卫星网络中基于区域扩散的动态路由协议
摘要:针对卫星网络的特点,提出一种基于区域扩散的动态路由协议(ZDRP)。ZDRP协议采用动态按需的路由思想,以区域为单位进行信息交换,在源和目的之间建立路由;使用OPNET仿真软件分别在单层与双层星座模型中对ZDRP协议进行仿真验证。将仿真结果与其他协议进行比较,仿真结果表明ZDRP协议在单层或双层极轨星座网络下的平均网络建立时间以及单路径搜索时间均优于OSPF与RIP协议,端到端时延和丢包率的性能均优于Flooding路由协议。面向并行网络流量分类的负载均衡算法
摘要:为了解决高速网络流量分类系统的性能瓶颈问题,提出了一种并行网络流量分类系统负载均衡算法。该算法由静态预分配和动态自适应调整两部分组成,采用基于Hash流表实现负载的静态预分配,根据处理节点的动态反馈对Hash流表进行重映射。通过实验和静态Hash算法以及SHI算法进行了对比,实验结果表明,该算法负载均衡度好、丢包率小、流重映射率低,能够满足并行网络流量分类系统负载均衡的要求。基于欺负算法的改进选举算法
摘要:欺负算法产生大量通信信息,时间开销大,占用系统资源过高,严重影响了分布式OLAP系统的性能。针对该问题,提出一种基于欺负算法的改进算法。该算法采用一对一的方式直接向性能最优的节点发送选举消息,以降低选举过程中产生信息的通信量和选举时间开销;并通过循环选举保证选举出系统的最优节点担任系统协调者。实验结果表明,该改进算法有效地降低了消息通信量,减少了时间开销,能更好的应用于分布式OLAP系统。基于免疫克隆模拟退火算法的网络生存性研究
摘要:针对通信网络产生的拥塞问题,基于免疫克隆模拟退火算法提出了一种新的网络生存性评价方法(survivability algorithm based on immune clonal simulated annealing,SAICSA)。该方法通过建立克隆变异和克隆交叉操作规则,并结合模拟退火接受准则来获得退火温度趋于零时的最优解。同时,以实际数据进行仿真实验,深入研究了网络生存性与失效边数、初始温度等影响因素之间的关系。实验结果表明,相比于免疫规划模拟退火算法和遗传模拟退火算法,SAICSA算法表现出较好的适应性。兼容多协议的通用WSN网关的设计
摘要:针对现有的WSN网关只能解决一些专用问题的局限性,分析了wSN网关在物联网应用中的重要作用,提出了一种多协议的通用WSN网关。该网关以Cortex-M3为主处理器,结合SoC(system on chip)的802.15.4MAC协处理器——并在其上运行WSN协议栈,兼容了ZigBee技术、Ethernet技术、GPRS/CDMA无线IP技术等,实现IP协议栈和路由功能,完成了有线网络与无线网络之间的协议转换功能。文中描述了一种从IP网络到WSN网络网管设备的硬件实现方案,在分析与网关相连的各个网络模块的功能及作用的基础上,给出了该网关的各个模块接口的设计方案。基于结构相似度的动态网络社团演变算法研究
摘要:为了挖掘动态网络的社团结构并跟踪其演变模式,首先,提出社团演变算法FEDN。提出一个基于结构相似度的静态社团挖掘算法CDA,将动态网络建模成不同时刻的网络序列,对任意时刻的网络应用CDA得到不同时刻的过程社团集合;然后,根据社团演变事件的特征,形式化社团演变事件模型,计算过程社团与前一时刻时间序列社团集合的相似度,得到其演变方式;最终得到能够真正反映社团结构的稳定的社团集合以及社团演变的多条轨迹。通过在真实数据集以及合成数据集上进行实验,验证了算法的可行性及有效性。基于非对称资源消耗的应用层攻击方法
摘要:通过网络爬虫技术分析目标Web网站页面信息,提取其中消耗Web服务器资源较大网页的URL特征,并据此生成攻击URL集;利用正常用户访问行为训练得到访问行为模型参数,根据参数模拟用户访问,并实现攻击总强度弱、但单次攻击请求即能引起目标服务器较大资源消耗的攻击。实验结果显示了该方法的可行性。基于多签名的远程证明协议
摘要:可信计算中最核心的就是TPM。由于TPM硬件的工作模式是单进程,服务提供商对远程证明的请求只能依次进行响应,当有大量远程证明请求达到时,必然会出现响应效率问题,进而会成为系统运行的瓶颈。针对当前分布式系统中远程证明中存在的这个问题,提出了一种基于椭圆曲线数字签名算法的多签名远程证明方式,利用的方式,服务提供商可对计算机集群集中进行远程证明,进而提高远程证明的效率,同时可满足可信平台系统的安全性和隐私性。面向Liquid时间隐通道的检测方法
摘要:IP时间隐通道严重威胁着网络用户的信息安全,基于熵的检测方法是目前最有效的时间隐通道检测方法,可以检测已知的IP时间隐通道。而近期提出的Liquid时间隐通道将包序列分为两部分,通过相互间的补偿来有效地躲避了熵的检测。针对Liquid方法的特点,提出了基于滑动窗口的熵检测方法。该方法先利用滑动窗口找出隐信息包序列和补偿包序列,然后再基于正常通信和Liquid通信在这两种包序列间存在熵差异性的特点实现检测,大量实验结果表明该方法能够有效地检测出Liquid时间隐通道。基于可信网络连接的安全RFID中间件分析与设计
摘要:针对RFID系统中面临的诸多安全隐患问题,认为利用RFID中间件所处的特殊位置,在其上部署安全机制,是一种行之有效的解决方案。提出在RFID中间件系统中借鉴可信网络连接的概念,结合对终端可信度的度量,基于Web Service设计了一种实现方案,达到对RFID读写器接入系统的动态管理控制。测试验证结果表明,该方案可以有效地对终端行为进行监控并实时修正对应访问策略,达到了安全接入控制的目的。基于GTALK即时通讯协议的隐蔽通道研究
摘要:针对现有基于公共网络通信协议的网络隐蔽通道易被检测的不足,详细分析了第三方即时通讯协议GTALK,利用GTALK文本消息通信模型,提出了一种基于GTALK即时通讯协议构建网络隐蔽通道的方法,给出了该隐蔽通道方案的详细设计和代码框架,GTALK协议本身的“合法性”为该隐蔽通道的伪装提供了有利条件。实验测试表明,该隐蔽通道具有良好的穿透性和隐蔽性。针对该隐蔽通道可能被恶意利用而带来的危害,给出了几点防御建议。基于行为的移动应用程序安全检测方法研究
摘要:针对当前移动安全产品多数只能提供静态的应用程序检测,缺乏对未知样本的检出能力的现状,提出了一种基于行为的移动应用程序安全检测方法,包括了静态行为检测方法和动态行为检测方法。该方法可以检测任意一款移动应用软件,在经过基于终端的静态行为检测和基于服务器的虚拟机动态行为检测之后,对行为进行分析并提供完整的移动应用程序安全报告,供安全产品用户参考,并为公安机关打击移动环境下的违法犯罪活动提供技术支持。两个三方密钥交换协议的安全性分析与改进
摘要:通过对现有的两个基于验证元的三方密钥交换协议进行了安全性分析,指出它们都是不安全的,并以此为基础提出了一个高效的基于双验证元的三方密钥交换协议。在排除计算效率较低的公钥密码算法的情况下,该协议仅需两轮就能使通信双方生成四把会话密钥,并且通过安全性分析表明了该协议具有强大的双向认证机制和抵御各种攻击的能力。面向云计算环境的访问控制模型
摘要:针对云计算领域中基础设施服务在运行和管理中存在的安全问题,在传统访问控制模型的基础上综合考虑了云计算基础设施服务的特点,设计了一套访问控制模型。分析了云计算中安全问题的特点及现有方案的不足之处,提出基础设施服务的安全是云计算安全的基础。根据四条设计原则在RBAC模型和TE模型的基础上加以改进形成了适用于云计算基础设施服务的CIRBAC模型和CITE模型,对模型中的各个模块进行了详细的设计。在基于Xen虚拟化技术的OpenStack云计算环境中实现了这些访问控制模型。该模型很好地增强了云计算基础设施服务的安全性。基于多分辨离散模型的图形密码
摘要:为了增强点击型图形密码在触摸屏移动智能终端应用中的易用性和安全性,离散化过程中引入多分辨思想,提出了一种用于图形密码的多分辨离散模型。对比分析数据表明,多分辨离散模型可以在相同的图像尺寸和容错距离情况下,获得比已有离散化方法更大的密码空间,增加攻击难度,提高安全性。同时多分辨离散模型可调整安全强度,可通过扩大容错距离来提高易用性。基于Niederreiter体制的RFID双向安全认证协议
摘要:为解决RFID技术在用户隐私方面存在的安全隐患,提出了一种基于Niederreiter密码体制的新型RFID双向安全认证协议。协议建立在大矩阵分解困难性的基础上,与使用对称密码和RSA公钥密码的协议相比安全性能更高、计算复杂度更小、实现效率更高。该协议利用基于嵌入Hash函数的Niederreiter公钥加密方案,通过对比原Hash值与解密后的Hash值是否相等,来实现RFID标签与阅读器之间的安全数据交换。研究结果表明,该协议不仅能有效地保护内容隐私、位置隐私,而且还能防范重放攻击,能够很好地满足RFID系统的安全性要求。远程多参数动态实时监护仪设计
摘要:为了提高对心血管患者有效动态心电监护,通过使用高速处理器、触摸屏、3G、Wi—Fi、蓝牙等技术,提出了带Android系统的远程动态监护仪方案。介绍了使用ARM11处理器的心电监护仪软硬件设计,包括该系统硬件启动、存储、电源、心电采集、呼吸采集、红外体温采集、血氧饱和度采集、Android系统驱动移植、生理参数驱动开发和监护仪应用程序开发。它解决了以往ARM7监护仪交互能力弱、传输效率差、检测不稳定等问题,为患者提供更人性化操作界面。基于μC/OS—Ⅱ智能公交系统终端设计与实现
摘要:为了促进公交系统的规范管理,实现公交系统的远程监控,设计了一款基于STM32F103VCT6和μC/OS-Ⅱ嵌入式实时操作系统的智能监控终端。详细分析了系统功能并给出系统总体设计方案,介绍了各个功能模块的原理及具体实现,具体说明了μC/OS-Ⅱ操作系统下,系统内核中多任务的切换及实现。测试结果表明,该系统通过GPRS业务平台的数据的实时采集与传输,达到了公交车辆的远程监控功能。
