公共文化服务平台

基于规则的域间路由系统异常检测被引量：4: 2006年; 随着Internet的爆炸性增长,域间路由系统变得越来越复杂并难以控制,许多与域间路由安全相关的事件广泛引起了人们的关注。提出一个基于规则的域间路由监测框架,其中的规则可分为常规异常检测规则和特殊异常检测规则,它们能有效用于检测异常路由和可能的攻击行为,这两种规则的不同在于特殊异常检测规则是由大量路由得到的Internet模型来定义。研究了Internet层次模型与ISP商业关系模型的构造,基于这个框架实现了一个原型系统———ISP-Health,最后给出了检测能力结果。; 刘欣朱培栋米强杨明军; 关键词：域间路由路由攻击

传感器网络中基于延迟测量的时间标记: 2008年; 传感器网络许多应用需要对数据进行时间标记,用来记录数据的产生时间,从而实现报文调度和其他时间相关操作。本文提出了一种不需要时间同步的标记方法,该方法使用时间戳记录报文从产生到报文到达目的节点所经历的时间,从而使得目的节点能够通过本地时钟和时间戳中的时间间隔得到报文产生的相对时间。该方法的主要误差来源于无线通信延迟的不确定性,为此,我们采用基于测量的估计方法确定这种延迟,并进行误差补偿。分析表明,这种时间标记方式和维护全局时钟相比不仅开销更小,并且精度较高。使用UCBerkeley基于TinyOS系统的Micaz节点进行实验表明,多跳网络应用的误差平均每跳不超过一个时钟周期。; 陈建荣童洪亮朱培栋齐治昌; 关键词：传感器网络延迟测量

MANET中基于邻居节点权值的可验证组密钥更新算法: 2008年; 相对于传统有线网络集中化组密钥管理协议和算法,门限秘密共享技术能很好地适应移动自组网(MANET)的特点,提供高效可靠的安全保证。为了防止退出节点合谋重构组私钥威胁组通信安全,安全高效的组密钥更新算法是关键。在对合谋问题进行深入分析的基础上,本文提出了基于邻居节点权值的可验证的组密钥更新算法。该算法在保持组私钥不变的情况下主动更新组成员的私钥份额,有效地解决了节点合谋、更新通信量大、恶意节点参与更新等问题。; 赵建强朱培栋杨铭何俊; 关键词：移动自组网络组密钥更新秘密共享门限秘密共享

一种用于高效报文捕获引擎的异步算法被引量：2: 2006年; 随着网络速度的增加,作为网络监测底层设施的报文捕获引擎暴露出性能上的不足.首先建立了报文接收的模型,分析了报文捕获的主要性能瓶颈--数据拷贝和上下文切换.为了避免上下文切换,提出了一种异步算法,称为"非对称剥夺条件下的追赶算法",它解决了临界段互斥访问的问题,并可以充分发挥异步工作的效率优势.模型分析和测试表明,基于这种算法设计和实现的报文捕获引擎可以大大减少上下文切换次数,具有很高的性能.; 唐勇卢锡城胡华平罗宇; 关键词：网络安全报文捕获异步算法零拷贝上下文切换

基于攻击树的边界网关协议安全测试被引量：3: 2006年; 基于BGP协议构造的域间路由系统是因特网的基础设施。域间路由系统面临多种恶意攻击的威胁且易受人为错误的影响。本文提出BGP攻击树(Attack-Tree)模型,并应用该模型构造域间路由系统的安全性测试套件,不但能够全面地对BGP进行安全性测试,而且便于测试案例的生成和系统实现。测试过程就是对树的标记过程,本文为此提出了着色算法。利用生成的测试案例,对BGP目标系统进行安全测试实验。结果表明,这种方法能有效地发现BGP潜在的安全漏洞,为ISP运营商增强路由系统安全提供依据。; 念其锋蔡开裕杜秀春; 关键词：攻击树域间路由系统

基于多序列联配的攻击特征自动提取技术研究被引量：32: 2006年; 误用入侵检测系统的检测能力在很大程度上取决于攻击特征的数量和质量.该文提出一种基于多序列联配的攻击特征自动提取方法:首先将可疑的网络数据流转化为序列加入到可疑数据池中;通过聚类将这些序列分为若干类别;最后利用该文提出的多序列联配算法对同一类中的序列进行联配,并以产生的结果代表一类攻击的特征.该方法的核心是该文提出的两种序列联配算法:奖励相邻匹配的全局联配算法CMENW(Contiguous-Matches Encouraging Needleman-Wunsch)和层次式多序列联配算法HMSA(Hierarchical Multi-Sequence Align-ment).CMENW算法克服了Needleman-Wunsch算法易产生碎片的问题,使得连续的特征片段能够尽量地予以保留;HMSA算法以层次式策略对多序列进行联配,支持通配符,并带有剪枝功能.该方法可以自动地提取包括变形病毒和缓冲区溢出在内的新攻击的特征,其主要优点是:(1)产生的攻击特征包含位置相关信息,因而相对传统的方法结果更加准确;(2)具有良好的抗噪能力.; 唐勇卢锡城胡华平朱培栋; 关键词：入侵检测缓冲区溢出攻击

面向相似数据集的关系数据库压缩: 2007年; 采用关系数据库模型进行建模,对于同一关系框架上的数据定义了相似数据集。对单个数据集,通过关系拆分对数据库模型进行规范化处理,去除了关系内部的数据冗余;对多个数据集之间的压缩提出了一种基于0-1状态标记序列的增量式无损压缩算法,压缩后的数据可以快速地完全解压缩。试验结果表明,算法可以实现对相似数据集的高效无损压缩和快速查询。; 邓文平朱培栋卢锡城; 关键词：数据库压缩冗余度压缩比

割边链路故障对网络流量的影响分析: 2008年; 在骨干网络中,几乎每天都会发生链路故障。链路故障会导致流量损失或转移。本文应用概率论方法给出了流量损失时间及转移时间与相应的协议配置及故障特性的量化关系。研究结果可用来指导协议配置以减少故障对流量的影响。; 赵锋朱培栋刘亚萍王宝生; 关键词：链路故障网络流量 OSPF TCP 边界网关协议

高性能路由器域间组播的实现技术研究被引量：2: 2006年; 广域组播技术是在Internet上广泛开展新型IP组播业务的关键之一,成为近年来人们研究的热点。本文设计高性能组播路由器的实现结构,分析一种广域组播协议体系结构,并通过高性能路由器组播系统的PIM-SM测试,展望域间组播技术的发展前景。; 肖秧琳杨明军朱培栋; 关键词：高性能路由器

基于门限密钥机制的MANET组播通信系统被引量：1: 2007年; 把门限秘密共享技术应用到移动自组网中,可以构建一个能提供高效可靠安全保证的通信系统。本文详细描述了该系统的结构和网络层的设计以及相关的安全问题,最后对一典型应用场景进行了实验。实验表明该设计方案可行,使得系统安全性更高,更加高效、可靠。; 蔡红亮蔡开裕朱培栋赵建强; 关键词：门限秘密共享移动自组网

渝B2-20050021-1　渝公网安备 50019002500403号　违法和不良信息举报中心　互联网出版许可证　新出网证(渝)字10号

国家高技术研究发展计划(2005AA121570)