《表4 流规则示例1:软件定义网络流的安全要素知识图谱研究》
针对算法4的流规则决策过程,参数变量设置为:分别从已构建的具备100个至1000个安全属性节点的决策图决策,一条流规则分别均有1条、2条流安全属性标记(#fl),是否允许正常转发(#al)。实验以10次重复测试平均,将#fl=1,#al=0参数设置下处理具备100节点决策图的时延设为1(实际处理时延约为0.03毫秒左右)。在#al=1时,设流表规则数为10000条,结果如图9所示,可见(1)在决策图规模为千级左右时,节点数增长对处理时延的影响可忽略不计;(2)流规则标记数增长,如#fl=1?#fl=2,处理时延仅有微小增长;(3)当允许流规则正常转发时(#al=1),基于决策图和安全属性标记的流规则生成对处理时延的影响远小于查询流表规则的时延,因此在优化决策过程时仍需重点考虑流表查询优化。
图表编号 | XD0078377900 严禁用于非法目的 |
---|---|
绘制时间 | 2019.07.01 |
作者 | 游瑞邦、袁子牧、涂碧波、孟丹 |
绘制单位 | 中国科学院信息工程研究所、中国科学院大学网络空间安全学院、中国科学院信息工程研究所、中国科学院信息工程研究所、中国科学院大学网络空间安全学院、中国科学院信息工程研究所、中国科学院大学网络空间安全学院 |
更多格式 | 高清、无水印(增值服务) |