网络和安全项目

在这个与乔治亚理工学院和普林斯顿大学的研究人员合作的项目中，ICSI研究人员正在寻找可增量部署的方法，以利用软件定义网络（SDN）的功能来改进域间路由。SDN对人们如何看待网络管理产生了深远的影响。然而，到目前为止，它对独立管理的网络如何通过BGP互连几乎没有影响。由于目前互联网的许多故障都是由于BGP的性能差和功能有限造成的，因此开发这些方法势在必行。

该项目旨在定义基本的数据驱动方法和相关科学，为持续和动态监控奠定基础，从而采用自适应方法来缓解和遏制攻击的传播。该方法的基础是伊利诺伊大学香槟分校（UIUC）国家超级计算应用中心（NCSA）真实大规模生产环境中的安全事件数据。

基于证据的安全研究中心（CESR）是加州大学圣地亚哥分校国际计算机科学研究所乔治·梅森大学这一跨学科的努力认为，虽然安全是一种由计算机和网络的技术运作所调解的现象，但最终它是一种受经济和社会问题驱动的冲突，值得进行相应程度的审查。

工业控制系统与标准的通用计算环境有很大不同，它们面临着截然不同的安全挑战。由于物理“空气间隙”现在是例外，我们的关键基础设施已变得容易受到广泛潜在攻击者的攻击。在本项目中，我们开发了新的网络监控方法，可以检测复杂的语义攻击：恶意操作，这些操作会将进程推入不安全状态，而不会显示任何明显的协议级红旗。

研究人员正在开发一种综合方法，在复杂的深度包检测（DPI）管道的所有阶段引入并行性。DPI是保护网络免受新兴和复杂攻击的关键工具。然而，由于对更复杂分析的需求不断增加，再加上这些系统必须检查的网络流量持续增长，有效实施DPI变得越来越困难。

与国家超级计算应用中心伊利诺伊大学香槟分校（University of Illinois at Urbana-Champaign）的研究人员正在改进Bro入侵检测系统（Bro Intrusion Detection System），这是一个开源网络监控框架，有助于防御网络攻击。该系统监测全国主要大学、大型研究实验室、超级计算中心和开放科学社区的网络。其中许多网络每个都有数万个系统，有些网络多达10万个。在这个项目中，研究人员正在努力统一Bro代码库并使其现代化，以提高其处理大规模网络的性能，并改进其与操作部署的集成。

研究人员正在研究使用经济模型分配资源的云计算中心中出现的问题。在这些云中，必须将存储、处理和数据传输等资源分配给不同的用户。在基于经济的云中，建立了人工经济；每个资源都会被分配一个“价格”，每个用户都会得到一个“预算”，用于他们所需的资源。

在与凯斯西储大学的合作下，我们正在研究以一种迄今为止不可能的方式将用户带入网络系统的基础架构结构。我们不是将用户降到应用程序层的工件上，而是寻求在系统的所有层适应用户及其关系，并为用户提供新的控制，以控制系统如何处理其流量。

由NSF拨款1213157提供的资金，NeTS：大型：协作研究：以用户为中心的网络测量。

与世界各地的研究小组一起，我们正在探索互联网架构的基本问题。特别是，“如果我们重新设计互联网，它会是什么样子？”这项工作涉及到互联网架构的各个方面，包括寻址、域内路由、域间路由、命名、名称解析、网络API、监控和故障排除。此外，这项工作既涉及对这些孤立主题的深入调查，也涉及将这些方面综合成一个连贯和全面的未来互联网架构。