您的位置: 专家智库 > >

国家科技支撑计划(2008BAH37B03)

作品数:22 被引量:101H指数:6
相关作者:陈越谭鹏许徐明伟邵婧龚正虎更多>>
相关机构:解放军信息工程大学清华大学国防科学技术大学更多>>
发文基金:国家科技支撑计划国家重点基础研究发展计划国家高技术研究发展计划更多>>
相关领域:自动化与计算机技术交通运输工程电子电信更多>>

文献类型

  • 22篇期刊文章
  • 1篇会议论文

领域

  • 21篇自动化与计算...
  • 1篇电子电信
  • 1篇交通运输工程

主题

  • 8篇网络
  • 4篇组播
  • 4篇路由
  • 4篇IPV6
  • 3篇无线
  • 3篇下一代
  • 2篇移动性
  • 2篇认证码
  • 2篇通信
  • 2篇网络安全
  • 2篇消息认证码
  • 2篇路由器
  • 2篇可扩展
  • 2篇僵尸
  • 2篇僵尸网络
  • 2篇访问控制
  • 2篇传感器
  • 2篇传感器网
  • 2篇传感器网络
  • 1篇端到端

机构

  • 7篇解放军信息工...
  • 5篇清华大学
  • 4篇国防科学技术...
  • 3篇电子科技大学
  • 3篇北京交通大学
  • 2篇北京科技大学
  • 2篇中国人民解放...
  • 1篇北京大学
  • 1篇上海交通大学
  • 1篇首都师范大学
  • 1篇中国人民解放...
  • 1篇国家数字交换...
  • 1篇中国人民解放...
  • 1篇中国人民解放...

作者

  • 7篇谭鹏许
  • 7篇陈越
  • 4篇徐明伟
  • 4篇邵婧
  • 3篇龚正虎
  • 3篇汪文勇
  • 3篇侯婕
  • 2篇江学智
  • 2篇王海龙
  • 2篇刘亚萍
  • 2篇张宏科
  • 2篇黄鹂声
  • 2篇高德云
  • 2篇陈文龙
  • 2篇贾洪勇
  • 2篇吴昊天
  • 1篇唐勇
  • 1篇韦建文
  • 1篇李琦
  • 1篇张硕

传媒

  • 3篇通信学报
  • 3篇计算机工程与...
  • 2篇计算机研究与...
  • 2篇计算机学报
  • 2篇计算机工程与...
  • 2篇中兴通讯技术
  • 1篇电子学报
  • 1篇清华大学学报...
  • 1篇计算机工程
  • 1篇计算机应用
  • 1篇电子科技大学...
  • 1篇计算机应用研...
  • 1篇铁路计算机应...
  • 1篇传感器与微系...

年份

  • 1篇2014
  • 4篇2013
  • 3篇2012
  • 9篇2011
  • 6篇2010
22 条 记 录,以下是 1-10
全选 清除 导出
排序方式:
僵尸网络检测技术研究进展被引量:24
2010年
僵尸网络的肆虐给互联网带来了极大的威胁,使得僵尸网络检测技术成为近年来网络安全领域的热点研究课题.首先,在对已提出的检测技术进行归纳分析的基础上,概括了僵尸网络检测的基本过程,并对这些检测技术进行了分类;然后,按照僵尸网络生命周期不同阶段的分类方法,着重分析了每种检测技术的研究思路、操作流程和优缺点;接下来,总结了现有检测技术所使用的主要方法及相应算法,提出了评价指标,并对选取的代表性技术进行了比较;最后,探讨了僵尸网络检测的关键问题及今后的研究方向.
王海龙龚正虎侯婕
关键词:僵尸网络检测僵尸网络网络安全生命周期评价指标
可扩展的IPv4 over IPv6跨域组播方案
2011年
为满足IPv4网络跨越IPv6骨干网部署组播应用的需求,提出并设计了IPv4overIPv6跨域软线组播方案——DOTPAN(每接入网一棵动态组播树方案)。该方案采用隧道和映射技术,使进入IPv6骨干网入口相同的多个IPv4组播组或者IPv4特定源组播频道在IPv6骨干网仅共享一棵按需建立的动态组播树,且其分枝仅延伸到有组播接收者的IPv4域,实现了IPv6骨干网上的组播路由状态聚合与流量冗余的折中。与相关方案的分析与比较结果表明,DOTPAN具有良好的可扩展性,适用于大规模跨域组播部署。
陈越谭鹏许邵婧
关键词:IPV4IPV6组播可扩展性
基于流认证的IPv6接入子网主机源地址验证被引量:1
2013年
提出了一种以密码学方法实现的IPv6接入子网主机高速源地址验证方案。把主机MAC地址作为身份同主机公钥相绑定,利用密码生成地址算法从主机公钥衍生出IPv6接入子网地址,通过数字签名提供主机真实性的验证,以消息认证码和流认证技术实现接入网关对数据分组流IPv6地址的快速安全的验证。原型系统实验表明,该方案能够以低开销实现数据分组源地址验证,是一种安全、可行的方案。
陈越贾洪勇谭鹏许邵婧
关键词:消息认证码
真实源地址框架下的特定源组播接收者认证被引量:1
2011年
为了解决特定源组播接收者认证问题,在研究真实IPv6源地址验证体系结构的基础上,提出了一种该体系结构下的特定源组播接收者认证方案。该方案在与主机直连的路由器上加载了认证功能,能够对组播接收者的组播认证码进行认证,以此实现组播接收者的合法性验证,防止网络中组播服务盗用;设计了一种存储于三层交换机的组播端口列表,解决了同一局域网内组播接收者访问控制问题。通过仿真实验证明,该方案能够实现对组播接收者的认证功能,而且对组播效率影响不大。
谭鹏许陈越邵婧肖健鹏
关键词:特定源组播访问控制
组播用户安全管理系统设计与实现
2012年
为了克服IP组播模型的开放性,使得在现有互联网条件下能够为组播管理者提供用户对频道的访问控制,在原有安全组播模型的基础上,提出了一种基于IPv6网络环境的组播用户安全管理系统模型的设计方案。该方案采用钩子(hook)机制在接入路由器上挂载了认证与访问控制模块,任何想要监听组播流的用户,都要通过该模块进行身份认证与频道访问权限的判定,从而实现了基于频道的组播用户安全管理。并在教育科研骨干网中实验验证了该系统的身份认证和访问控制功能。
吴昊天陈越谭鹏许李虎
关键词:组播IPV6访问控制CERNET
轻量级隧道虚链路状态检测协议被引量:1
2011年
虚拟网络广泛采用隧道技术来实现链路虚拟化。为快速检测虚链路的状态,设计和实现了一种轻量级的检测协议。该协议综合利用了主动和被动两种检测机制:主动检测机制周期性地发送控制报文对链路状态进行探测,被动检测机制通过监控数据流量来确定链路状态。在VegaNet虚拟网络实验平台进行了实验,实验结果表明:该协议的检测延迟约为90~130ms,故障持续时间的检测误差趋于0;当虚链路存在数据流量时,该协议没有引入任何探测报文开销。该虚链路状态检测协议可以适用于任何形式的隧道虚链路,对于构建真实感和可控的虚拟网络具有重要的应用价值。
徐明伟彭艳海李琦
关键词:虚拟网络隧道链路状态
可扩展路由器FIB表分解存储模型被引量:3
2011年
FIB表急剧增长是互联网高速发展面临的重要问题之一,FIB表分解存储能有效解决该问题.现有的SPAL技术将FIB表较均匀地分解存储在不同线卡,但仍然存在较多的表项冗余存储现象,并且实现复杂.对此设计了一种新型的转发表分解存储模型(Decomposed Storage of FIB,DSF),它依据IP前缀的前若干bit位实现线卡对转发表的分解存储,并只带来极少的冗余存储.DSF的改进方案———EDSF,更可使各线卡非常均衡地完成分解存储.提出的分解存储模型缓解了FIB表项急剧增长问题的解决压力,同时大大节省了硬件资源.对于线卡数量更多的可扩展路由器尤为适合.通过对当前运营的路由表的分解存储实验研究及与其它方案的比较,验证了文中模型良好的存储性能.
陈文龙徐明伟杨扬韩冬
关键词:路由器路由转发表
面向下一代网络的端到端多路径传输层架构被引量:17
2010年
为了解决传统网络无法有效同时使用多家乡终端的多个接口传输数据的问题,提出了一种面向下一代网络的端到端多路径传输层架构—E2EMP。E2EMP通过自适应的根据路径特性分发数据,采用双层序列空间,实施灵活的端到端路径管理,提高了多家乡终端的传输性能。实验仿真表明,E2EMP能够有效地聚合终端多家乡的出口带宽,同时提高了数据传输的安全性和可靠性。
薛淼高德云张思东张宏科
关键词:乱序架构下一代网络
基于测量的WMSNs跨层QoS机制
2012年
针对无线多媒体传感器网络(WMSNs)的QoS管理问题,提出了一种基于被动模式测量的QoS路由机制。首先通过分布式的测量感知端到端QoS指标,其次通过断层分析获得逐跳链路的QoS状态;然后将上述测量结果反馈到网络层的QoS路由过程,将QoS评价结果作为启发条件,结合蚁群算法实现基于动态QoS感知的路由决策。仿真结果表明,该QoS路由机制的QoS明显优于现有的路由机制。
汪文勇黄鹂声向渝
关键词:QOS路由无线多媒体传感器网络
IPv6源地址和网络业务验证体系结构被引量:2
2011年
针对网络中存在的伪造源地址攻击和一些垃圾流量所造成的网络拥塞问题,提出了一种IPv6源地址和网络业务验证体系结构。该体系结构设置了一个管理服务器来安全管理密钥和处理用户请求,合法用户通过从管理服务器处获得的主机密钥来生成一个消息认证码,并将其嵌入数据包扩展首部中,关键路由器通过验证该消息认证码,来验证源地址和业务的合法性。该体系结构对真实IPv6源地址验证体系结构进行了扩展,实现了对主机源地址及网络业务合法性的同时验证,有效地减少了网络中的垃圾流量。
邵婧陈越谭鹏许
关键词:消息认证码流量控制网络体系结构
全选 清除 导出
共3页<123>
聚类工具0