%A 徐磊, 徐恪 %T 范式路由器:规范路由器数据层的动态行为 %0 Journal Article %D 2018 %J 清华大学学报(自然科学版) %R 10.16511/j.cnki.qhdxxb.2018.21.019 %P 693-697 %V 58 %N 8 %U {http://jst.tsinghuajournals.com/CN/abstract/article_153218.shtml} %8 2018-08-15 %X 随着模块化可编程路由器越来越普遍,路由器面临的安全问题也越来越严峻。该文提出范式路由器,通过对模块化的数据层进行编码和预组合,达到对路由器数据层的动态监控和规范。该文对每个数据层行为标记一个行为标识(action identifier,AID),同时将合法AID预先存入范式表(regulated action table,RAT)。在路由器运行时,所有动态行为都被RAT校验,保证行为可信。该文用Click路由器和数据层开发包(data plane development kit,DPDK)路由器分别部署了范式路由器。实验结果表明:范式路由器仅占用了2 MB的空间和10%以下的带宽性能,同时捕获了所有数据层的恶意行为。