编辑：2021年最佳论文奖

作为深度包检测的核心技术，正则表达式匹配有效地从网络流量中提取有价值的内容。它的性能对网络安全和大数据应用至关重要。然而，移动互联网带来了巨大的网络流量，并且大多数都是为了获得更好的用户体验而压缩的，这对匹配压缩数据的性能提出了挑战。目前的工作重点是LZ77压缩数据，而不是新的基于字典的优秀混合压缩数据。Vcdiff作为代表方案，将静态共享字典和自适应动态字典相结合，以确保更好的压缩密度。它在压缩和解压缩速度方面也表现出优异的性能。然而，加速匹配Vcdiff压缩数据只适用于字符串匹配场景，并没有表现出令人印象深刻的性能。在本文中，我们提出ERASER来加速基于混合字典的压缩数据上的正则表达式匹配，这也是第一种在Vcdiff压缩数据上加速正则表达式匹配的方法。实验表明，ERASER在匹配Vcdiff压缩数据方面可以使现有方法的速度提高一倍。它还显著提高了预处理和匹配性能，比LZ77压缩数据的最新方法要好。我们还提出了一个模型来探索匹配速度和压缩密度之间的相关性。实验表明，压缩数据的压缩密度越高，匹配速度越快。

近年来，在线数据密集型（OLDI）应用程序在数据中心网络（DCN）中变得特别常见，例如web搜索、广告系统和分布式机器学习。OLDI应用程序对短流有严格的延迟要求，必须在软实时限制下运行（例如，300毫秒延迟）。另一方面，存在不知道流延迟但对吞吐量敏感的长流。因此，迫切需要一种能够满足长流和短流不同需求的特殊传输协议。L（左）${}^{\mathrm{<trans\; data-src="2">2</trans>}}$DCT是最具代表性的差分传输协议之一，其目标是缩短短流的完成时间。然而，L的表现${}^{\mathrm{<trans\; data-src="2">2</trans>}}$在短流占大多数的情况下（例如，数据挖掘），DCT变得不那么重要。为了最小化短流的流完成时间（FCT），实现最小平均流完成时间，并保证流传输时间的截止时间约束，我们提出了一种用于DCNS的三次加速TCP，称为a${}^{\mathrm{<trans\; data-src="3">三</trans>}}$DCT公司。

A类${}^{\mathrm{<trans\; data-src="3">三</trans>}}$DCT采用最短剩余处理时间（SRPT）调度策略，根据流的剩余字节调整其拥塞窗口。此外，为了在不影响长流程吞吐量的情况下提高短流程的优先级，A${}^{\mathrm{<trans\; data-src="3">三</trans>}}$DCT利用三次函数来指示短流量的紧迫性。最后，A${}^{\mathrm{<trans\; data-src="3">三</trans>}}$DCT以灵活的方式加快了恢复速度，这取决于处于非指令状态的不同流的紧迫性，以请求带宽来完成传输。我们使用NS-3模拟器进行不同规模的模拟，以评估A的性能${}^{\mathrm{<trans\; data-src="3">三</trans>}}$DCT公司。评估结果证明A${}^{\mathrm{<trans\; data-src="3">三</trans>}}$DCT不仅可以实现较低的流量完成时间，特别是对于短流量，而且还可以保证长流量的高吞吐量。

虽然已经有很多关于物联网的研究，但物联网普及仍然面临着重大挑战。迄今为止，流动性管理挑战尚未得到很好的解决。低功耗和损耗网络的路由协议（RPL）被称为物联网路由协议，不支持移动节点。一些研究试图解决这一挑战，但它们要么导致了极高的数据包丢失率（PLR），要么产生了大量的控制数据包。此外，他们没有考虑工作的安全方面，这对实际应用程序至关重要。在本研究中，提出了一种新的RPL扩展，称为安全定位软件可移动RPL（SLM-RPL），以促进RPL的移动性管理，同时考虑安全预防措施。从移动管理的角度来看，根据广泛的评估，与其他移动管理方案相比，即使在大型、密集或高度动态的网络中，SLM-RPL也大大降低了切换延迟和PLR。因此，SLM-RPL被证明是物联网应用中使用的最佳选择，尤其是无损应用。此外，SLM-RPL生成的控制数据包数量少，内存开销低。此外，从安全角度出发，提出了一种基于概率的方法，并将其嵌入SLM-RPL中，该方法能够将DODAG信息请求（DIS）攻击的负面影响降低99%以上。此外，还引入了一种针对SLM-RPL的可执行攻击，称为False-Location-Injection（FLI）攻击，并提供了一种轻量级混合结构入侵检测系统（IDS）来对抗这种攻击以及Sybil、Rank、Sinkhole和模拟攻击。该入侵检测系统采用基于投票的方法，在调整ψ参数时，可以减轻虚假报告和共谋攻击的影响。根据评估，所提出的IDS能够在存在共谋攻击者的情况下，在不同场景下对抗上述攻击，准确度≥0.99。

作为一种开创性的网络体系结构，命名数据网络（NDN）利用以内容为中心的模型和无连接传输模式来提高网络容量。尽管出现了许多旨在提高NDN传输效率的拥塞控制协议，但这些方法中的大多数都隐含地假设每个感兴趣的分组引出一个单独的数据分组，这大大限制了网络性能。为了解决这个问题，我们引入了C3NDN，这是一种利用NDN中缓存策略的拥塞控制方案。C3NDN制定了一个“一兴趣多数据”模型以提高网络效率，并采用概率缓存策略在重要节点缓存热门内容，优化NDN的网内缓存特性。此外，C3NDN还结合了一种基于One-Interest-Multiple-Data模型的拥塞控制算法，该模型考虑了传输路径的带宽和延迟信息。此外，C3NDN实现了一种标记方法，该方法充分利用了节点缓存并减少了传输时间。通过大量实验验证了C3NDN的性能，结果表明，与其他拥塞控制方案相比，C3NDN可以减少41.68%的传输时间。

由于现代网络威胁，保护云中存储的健康数据（包括DNA序列、患者信息和治疗历史）变得越来越困难。为了应对这一挑战，一种方法是使用隐写术，这是一种通过将敏感信息与其他数据合并来隐藏敏感信息的方法。最近的研究探索了在DNA序列中隐藏秘密信息，但这些方法有缺点。它们要么无法从修改后的序列（称为stego DNA序列）中生成合适的覆盖物，要么导致需要添加到原始DNA序列中的数据显著增加。一些方法甚至无意中将原始秘密信息或封面包含在stego DNA序列中，从而产生安全风险。为了克服这些局限性，本文提出了一种专门为存储在云中的DNA序列设计的表驱动的盲隐写技术。我们提出的技术提供了卓越的嵌入功能，减少了DNA扩展，并将安全风险降至最低。提出的方法引入了两个独特的建议：使用机器学习技术进行秘密加密，并利用位模糊增强消息保护，从而提高对网络攻击的抵抗力。此外，该方法支持隐藏各种类型的消息。与现有方法相比，该方案实现了较低的隐写扩展速率。此外，一种新引入的奇偶校验方法通过防止对隐写DNA的修改来加强安全性，例如人在中间攻击、选择隐写攻击和修改攻击。这些创新增强了系统的整体安全能力。实验结果验证了该方法的有效性，证明了覆盖、医疗数据和DNA序列的准确无误重建。提出的技术在所有性能指标上都优于竞争方法，从而确立了其在云中保护健康数据方面的优势。

要实现混合云的域间网络虚拟化，必须解决以下挑战。（1）可扩展性。网络虚拟化系统应允许租户虚拟网络使用按需寻址模式并跨越多个域。这一需求，再加上网络规模的扩大，可能导致流量规则消耗的快速增加，对网络可扩展性提出了重大挑战。（2）域间网络流量调度。以低成本和有保证的带宽为域间网络流分配带宽是很复杂的（NP-hard）。现有研究未能以灵活而有效的方式解决这一问题。本文提出了一种网络虚拟化解决方案，它将这两个挑战结合起来考虑。针对可伸缩性挑战，我们使用MAC转换将位置层次结构和租户信息编码为MAC地址，从而在每个交换机上实现L2转发规则聚合。此外，我们将L3虚拟网络规则卸载到第一跳软件交换机上，并通过基于VMAC的转发处理L3路由。我们正式证明，通过结合这两种技术，我们的方法可以限制最坏情况下的规则消耗。针对第二个挑战，我们将域间网络流量调度（INFOS）问题转化为整数线性规划（ILP）问题，并证明了其NP-hardness性。我们还提出了一种启发式算法，可以保证带宽下限，同时避免造成重大利润损失或引入过多的网络更新。评估表明，与最先进的方法相比，我们的方法可以显著降低平均流量规则消耗。此外，对于相同的带宽保证目标，我们可以避免多达94.4%的网络更新操作。