熊勇强
- 作品数:14 被引量:81H指数:4
- 供职机构:微软公司更多>>
- 发文基金:国家高技术研究发展计划国家自然科学基金“九五”国家科技攻关计划更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 边界网关协议BGP-4的安全扩展被引量:9
- 2002年
- 文章分析了边界网关协议BGP4的安全弱点 ,针对这些安全弱点对协议进行了扩展 .通过数字签名技术来保护AS-PATH属性中的信息 .为了适应分布式路由协议的特点 ,提出了分布式的基于RSA的密钥生成算法 .通过综合运用这些技术 ,在基本保持报文长度不变的情况下有效地保护了BGP协议信息的机密性。
- 徐恪熊勇强吴建平
- 关键词:路由协议边界网关协议BGP-4通信协议
- 高性能安全路由器关键技术研究
- 路由器是Internet的核心,随着网络的发展,安全问题日益突出.如何使路由器在保证路由转发性能的前提下提供安全保护已经成为当前的研究热点.清华大学计算机系承担了国家“863”计划重大项目-高性能安全路由器的研制.高性能...
- 徐明伟吴建平徐恪熊勇强江勇孙晓霞吴剑喻中超
- 关键词:路由器路由查找分组调度网络技术体系结构
- 文献传递
- 央向TERABIT路由器体系结构的研究
- 随着网络技术的发展,人们对于网络互连的要求越来越高。由于躜上器在网络互连方面的高度灵活性及良好的性能,使得路由器成为网络安全互连的关键设备,对路由器的功能和性能要求也日益提高;现在连接主干网络的下一代高性能宽带IP路由器...
- 熊勇强徐恪吴剑吴建平
- 关键词:路由器体系结构路由查找
- 文献传递
- 高性能安全路由器BW7000的设计与实现被引量:7
- 2002年
- 高性能和安全是计算机网络研究的两个主要问题。路由器在保证转发性能的前提下提供网络安全保护已经成为当前的研究热点。文章介绍了在完成国家“八六三”计划重大课题“高性能安全路由器”的过程中解决的若干关键技术问题。高性能安全路由器BW 70 0 0基于自主设计的高性能路由器操作系统HEROS。为保证高性能的路由转发 ,设计实现了基于RAM的高性能路由查找算法 ;为支持服务质量控制和安全管理 ,设计实现了基于无冲突Hash Trie树的分组分类算法和基于反馈的分布式分组调度算法 ;为保证网络安全 ,提出了基于分布式密钥管理的路由器安全体系结构。
- 徐明伟徐恪熊勇强江勇孙晓霞吴剑喻中超
- 关键词:路由器操作系统路由查找计算机网络
- TCP重传计时器的实现和改进被引量:4
- 2000年
- 传输控制协议(TCP)是Internet上数据传输采用的核心协议.为提高性能和保证数据的可靠传输,TCP使用了重传计时器的概念.文章对Xinu操作系统中的TCP重传计时器管理和往返时间(RTT:Round Trip Time)测量两方面的问题进行了分析,并提出了改进的方案.
- 章淼熊勇强吴建平
- 关键词:传输控制协议
- 分布式路由系统中的安全机制及其密钥生成技术被引量:1
- 2001年
- 针对大规模分布式路由系统的安全保障问题 ,考虑到公钥密码系统在身份认证和密钥管理上的巨大成功 ,给出了一种基于公钥密码系统的安全机制。此安全机制去掉了一般安全系统中的密钥分配中心或者认证中心 ,因而减少了单一失效点 ,提高了系统的扩展性 ;同时分析了在这种机制中使用的密钥生成算法及其复杂性。此算法由各个分布的密钥生成器独立执行 ,在给定的约束条件下 ,可生成全系统唯一的包含强素数的
- 熊勇强朱峰吴建平
- 关键词:密钥生成分布式系统RSA算法身份认证密钥管理
- 安全路由器系统的研究和实现
- 网络的普及便利网络安全问题日益重要,该文首先综述了现存的路由器安全技术、结构和产品,然后介绍参加设计的一种高性能安全路由器的功能和结构,并具体分析了其安全系统的设计与实现。阐述了作者对安全系统中的分组过滤策略、协议安全、...
- 熊勇强吴建平
- 关键词:路由器隧道技术防火墙网络安全密钥管理
- 文献传递
- 基于攻击者和秘密的安全协议验证算法的研究与实现被引量:1
- 2001年
- 网络的普及使得网络安全问题日益重要 ,协议的安全性和密码算法的安全性是网络数据安全的两个最基本的概念 .本文介绍了几种具有代表性的安全协议的形式化验证工具 ,研究并使用 JAVA语言实现了基于攻击者和秘密的安全协议验证算法 .我们提出了身份验证协议必须交换秘密的概念 ,还为协议的形式化验证过程设计了框架 .框架是指针对攻击者和其冒充的角色对原安全协议的改造 .我们实现的验证工具是证伪的 ,即如果攻击者能够成功冒充某主体 ,则该安全协议是有漏洞的 ,反之则该协议的安全性得到某种程度的保证 .本文还给出了该算法的攻击实例 。
- 熊勇强吴建平谢峰
- 关键词:安全协议形式化验证攻击者网络安全计算机网络
- 数据中心中的可靠组数据传输被引量:1
- 2014年
- 可靠组数据传输是数据中心中的一个重要传输模式.在可靠组数据传输问题中,有一个数据源,和一个接收端的集合.可靠组数据传输需要把数据从数据源可靠的分发给所有接收端.P2P是一个典型的可靠组数据传输系统,在互联网得到广泛的应用.然而,P2P系统对可靠组数据传输的完成时间没有保障.与互联网不同的是,数据中心有以下特点:1)数据中心的拓扑结构是预先知道的.2)数据中心可以被集中管理,各个结点之间是相互合作的.基于这两个特点,本文对数据中心的P2P系统进行了重要改进.1)通过一个集中控制算法对每个结点的邻居进行选取.2)在某些特定结点进行数据缓存.我们在ns3平台实现了一个P2P系统,并用本文的方法对其进行改进,在BCube(4,1)中传输4GB的数据,BitTorrent需要52s完成所有数据的传输,而本文的方法只需要18s.
- 曹家鑫熊勇强郑亦欣郭传雄田野
- 关键词:组播P2P数据中心数据分发
- 基于形式化技术的安全协议的验证研究
- 该文介绍了几种具有代表性的安全协议的形式化验证工具,研究并使用JAVA语言实现了基于攻击者和秘密的安全协议验证算法。作者提出了射 份验证协议必须交换秘密的概念,还为协议形式化验证过程设计了框架。框架是指针对攻击者和其冒充...
- 熊勇强吴建平谢峰
- 关键词:安全协议形式化验证网络安全技术
- 文献传递