赵玉东
- 作品数:10 被引量:23H指数:3
- 供职机构:清华大学更多>>
- 发文基金:国家高技术研究发展计划“新一代宽带无线移动通信网”国家科技重大专国家自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 支持可信度分级的路由计算方法
- 本发明提出一种支持可信度分级的路由计算方法,包括:对各网络节点、连接链路的可信安全属性等级值初始化;基于链路状态协议建立可信邻接关系;将可信等级值通告存储在具有可信安全属性的链路状态数据库中,以洪泛方式将可信等级值通告转...
- 徐恪杨帆赵玉东沈蒙
- 文献传递
- 路由交换行为信任度与互联网可信路由协议研究
- 作为网络数据处理与传输枢纽的路由交换设备可能存在安全漏洞,导致其服务行为不符合用户预期,严重威胁网络安全。为保障用户数据传输的保密性和完整性以及网络自身的可用性,本文设计了路由交换行为安全策略及基于策略的检测设备,并为进...
- 赵玉东
- 文献传递
- 一种路由设备服务可信属性定义方法与可信路由协议设计被引量:6
- 2015年
- 受主观意志和研发能力影响,路由设备生产商难以严格按其对用户承诺提供路由产品,导致设备及其组件中可能存在漏洞与后门,这将给核心网络带来严重的安全威胁。文章为此提出一种路由设备服务可信属性的定义和动态测量方法,并设计相应的可信路由协议,以优化核心网络服务可信属性,促进网络信息传输安全。文章首先分析核心网络范围内网络服务可信属性与信息传输安全的关系,论证通过量化路由设备服务可信属性,同时基于该属性设计可信路由协议,可实现设备资源受限条件下信息传输安全效益的最大化。其次引入"信任度"的概念定义路由设备服务可信属性,在设计基于设备信任度和当前互联网在用路由协议的域内域间可信路由协议的基础上,理论证明上述协议下最优可信路由的存在。接着提出一种基于分组可信路由与实际转发路径一致性检测的路由设备信任度动态量化技术。最后构造可信路由网络模型,检测可信路由协议的安全效益及其对传统路由开销的影响,结果显示可信路由可显著增加信息传输的安全性,其带来的传统路由开销的增长及路由变化的频率与幅度可容忍。
- 赵玉东徐恪朱亮
- 关键词:核心网络信息安全
- 基于访问路径的IPv6物联网节点身份认证方法
- 本发明提出一种基于访问路径的IPv6物联网节点身份认证方法,节点身份认证包括网关对节点的身份认证和通信对端对节点的身份认证,其中,利用随机数、认证密钥次序经过hash函数处理得到的应答值作为比对依据进行身份认证,其中认证...
- 徐恪赵玉东朱敏
- 文献传递
- 防御数据窃听攻击的路由交换范式体系被引量:6
- 2017年
- 近年来,利用路由交换设备漏洞窃听用户流量的攻击事件不断曝光,凸显了核心网络信息安全传输的重要性.由于用户和网络运营商不掌握设备漏洞控制权,导致此类攻击具有成本低、隐蔽、单向和顽固等特点,不易被识别和约束.文中通过分析嵌入漏洞的路由交换设备可能执行的异常服务行为,提出了一种静态路由交换范式体系.该体系对利用设备漏洞窃听用户流量攻击的安全完备性可论证,范式规则通用于TCP/IP网络,并基于该体系设计范式检测设备模型,该模型可设计实现,利用该设备可检测路由交换设备违反范式的输出分组.系统仿真实验结果显示,文中设计的范式设备可放行全部正常分组,同时可识别和约束99.92%以上的窃听分组,被检测路由交换设备吞吐率可达Gbps级.
- 徐恪赵玉东陈文龙沈蒙徐磊
- 关键词:核心网络
- 融合物联网的下一代互联网体系结构研究被引量:11
- 2011年
- 近年来,物联网受到各国政府、企业和学术界的广泛关注。然而,作为互联网的网络延伸,当前物联网的发展同样面临着互联网体系结构与地址受限、安全机制不足、移动性欠缺等问题,而以IPv6为标志的下一代互联网技术有望解决这些问题,因此设计融合物联网的下一代互联网体系结构具有重要现实意义。目前一些组织已经提出了多种物联网体系结构,但这些体系结构通常针对特定场景设计,欠缺对互联网体系结构的继承性和对不同应用场景的兼容性。本文提出了一种具有兼容性、自适应性、简单性和高效性的融合物联网的下一代互联网体系结构,并指出该体系结构需要解决的主要技术问题和初步的解决思路。
- 刘昕徐恪陈文龙赵玉东
- 关键词:物联网下一代互联网IPV6网络体系结构
- 基于访问路径的IPv6物联网节点身份认证方法
- 本发明提出一种基于访问路径的IPv6物联网节点身份认证方法,节点身份认证包括网关对节点的身份认证和通信对端对节点的身份认证,其中,利用随机数、认证密钥次序经过hash函数处理得到的应答值作为比对依据进行身份认证,其中认证...
- 徐恪赵玉东朱敏
- 文献传递
- 安全路由交换方法、系统及优化判断方法
- 本发明公开了一种安全路由交换方法、系统及优化判断方法,交换方法包括步骤:采集进入路由交换设备前所有分组的第一特征三元组;采集经过路由交换设备发出分组的第二特征三元组,在第一特征三元组集合中查找与第二特征三元组匹配的第一特...
- 徐恪赵玉东吴建平沈蒙陈文龙
- 文献传递
- 安全路由交换方法、系统及优化判断方法
- 本发明公开了一种安全路由交换方法、系统及优化判断方法,交换方法包括步骤:采集进入路由交换设备前所有分组的第一特征三元组;采集经过路由交换设备发出分组的第二特征三元组,在第一特征三元组集合中查找与第二特征三元组匹配的第一特...
- 徐恪赵玉东吴建平沈蒙陈文龙
- 支持可信度分级的路由计算方法
- 本发明提出一种支持可信度分级的路由计算方法,包括:对各网络节点、连接链路的可信安全属性等级值初始化;基于链路状态协议建立可信邻接关系;将可信等级值通告存储在具有可信安全属性的链路状态数据库中,以洪泛方式将可信等级值通告转...
- 徐恪杨帆赵玉东沈蒙
- 文献传递