发表咨询:400-808-1731
订阅咨询:400-808-1751
摘要:随着IPv6协议在Internet中的广泛应用,人们更多地将注意力集中在路由器对IPv6协议的支持上.设计和开发基于IPv6的路由协议软件也更加重要.本文分析了OSPFv2路由协议与OSPFv3路由协议之间的不同,并且基于RFC2740设计开发了一个OSPFv3路由协议软件,该软件在实验网络环境中的运行取得了良好的效果.
摘要:移动自组网是一种新型的无线移动网络,具有无中心、自组织、拓扑结构变化频繁以及开放式通讯信道等特性,因此移动自组网下的路由协议所面临的安全问题比有线网环境下更为严重.OLSR(Optimized Link State Routing)协议于2003年成为RFC3626草案[1],该协议首先假设网络中所有节点都是友好的,无恶意行为,同时认为安全问题可以利用IPSec来解决,但是,OLSR协议的通讯通常是'一对多'的广播形式,IPSec是针对端到端通讯的安全方案,故而单单依靠IPSec并不能完全解决OLSR的安全问题.由于OLSR自身还存在着机制上的漏洞,恶意节点针对这些漏洞进行攻击,可以导致路由协议无法正常工作,继而影响到整个网络的运行.本文在对OLSR的安全性分析的基础上,对协议进行了改进,加强了协议中对'邻居关系'的定义,同时引入了虫洞检测和身份认证机制,以及通讯报文的安全附加项,从而提出了安全链路状态路由协议--SOLSR来保证移动自组网中路由协议的正常运行.
摘要:H.264是一种新提出来的视频压缩标准.本文首先介绍了H.264中所采用的多宏块分割模式技术,然后对其中比较耗时的块分割模式选择模块进行测试分析,在此基础上提出了一种块分割模式选择算法,并对该算法进行了测试,实验结果表明:与JM8.2编码方案相比采用新的算法后的运行时间加速比可达到4.5以上,峰值信噪比只是略有下降.
摘要:Grid和P2P两种分布式计算模式中的资源搜索算法均假设节点提供可靠的资源,但Grid和P2P混合计算环境的动态、异构、自组织等特点使得一些节点存在冒名和提供虚假服务等行为.本文对基于经验和最好邻居搜索机制进行改进,引入信任因子,提出了基于信任的资源搜索机制.该机制有效抑制了欺骗行为,提高了资源搜索的可靠性和安全性.
摘要:由于网络处理器(NPU)结合了ASIC的高转发性能和传统RISC处理器的灵活性,目前的大容量网络设备多采用分布式NPU的架构.但因为各种NPU的体系结构和提供的API接口有较大的不同,设计者需要解决路由软件在各种硬件平台的可移植性和可扩展性.本文提出了一种基于分布式NPU系统的路由软件平台-EROS,该平台采用模块化和分层化的设计思想,通过数据转发适配层屏蔽了具体的硬件转发行为,简化了上层协议和网管的实现.本文介绍了EROS的总体架构和部分实现细节.此外,本文还介绍了EROS在实验平台DEEP上的实现和测试结果,基于DEEP平台的路由器已获得信息产业部高端路由器入网证.
摘要:网格技术为广域范围内各种资源、应用以及服务的共享和聚合提供了有效手段,而网格系统的设计是一项非常复杂的系统工程.网格模拟器的出现,给网格研究带来了极大的便利.本文针对网格系统的信息服务部分,在对现有的典型系统进行分析的基础上,对其各部分功能进行抽象和划分,形成独立的功能部件,提出了一种对网格信息服务进行模拟研究的机制,为分析其在不同架构下的性能和可扩展性提供了有效手段.
摘要:现有的邮件服务器的评测方式大多是定量的,缺乏对系统的定性描述和有效建模.本文中,我们利用排队论理论,对基于Domino的邮件服务器进行性能建模,并对模型进行了验证和分析.实验表明,该模型较好地描述了邮件服务器的系统行为,是对邮件服务器的性能进行定性分析的一种较为理想的工具.
摘要:对万维网上大量的网页之间进行特定语义关系的分析,将这样的工作用于搜索引擎中,可以实现智能化的查询,和提供其它个性化服务.本文借助于Ontology中的关系实例,在网页分类的基础上对网页之间的关系进行自识别,同时提出了网页关系识别规则的自动生成和优化方法.
摘要:主动网络是一种新型的网络体系,它为用户提供了可编程的接口,用户可通过网络中的节点动态地注入所需的服务.本文提出了一种基于IP选项的主动网络体系结构,分析IP数据报的格式,扩展IP数据报选项域的定义,通过在其中嵌入代码,可在现有的IP网络上实现主动技术,扩展网络服务.
摘要:目前手机进行IP通话是通过移动通信网络接入到IP传输网的,而蓝牙技术的广泛应用使很多手机都具有蓝牙通信能力.本文通过对VoIP技术和蓝牙技术的研究,提出了基于蓝牙技术的IP通话解决方案,有效地节约了移动通信网络的资源.
摘要:网络攻击者通常在攻击最后目标前使用双向交互式连接一系列中间主机(跳板机)掩盖其真实攻击路径.本文提出一个主动干扰跳板机连接中数据包间隔延迟的方法,在攻击者所能干扰跳板机连接数据包延迟间隔允许范围之内,通过分析指定时间窗口内连接数据包的活跃程度,在网络出口检测数据包的到达延迟的周期特征,确定攻击连接链的关联.这个方法可以有效地减少连接关联计算量,提高跳板机检测的有效性.
摘要:本文首先扩展了串空间的理想理论,然后应用此扩展理论分析IKE2协议的核心安全:秘密性和认证性.通过分析,证明了IKE2协议的密钥交换和认证安全性,但同时发现它不能在主动攻击模式下保护发起者身份,对此我们提出了一个修改意见.对IKE2的分析也为扩展串空间理论在复杂协议分析中的应用提供了一个实践基础.
摘要:基于生成树组播钥匙分配方案的各种方法在提供有效的用户删除方法的同时努力将用户钥匙存储最小化.在这篇论文中,我们说明可以运用信息理论的基本概念来系统地研究生成树框架上的用户钥匙存储,同时可以将基于生成树组播钥匙分配问题作为最优化的问题提出,特别说明通过成员删除统计的平均信息量可以确定分配给一个成员钥匙平均数的最佳值.我们接着通过一个钥匙分配方案的实例说明了生成树上钥匙分配可以达到最优化但不能防止用户串通.
摘要:基于身份的密码系统(Identity-based Cryptosystem)是为了简化基于证书的密码系统繁琐的密钥管理过程而提出的.群签名能对签名者提供很好的匿名性,它在电子商务、匿名电子选举等方面有重要应用.本文利用双线性对的性质构造了一种新的基于身份的群签名方案.对该方案的安全性及其效率的分析表明,方案是安全有效的.
摘要:本文基于PKI(Public Key Infrastructure)提出了一个防欺诈的密钥托管方案,并提出了密钥托管分配机制.由于该方案的秘密共享采用基于状态树的(t,n)秘密共享,所以具有计算量小,效率高的特点.这个方案不仅有效地解决了用户欺诈的问题,而且托管用户可根据需要而改变托管的数量.本文在数字证书的发放与密钥托管之间建立了一种机制,把两者联系在一起,以真正实现密钥托管的目的.
摘要:蜜罐系统作为一种主动响应的安全技术,利用诱骗技术吸引入侵,对网络数据进行捕捉和控制,及时获取攻击信息并记录入侵过程,研究攻击手段和过程.对该技术的研究已成为目前信息安全领域的研究热点.本文通过确定性有限自动机理论对蜜罐系统模型进行描述,根据确定性有限自动机状态转换图模拟捕捉攻击行为的全过程,为蜜罐系统的设计和部署提供有力的理论依据和论证.