天融信：Topsec

在电子政务的Topsec安全方案中天融信“网络卫士”防火墙作为整个安全平台的核心,网络卫士防火墙通过TOPSEC协议接口与外围的TSS密切交互,使原本孤立的安全产品和系统与网络卫士防火墙有机联动和协同工作,构成一个完整的、积极防御的安全体系平台,实现了动态地、自适应地调整安全策略,通过配置动态规则实现动态过滤,从而大大提高了整个系统的安全性。     

面向用户的网络安全预警系统

网络安全预警系统是建立在强大安全防御体系下的一种新型信息系统安全机制.它在强身份认证的基础上通过监控信息系统的使用情况来检测用户越权和黑客入侵系统的企图,使用户在登录网络的整个过程中,系统都受到安全机制的保护.本文首先介绍了两个重要的安全机制,强身份认证机制和入侵检测机制及两者的关系,最后给出了系统的实现方案.     

一种分布式网络入侵防御系统

为了改进当前IPS面临性能瓶颈、误报、漏报和攻击速度等问题,提出了一种分布式＂分析与检测＋集中控制＋升级服务＂架构的网络入侵防御系统。分析与检测主要采用协议识别和分析、协议异常检测、流量异常检测及响应方式等,集中控制主要用于监测控制入侵检测与防御系统的运行及其系统配置,升级服务负责定期提供攻击特征库的升级更新,使系统提供最前沿的安全保障。同时兼容其他安全产品,形成深度防御体系,最大限度地保护企业和组织的网络安全。     

Gnutella协议的跨层优化研究与设计

最近几年来,越来越多的P2P系统应用于传统的网络来实现大规模的文件分享.这些平台大多有如下特点:完全分布式、自组织、自恢复,这使得在移动Ad-hoc网络中也逐渐出现相关的应用.然而,传统的协议栈采用的是分层式结构,由于移动Ad-hoc网络高度动态性等特点影响这些协议的性能,这种结构在该网络中效率低下.文中通过对移动Ad-hoc环境下的Gnutella协议的性能的各方面分析与研究,发现Gnutella协议直接用于该环境并不理想.因此,提出了一种跨层接口的优化机制,实现网络层的TBRPF路由协议与应用层的Gnutella协议实现有效信息的互通.最后,通过模拟实验说明比预想的性能要好,适合自组织及自恢复的Ad-hoc网络.     

基于OMNeT++的Ad Hoc网络跨层协议栈仿真

针对OMNeT++的MFW组件中物理层和MAC层模块的错误进行修正和功能改进,实现基于RBAB的IEEE 802.11b协议速率自适应数据传输,建立移动Ad Hoc网络跨层协议栈模型的网络仿真框架,实现将Ad Hoc网络MAC层的速率自适应机制与其路由协议联合优化设计的仿真。结果表明,在移动环境下,采用跨层设计的网络协议栈能大幅提高Ad Hoc网络系统的性能。     

一种基于MAS信用机制的安全网络防御方案

在分布式,开放的,动态的网络环境下,网络集成防御系统的自身的安全性和系统自学习协作能力是网络集成防御系统研究和应用面临的新的问题。本文为此,提出了一种基于信用MAS系统的安全防御体系解决方案。在该方案框架上上,可以很容易的有效的提升防御系统的安全和很好的把MAS的复杂问题求解和机器学习的相关模型融入系统。实现防御系统的自组织、自学习能力。     

MANET中基于邻居联盟的DDoS攻击检测和过滤

随着移动自组织网络在各个领域里得到广泛的使用,其安全性显得越来越重要.DDoS攻击在有线网络中产生了极大的破坏,同样,它已经威胁到移动自组织网络的安全.提出一种新的防御体系来抵御移动自组织网络中DDoS攻击.该防御模式基于邻居联盟,并在此基础上对攻击数据包进行检测与过滤.通过实验证明该检测与过滤策略能够有效地防御DDoS攻击.此外,该策略耗费较小的存储空间以及具有较高的时间效率.     

Ad hoc网络MAC层攻击的分布式检测与控制

Ad hoc网络无线协议栈的灵活性使节点容易对协议实施篡改以达到非法抢占信道等目的。在对节点MAC层恶意行为分析的基础上,提出基于代理的分布式行为检测机制。仿真表明,该机制能有效检测恶意节点。引入trap确认机制,将检测与网络管理及跨层控制相结合,实现全网范围的攻击检测与控制,降低恶意行为对网络的危害程度,提高无线网络的健壮性。     

面向电力系统网络安全的多层协同防御模型研究

为满足电力监控系统组网架构及网络安全协同防护的需求,提出一种多层次且纵深分布的主动安全协同防御模型,并从模型架构、功能机制等方面设计一整套实现方案。基于域内自防御和跨域协防的特性,通过基于灰色关联分析的最高关联度防御决策,并协同安全防护设备间协作,实现从主机层、安防设备层到网络层的网络安全多级防御。通过电力监控系统典型现场对网络安全应用场景进行实验验证,结果表明,该协同防御模型增强了各层级间安全防护能力,能够提供更高效的安全风险监测、安全事件响应及动态处置的手段。     

基于Linux入侵检测动态防火墙的设计与实现

针对传统包过滤防火墙的缺陷,即策略固定无法根据入侵调整策略,引入Snort入侵检测系统。实现了防火墙和入侵检测系统的联合,减少了安全防护管理人员的参与。设计并实现了根据入侵检测结果动态地调整防火墙规则的机制,从而使得整个系统可以对已知的网络攻击以及某些未知的网络攻击进行有效的拦截,完成了一定程度上的自动检测、自动防御,并且整个系统具备了一定的学习能力,给个人用户以及小型网络用户构建了一个比较全面的安全防护体系。     

多跳Ad Hoc网络中TCP性能的改进研究分析

传统TCP是为有线网络设计的,它的拥塞控制机制是假设丢包都是由网络拥塞引起的,然而影响Ad Hoc网络中TCP性能的因素是多方面的,涉及到网络体系结构里面多个层次之间的问题。由于Ad Hoc网络的特性使得传统TCP的性能急剧下降,文中首先分析了Ad Hoc网络中影响TCP性能的主要因素,从协议层入手,分析了各协议层对TCP性能的影响;然后,在对现有改进方案了解的基础上分析比较了目前改善Ad Hoc网络中TCP性能的具有典型的跨层改进方案,为将来的研究工作打下了基础。     

基于萤火虫群优化的Ad Hoc网络路由协议

针对Ad Hoc网络拓扑结构多变、网络生存时间受限及数据包分组传输效率低下等问题,本文借鉴萤火虫群优化算法的思想,提出了一种基于萤火虫群优化的Ad Hoc网络路由协议。路由协议用萤火虫优化算法的荧光素强度的更新规则与无线自组网络中的节点移动速度、拥塞程度、节点剩余能量及节点间的距离等因素相互映射,改进萤火虫群优化算法中的搜索萤火虫、驻留萤火虫及回溯萤火虫用于完成Ad Hoc网络中路由协议的路由发现、路由选择及路由维护等过程,整个协议无须传送大量的控制分组,即可实现Ad Hoc网络的稳定。仿真实验结果表明,与AODV及基于蚁群优化的路由算法AntRouting协议相比,本文所提出的路由协议在端到端延时、分组数据传输率及网络生存时间上均有良好的性能。     

移动Ad Hoc网络改进的Aran安全路由协议研究

移动Ad Hoc是没有网络基础设施的网络,具有无线传输、网络动态拓扑和终端自由移动的特点.现有的无线路由协议不能直接运用到Ad Hoc网络中,其中Aran（Authenticated Routing for Ad Hoc Networks）是比较成熟的Ad Hoc 网络安全路由协议,但不能抵抗合谋和重放等攻击.本文对移动Ad Hoc网络各种路由协议进行比较分析,提出改进的Aran安全路由协议,通过OPNET仿真平台进行试验与分析,具备更好的性能和安全性.     

移动自组网多路径QoS路由协议

多路径路由能有效地增加网络的吞吐量以及平衡网络负载,结合移动自组网特点,提出了一种适合移动自组网的多路径QoS路由协议,该协议使用“软状态”方式进行资源预留,并在路由维护过程中使用了局部重构技术,有效地降低了协议的路由开销。模拟结果进一步表明,在动态的网络环境下,该多路径QoS协议能够有效地实现网络负载均衡,提高网络资源利用率,为移动自组网提供可靠而高效的传输性能。     

Ad Hoc网络协议栈跨层自适应设计

针对Ad Hoc网络多变的网络特征和不同业务需求,介绍了Ad Hoc网络协议栈进行跨层自适应设计必要性,并对跨层设计概念、模型、机制、设计要求等方面进行阐述,提出了跨层设计的实现方式、实现方法、实现技术,最后总结跨层的优势及存在的问题。     

基于蚁群的AdHoc网络分簇路由算法

无线AdHoc网络是一个多跳、临时性的对等移动自治系统,它由一组带有无线收发装置的移动节点组成。而路由协议是AdHoc网络体系结构中不可或缺的重要组成部分,因此路由协议的研究成为当前AdHoc网络研究的重点。针对AdHoc网络节点能量有限的特性,提出了一种基于分簇及蚁群的组合路由算法（CRBAC）。给出了分簇策略下的簇内簇间路由机制,簇内采用按需路由策略,将改进的蚁群算法应用到簇内路由机制中,通过扩散信息素选择能量高的邻节点均衡网络节点能量,而簇间采用尽可能简单的表驱动路由策略。仿真结果表明,该算法是合理的,不仅有效地减少了端到端时延,而且提高了网络的生存时间。     

基于双线性对的轻量级Ad Hoc网络匿名路由协议

为实现Ad Hoc网络节点的匿名性,一些匿名Ad Hoc网络协议被提出,但是这些协议中使用了大量的公钥计算,而公钥计算消耗了大量的时间和能量,这对于能量和计算能力均有限,同时移动速度很高的Ad Hoc网络节点很不适用。因此,提出一种新的轻量级的Ad Hoc网络匿名路由协议,在保证节点的一些安全特性以及匿名性的同时,更重要地是使用双线性对的算法进行密钥协商,很大程度地降低了计算时间,并减少了公钥的使用,从而提高了路由建立的效率。分析表明,与其他协议相比,所提协议更加高效。     

移动自组织网络服务质量控制机制综述

综述了移动Ad Hoc网络的QoS机制,将其划分为链路层、网络层、传输层、跨层优化和网络间QoS机制,并加以比较和分析。链路层QoS机制主要在于提供QoS控制的MAC协议。学者在网络层设计了各种服务质量感知路由,包括原有路由协议的QoS控制扩展和全新的支持QoS控制的路由协议。为了区分传输失败的原因以及降低资源竞争,传输层提供适合移动Ad Hoc网络的TCP协议。为了全面解决链路层触发、路由选择和负载平衡的问题,学者提出跨层构建QoS体系结构。网络间QoS机制主要在于提供移动Ad Hoc网络和固定结构网络之间的QoS保证。最后进行对比总结,指出了各种技术的特点和适用范围,并展望了该领域的未来发展方向。     

Ad Hoc网络中基于身份的认证密钥交换协议

Ad Hoc网络是一种由移动节点组成的临时性自治系统，不依赖于任何固定的网络设施，因此存在着安全隐患，而基于身份的认证密钥交换虽然可以在Ad Hoc网络中实现认证并解决秘密通信问题，但由于在无线Ad Hoc中没有可信第三方结点，密钥成为比较难解决的问题。该文利用多项式秘密共享的思想，提出了一种应用于无线Ad Hoc网络中的基于身份的认证密钥交换协议，此协议是在公钥基础体制下基于身份的密钥交换协议的基础上实现的。     

Ad Hoc网络认证模型研究

Ad Hoc网络是由一组无线,移动的节点组成的一个临时性网络,不依赖于现有的基础设施或集中式管理.在军事及其它领域都有广泛的应用前景.认证作为Ad Hoc网络安全机制的一部分,扮演着极为重要的角色.研究了Ad Hoc网络的特点及面临的安全问题,根据采用的密码体制,对Ad Hoc网络中的认证模型进行了分类,详细介绍了Ad Hoc网络中具有代表性的一些认证模型思想,并分析比较了它们的优缺点及适用性.最后对Ad Hoc网络认证模型的难点及发展趋势进行了总结.