如端口号、协议类型）或深度包检测（DPI），但加密使载荷内容不可见，且特征工程依赖人工标注的大规模数据集，在不同网络环境下泛化能力差。作者提出 GETA 框架，其核心思想是将网络流建模为多元时间序列，仅使用流量元数据（如包长度、方向、时间戳、初始窗口大小等），彻底摆脱对载荷和头部语义的依赖。GETA 结合了元学习（meta-learning）、嵌入细化和自注意力机制：元学习使模型在少量标注样本下快速适应新场景；嵌入细化通过对比学习增强多模态特征的表示；自注意力捕获流内的时间依赖关系。框架设计为协议无关，可处理任意加密流量类型。实验在9个公开数据集上进行，涵盖应用识别、VPN 流量分类、物联网设备指纹识别和攻击检测等任务。结果显示 GETA 在少样本场景下显著优于现有基线，F1 分数提升 5-15%，并且在跨域迁移测试中保持稳定。论文还探讨了模型的可解释性，通过注意力权重可视化关键数据包特征。主要贡献包括：(1) 提出仅基于元数据的通用流量表示；(2) 设计元学习少样本适应框架；(3) 在多个任务上验证泛化能力。适合关注加密流量分析、网络入侵检测、物联网安全的研究人员和安全工程师阅读，以了解如何利用元学习提升模型在真实异构网络中的部署效果。

该论文提出了一种名为PLM-NIDS的协议语言模型网络入侵检测系统，其核心思想是将网络流视为一种语言，其语法完全由L3/L4数据包元数据（长度、到达间隔时间、TTL、TCP标志和哈希端口号）构成，从而避免了对加密载荷的深度包检测（DPI）。作者首先证明了良性网络流存在可学习的语法结构：使用RWKV-4状态空间模型在344,232个未标记的Monday流数据上训练，因果语言模型验证损失达到0.204，表明良性流量具有可预测的统计一致性。其次，攻击行为违反了该语法：在无攻击标签训练的情况下，每个流的困惑度（perplexity）得分能干净地区分良性和攻击流，PR-AUC达到0.93。第三，这种分离能力在架构上是非平凡的：在相同输入序列上训练的LSTM退化为多数类预测器（ROC-AUC约0.50，F1=0.91，始终预测攻击），证明RWKV的因果预训练提供了直接分类器无法获得的归纳偏置。监督微调进一步将PR-AUC提升至0.94，ROC-AUC达到0.75，在标定操作阈值上精确度为97.7%。RWKV骨干的O(T)循环推理使得无需流缓冲即可进行逐包流式处理，从而使PLM-NIDS在线速下操作可行。由于仅读取IP/TCP/UDP头部，该方法本质上是加密无关的，可透明处理TLS 1.3、QUIC及未来加密协议。

本文提出 Mondrian，一种全面的域间网络分区架构，旨在解决传统网络分区方法在跨组织、多域环境下的灵活性不足和安全隔离粒度不够的问题。Mondrian 借鉴了网络虚拟化和软件定义网络（SDN）的设计思想，引入了一种基于标签的分区机制，允许不同管理域之间进行细粒度的网络隔离和访问控制。核心架构包括：一个全局的分区控制器，负责维护分区策略和标签映射；每个域内的本地代理，负责实施边界的出入规则；以及一个分布式的标签分发协议，确保策略的一致性。通过将网络功能虚拟化（NFV）与 SDN 数据平面结合，Mondrian 能够支持动态的、策略驱动的分区创建和调整，同时保持对现有基础设施的兼容性。实验在仿真测试床上进行，评估了包括策略部署延迟、吞吐量开销、控制平面负载等指标。结果表明，Mondrian 能够实现亚毫秒级的策略传播，线性扩展至数百个域，且相比传统 VLAN 或防火墙方案，在提供更精细分区的同时仅引入约 5-10% 的性能开销。主要贡献在于提出了一种可扩展、可演进的跨域分区架构，弥补了当前方案在跨组织协作场景下的不足。论文适合网络架构师、安全管理员及研究人员阅读。

该论文针对远程直接内存访问（RDMA）在高性能系统中的安全缺陷展开研究。RDMA通过绕过CPU实现机器间的直接内存传输，显著降低了延迟和CPU开销，但同时也绕过了传统的CPU中介安全机制，在不可信环境中引入了严重漏洞。为此，作者提出将AES-128加密集成到RDMA数据传输中，在不显著影响性能的前提下增强安全性。核心创新在于利用可编程Tofino交换机，通过P4编程语言在数据平面直接实现加密，从而将加密任务从CPU卸载到交换机，保留RDMA的性能优势。实验在测试平台上测量了不同数据包大小下的吞吐量：16字节包0.37 Gbps，32字节包0.76 Gbps，64字节包1.83 Gbps，128字节包1.9 Gbps。结果表明，使用可编程网络硬件实现安全的、高吞吐的RDMA通信是可行的。该工作为高性能计算和存储网络中的数据传输安全提供了新思路，适合网络架构师、安全研究员和RDMA系统开发者阅读。

该论文重新审视了ICMP重定向攻击在现代网络环境中的可利用性，并提出了新的路径外网络流量操纵方法。ICMP重定向是用于优化路由的协议机制，但历史上被认为存在安全风险。作者发现，由于网络栈实现和配置的演变，一些传统防御措施（如忽略未经请求的ICMP消息）可能被绕过。通过精心构造的ICMP重定向消息，攻击者可以在不直接位于通信路径上的情况下，诱使受害主机改变路由表，将特定流量重定向到攻击者控制的中间节点。研究在多种操作系统和网络条件下进行了实验，验证了攻击的可行性和影响范围。主要贡献包括：揭示多个现役操作系统及路由器固件中存在的漏洞；分析导致漏洞的根本原因（如ICMP处理逻辑的不足）；提出改进的ICMP消息验证机制以缓解此类攻击。该工作对理解面向低层协议的攻击面具有重要意义。

本文针对在DeterLab测试平台上进行大规模流量型拒绝服务（DoS）实验时面临的数据收集与处理挑战展开研究。作者指出，实验过程中的性能敏感性和数据规模使得传统的实时收集与插入方法（DeterLab默认支持）变得不可行，因为该方法在高吞吐量和多实验场景下会显著拖慢实验进程。为了解决这一问题，论文提出采用简单的数据包捕获（packet capture）技术来对实验进行测量，以最小化对实验结果的影响。在此基础上，作者基于自身高流量、性能敏感的实验需求，对比了两种实验分组与分析方法：一种基于数据包捕获的离线分析，另一种基于DeterLab支持的实时数据收集与插入。通过实验对比，论文展示了两种方法在性能开销、数据完整性以及分析效率上的差异。主要贡献在于：为大规模DoS实验的数据收集提供了轻量级替代方案，并系统性地评估了不同数据采集方法对实验结果和分析的影响。本文适合从事网络安全实验平台设计、DoS攻击防御测试以及高性能网络实验的研究人员和工程师阅读。

未知网络攻击（尤其是零日攻击）检测是入侵检测系统的重大挑战。监督学习方法对已知攻击类效果好，但无法处理训练数据中未出现的新攻击类型；无监督方法虽能检测未知攻击，但误报率高，限制了实际应用。本文提出UNAD+框架，是对原有UNAD的改进。UNAD+包含三个核心组件：1）仅使用良性样本训练的无监督集成模型，通过加权多数投票（WMV）聚合基检测器结果；2）基于伪标签的监督细化阶段，利用无监督检测输出生成伪标签并训练分类器，以降低误报；3）事后可解释性层，提供局部和全局解释，增强透明度。在CICIDS2017和NSL-KDD基准数据集上的实验表明，UNAD+在保持高检测率的同时，F1分数超过98%，误报率显著低于原始UNAD。集成可解释性使其更适用于实际部署。该研究主要面向网络安全研究人员和入侵检测系统开发者，提供了一种平衡检测率与误报率的未知攻击检测方案。

拥塞控制器（CC）对网络性能至关重要，但其在恶劣条件下的鲁棒性尚未得到充分理解。近年来，基于学习的CC在受控环境中表现强劲，但它们在输入信号被破坏或环境条件系统性地变得具有挑战性时，与传统CC相比表现如何仍不清楚。本文提出CCLab，一个用于系统评估学习型和非学习型CC鲁棒性的对抗性测试框架。CCLab包含一个基于强化学习（RL）的对抗性代理，该代理与拥塞控制策略闭环运行，在输入信号（特征级）或外部网络条件（环境级）上产生有界扰动，同时通过显式约束保持真实性。利用该框架，我们在特征级和环境级对抗条件下比较了学习型CC与非学习型CC。结果表明，尽管两种类型的CC在对抗测试中性能均有所下降，但学习型CC总体上比传统人为设计的算法更鲁棒。最后，我们展示了对抗性轨迹可用于训练更鲁棒的CC，其在挑战性和正常条件下均优于现有学习型CC。该研究为网络拥塞控制的安全性评估提供了新方法，适合网络研究员和安全工程师关注。

本文针对I2P匿名网络可能被恶意攻击者用于数据外泄的问题，提出了一种两阶段机器学习检测方法。I2P通过大蒜路由和分布式网络架构提供强匿名性，但这也使得企业网络中的恶意数据传输难以被传统安全措施发现。现有研究主要关注协议级流量识别，缺乏行为威胁评估。作者利用SafeSurf Darknet 2025数据集（包含184,548条网络流），首先在第一阶段使用随机森林分类器区分I2P流量与正常网络流量，达到了99.96%的准确率，在32,318条正常流中仅产生2个误报。第二阶段，对识别为I2P的流量进行行为分析，使用XGBoost分类器区分数据外泄与合法活动，准确率为91.11%。实验表明，基于树的集成方法显著优于深度神经网络和支持向量机。特征重要性分析显示，最具区分能力的特征包括数据包时序和流持续时间。该研究证明，在实际网络环境中可以实现准确的I2P流量检测和威胁优先级排序，从而使安全团队能够将资源集中于高风险事件，而非监控所有加密流量。

本文提出了V-Range，这是首个完全兼容5G标准的安全测距系统。研究背景在于，5G网络为资产跟踪、智能生态系统、自动驾驶等安全关键应用提供了位置信息，但现有3GPP和研究提案均未解决5G安全位置估计的挑战，且已有多种针对定位和测距系统的攻击（如距离篡改攻击）。V-Range的设计目标是在5G新空口（5G-NR）收发器上直接实现安全测距，抵御距离放大和缩小攻击。该方法通过引入物理层和协议层的安全机制，确保测距结果的高精度和低延迟。实验验证在sub-6GHz和毫米波频段上均有效，结果表明攻击者无法在不被高概率检测的情况下将距离误差控制在系统不精确度之外。论文的贡献在于填补了5G安全测距的空白，并提供了可实际部署的方案。

论文提出了一种名为 DRIFT（Drift-Resilient Invariant-Feature Transformer）的框架，用于解决基于深度学习的域名生成算法（DGA）检测器在面对时间漂移时性能严重下降的问题。作者通过一项为期9年（2017-2025）的纵向研究发现，最先进的基于字符和基于单词的DGA分类器在新变种出现时迅速失效。DRIFT 采用混合分词策略（字符级编码捕获随机形态模式，子词级编码处理基于单词的DGA）和多任务自监督预训练来学习不变表示。三个预训练任务使模型在监督微调前学习鲁棒的结构和上下文特征。综合评估表明，该方法显著减轻了时间退化，在前向链实验中持续优于当前最先进的基线。该工作为不断演变的威胁环境中的长期DGA防御提供了可靠基础。代码已开源。

本文提出Chimera，一个针对P4可编程网络基础设施的模糊测试工具，旨在检测跨控制平面和数据平面的多平面漏洞。传统P4安全研究主要关注数据平面，忽略了与控制平面的交互。作者通过分析开源P4实现中的历史漏洞报告，发现许多漏洞源于两个平面之间的相互影响。Chimera采用混合执行（concolic execution）来捕获控制-数据平面的交互，并提出了两种新的输入变异策略：解析器感知数据包变异（PAPM）和头部引导规则生成（HGRG），以利用跨平面和P4程序的依赖关系。在ONOS、Stratum和BMv2三个平台上的评估中，Chimera发现了7个新bug，包括3个安全关键漏洞，其中2个由多平面输入触发，2个为跨平面漏洞。与现有单平面模糊测试器相比，Chimera实现了更高的覆盖率和3.5倍的漏洞检测率。该研究适合网络协议安全研究人员、P4开发者和模糊测试工具开发者阅读。

该论文提出了一种基于图的网络入侵检测系统（GNIDS）与联邦学习（FL）相结合的方法 Entente，旨在解决传统 GNIDS 在分布式数据收集场景下因隐私法规和运营限制而难以实现集中式数据的问题。现有 GNIDS 主要假设数据集中存储，但现实中不同组织的数据可能因隐私保护无法共享。作者利用联邦学习使得多个客户端（如不同组织的网络）在不共享原始数据的情况下协同训练检测模型。然而，直接将 FL 应用于 GNIDS 面临挑战：不同客户端之间的图数据存在异构性（例如网络拓扑结构差异），且不同 GNIDS 的设计选择不同。为此，Entente 引入了一套针对图数据集的新技术：参考图合成（Reference Graph Synthesis）用于生成统一的参考图以缓解异构性；图草图（Graph Sketching）用于高效地压缩图数据并保留关键结构信息；自适应贡献缩放（Adaptive Contribution Scaling）用于平衡各客户端对全局模型的贡献，防止某些客户端主导训练。实验使用三个大规模数据集（LANL、OpTC 和 Pivoting）进行评估，结果显示 Entente 在检测准确率和鲁棒性上优于现有的 FL 基线方法。此外，论文还针对 GNIDS 场景设计了特定的联邦学习投毒攻击，并证明 Entente 能够将攻击成功率限制在较低水平，展现了其鲁棒性。总体而言，该研究为构建跨组织边界的分布式 GNIDS 提供了有前景的方向。

该论文研究在公共互联网上观察到私有或保留IP地址（如RFC 1918地址）的现象。作者通过大规模网络扫描和被动监测，发现大量私有IP地址在公网中可见并被路由，这可能是由于设备配置错误、NAT穿透技术或恶意活动导致。论文提出了一个分类框架，将观察到的私有IP地址分为不同类别（如由于配置错误、隧道协议或BGP劫持）。通过分析多个数据源（包括Darknet、BGP路由表、DNS数据等），他们量化了该现象的普遍性和影响，并讨论了潜在的安全风险，例如内部网络暴露、绕过防火墙、IP欺骗攻击等。主要贡献包括：首次系统性地测量公网私有IP的可见性；揭示了数千个被路由的私有IP前缀；提供了对网络运营商和安全社区的建议以缓解此类问题。该研究适合网络运维、安全监测和研究人员阅读。

BGP路由泄露（Route Leak）是互联网路由中常见且严重的安全问题，通常源于AS（自治系统）之间的错误路由通告，可能导致流量劫持、数据泄露或网络中断。现有检测方法多依赖固定规则或启发式策略，难以应对复杂多变的网络拓扑与业务关系。本文提出PathProb，一种基于概率推理的BGP路由泄露检测方法。核心创新在于：首先，从全球BGP路由数据集中提取AS路径，并利用这些路径推断每条AS链接上的概率性商业关系（如客户-提供商、对等互联等），而非传统二元分类。其次，基于这些概率关系为每条路径计算一个合法性分数（Legitimacy Score），分数越低表明路径越可能涉及路由泄露。该框架具有灵活性，可适应不同AS关系模型和检测阈值。实验利用真实BGP数据验证，结果表明PathProb在漏报率和误报率上均优于现有方法。论文提供了完整的工具链和脚本，可复现关键结果。本文适合网络运维、BGP安全研究人员及ISP安全工程师阅读。

该论文提出了一种名为OSAVRoute的新型非协作测量方法，用于检测网络中的出站源地址验证（Outbound Source Address Validation, OSAV）部署情况。OSAV是一种重要的网络安全机制，旨在防止源地址伪造攻击，但其实际部署比例一直缺乏有效的测量手段。现有方法多依赖协作式测量或仅针对入站方向，难以全面评估OSAV部署。OSAVRoute通过向目标网络发送精心构造的探测包，并分析返回流量特征，无需网络运营方协作即可推断OSAV策略。论文详细设计了探测方案和推断算法，并在全球多个网络中进行实验验证。结果表明，OSAVRoute能够准确识别OSAV部署状态，成功发现部分网络存在部署但未启用的情况。该工作为互联网源地址验证的测绘提供了新工具，有助于推动反伪造技术的普及。

本文研究了网络时间协议（NTP）池对垄断攻击的鲁棒性。NTP池是一个由志愿者提供的时间服务器集群，供全球设备同步时间。垄断攻击指某些恶意节点通过控制大量池成员来操纵时间响应，可能导致时间同步偏差，进而影响依赖精确时间的应用（如TLS证书验证、日志审计等）。作者通过大规模测量分析，评估了当前NTP池的拓扑结构、成员分布及治理机制，发现其在面临协同垄断攻击时存在脆弱性。具体而言，攻击者无需获取绝对多数节点，只需控制关键路径或地理区域内的足够节点即可造成影响。研究还提出了一些缓解措施，包括改进成员验证机制、增强监控和异常检测。该工作为NTP池的安全性提供了定量理解，对运维人员和协议设计师具有参考价值。

本文提出NetCap，一种基于数据平面能力的防御机制，旨在应对网络接入中的令牌盗窃攻击。令牌盗窃攻击通常利用网络协议或认证机制的缺陷，窃取用户的访问令牌，从而绕过身份验证并获取未授权访问。现有防御方法多集中于应用层或控制平面，存在效率低、部署复杂等问题。NetCap创新性地在数据平面实现防御，利用可编程交换机的能力，通过维护令牌状态和实时验证，在数据包转发路径上直接检测和阻止令牌滥用。具体而言，NetCap在交换机中部署轻量级状态表，记录每个令牌的合法来源IP、时间戳等属性，并对每个数据包进行令牌有效性检查。如果匹配失败或超出允许范围，则立即丢弃数据包并触发告警。实验基于P4可编程交换机原型实现，在真实网络流量和攻击模拟下测试。结果显示，NetCap能够以微秒级延迟检测并阻断多种令牌盗窃攻击（如重放、中间人、侧通道窃取），误报率低于0.1%，且对正常流量的吞吐影响小于5%。主要贡献包括：首次在数据平面实现令牌级访问控制、提出高效状态维护算法、以及公开可复现的原型系统。适合网络管理员、安全运营商以及网络设备开发者阅读。

该论文针对住宅代理检测问题，提出了一种超越传统RTT（往返时间）特征的对抗鲁棒两层级检测架构。住宅代理常被用于隐匿恶意流量，传统基于RTT的检测方法易受对抗性攻击。本文设计了两层级检测系统：第一层基于轻量级特征快速筛选可疑流量，第二层采用更鲁棒的深度模型进行精确分类，并引入对抗训练增强对逃避攻击的抵抗力。实验表明，该方法在保持高检测率的同时，显著提升了对抗样本下的鲁棒性。研究为代理检测领域提供了新的思路，适合安全运维人员及入侵检测研究者参考。

该论文提出了一种轻量级的互联网带宽分配与隔离方法，名为分数公平份额（Fractional Fair Shares）。该方法旨在解决传统带宽分配机制在公平性、隔离性和计算复杂度之间的权衡问题。核心思想是通过将带宽资源划分为细粒度的分数份额，并动态调整分配，以实现不同流量之间的公平共享和严格隔离，同时保持低开销。论文设计了相应的算法和协议，包括基于令牌桶的速率限制和加权公平队列的轻量级实现。实验表明，该方法能够在高动态网络环境中（如多租户数据中心、边缘计算节点）有效防止流量干扰，保证服务的带宽隔离，且计算和存储开销远低于现有方案（如加权公平队列（WFQ）或分层令牌桶（HTB））。主要贡献包括：定义了分数公平份额的数学框架；提出了轻量级实现架构；通过仿真验证了其在带宽利用率和隔离性方面的优势。该研究适用于需要高效带宽资源管理的网络场景，尤其是对安全隔离有要求的云服务提供商和企业网络。

该论文研究了如何利用TCP时间戳来改进远程时序攻击。远程时序攻击是一种侧信道攻击，通过测量数据包往返时间或响应延迟来推断受保护的机密信息，如加密密钥、秘密数据或系统状态。传统时序攻击受到网络噪声和目标系统时间粒度限制，精度有限。TCP时间戳选项（RFC 1323）原本用于改善高带宽网络的性能，但其精确的时间信息可能被攻击者利用。该论文提出了一种新方法，通过分析TCP时间戳字段中的细粒度时钟信息，可以更准确地测量远程系统的响应时间，从而显著提高攻击成功率。作者可能设计了新的信号处理技术来分离网络噪声和系统延迟，或者利用了时间戳的单调性来同步测量。实验表明，该方法在多种网络条件下均能提升攻击精度。该研究揭示了网络协议设计中的副作用，提醒防御者注意侧信道攻击的新变种。

本文针对网络入侵检测系统（NIDS）可解释性不足的问题，提出了一种基于量子优化的子群发现（Subgroup Discovery, SD）方法。传统NIDS虽然准确率高，但难以解释检测结果，而SD通过构建可解释规则来刻画攻击流量中的特征交互。然而，面对大规模数据集时，经典启发式束搜索（Beam Search）面临指数级搜索空间和关键多特征交互被剪枝的问题。本文首次将SD形式化为量子优化问题，采用二次无约束二元优化（QUBO）编码特征选择，并使用量子近似优化算法（QAOA）在IBM量子硬件（ibm_pittsburgh）上求解，以识别区分正常与攻击流量的网络特征子群。具体地，利用最小二乘回归QUBO公式来拟合特征子集上的加权相对准确性（WRAcc）景观，并通过代理采样处理更大型的QUBO。实验基于NSL-KDD数据集，以穷举枚举和束搜索为基准，对比哈密顿量质量和WRAcc比值。在10-30量子比特的硬件扩展实验中，深度p=1的QAOA在10量子比特时WRAcc比为0.983，15量子比特为0.971，20量子比特为0.855，25量子比特为0.624，而30量子比特时因电路噪声主导降至0.039，确立了NISQ设备的经验扩展边界。结果表明，QAOA发现的子群与经典启发式方法性能相当，并能找到贪婪束搜索剪枝的多特征交互模式；QAOA独有的子群在测试集上达到了最高99.6%的精确率。本文为网络安全领域中的量子组合优化建立了框架，并刻画了NISQ设备的硬件扩展特性。