基于Octeon多核网络处理器的IPv6联动IPS研究与设计

对基于Octeon多核网络处理器的新一代IPv6高速网络联动入侵防御系统进行研究,设计了新型联动入侵防御原型.系统基于Octeon多核的高速处理,并结合了IPv6网络中入侵的新特点.在基于入侵检测规则库规则匹配技术的基础上,运用新型的协议分析技术和基于流的检测技术,在Octeon多核间分配控制层与数据层的不同执行,采用命名块机制进行多核间通信,通过数据层核向控制层核的反馈,实现了流处理及协议分析模块与控制模块的高速联动.系统实现了Gbps级的高速入侵检测与联动防御处理.     

一种基于多径负载均衡的无线互联网TCP拥塞控制策略

针对无线互联网中拥塞控制存在的问题,提出了一种支持多径负载均衡技术的TCP拥塞控制策略。该篆略主要包括拥塞检测和拥塞控制两个部分。其中基于带宽估计的拥塞检测方法,能有效区分差错丢包和拥塞丢包;在检测到拥塞发生后,采用基于多径负载均衡技术的拥塞控制策略,并使用基于时延估计的多径分组分配策略,在缓解拥塞的同时避免了多路通信的包乱序问题,有效的提高吞吐量,减小端到端时延。     

基于随机检测算法的网络拥塞控制系统设计

为解决由传输数据堆积而引发的网络拥塞问题,达到缩减网络滞后延迟的目的,设计一种基于随机检测算法的新型网络拥塞控制系统。利用LAIDS/LIDS主机随机检测架构,对拥塞控制器、网络数据过滤器进行调节,完成新型系统的硬件运行环境搭建。通过传输数据拥塞定义的方式对网络中可能出现的拥塞情况进行分类处理,再根据具体判断结果选择合适的网络拥塞控制方式,实现新型系统的软件运行环境搭建。结合软、硬件结构,完成基于随机检测算法的网络拥塞控制系统设计。对比实验结果表明,与现有控制系统相比,应用新型控制系统后单位时间内传输数据堆积量的最大值不超过5.5×10~(13)TB,网络滞后延迟平均值始终低于60 ms,网络拥塞现象得到有效缓解。     

SDN跨层回环攻击的检测与防御

软件定义网络（Software Define Network,SDN）将控制层和数据层进行分离,给网络带来灵活性、开放性以及可编程性.然而,分离引入了新的网络安全问题.我们发现通过构造特定规则可以构造跨层回环攻击,使得数据包在控制器和交换机之间不断循环转发.跨层回环会造成控制器拥塞,并导致控制器无法正常工作.现有的策略一致性检测方案并不能检测跨层回环攻击.为此,本文提出了一种实时检测和防御跨层回环的方法.通过构造基于Packet-out的转发图分析规则路径,从而快速检测和防御回环.我们在开源控制器Floodlight上实现了我们提出的回环检测和防御方案,并在Mininet仿真器上对其性能进行了评估,结果表明本方案能够实时检测并有效防御跨层回环攻击.     

一种Iub口流控策略在HSPA＋系统中的应用

为了提高系统无线资源的利用率和网络性能,提出一种基于过准入的HSPA＋系统的Iub口流量控制策略。通过Iub口拥塞检测和L2流控处理,避免拥塞和丢包,提高传输利用率。仿真结果表明,该流量控制策略能有效降低拥塞,提高网络性能,并能保证业务的公平性。     

基于簇的移动Ad hoc网多层分布式入侵检测

动Ad hoc网络的独特网络特性导致其安全性特别脆弱，所以为其提供高安全的入侵检测系统势在必行。通过考虑在移动Ad hoc网络中入侵检测系统的分布式和协同工作的需要，提出了一种基于簇的多层分布式入侵检测技术，并给出模型。此模型采用统计学方法的异常检测技术结合数据挖据技术和簇技术对入侵进行检测．有效提高了移动Ad hoc网络的安全性和对分布式攻击的协同检测能力，并降低了网络的通信负荷。     

分布式网络入侵检测系统浅析

入侵检测技术是网络信息安全保护措施的一种技术,对各种入侵攻击具有防范作用。但当遭遇到分布式入侵攻击时,单机方式的入侵检测就难以应对了。因此,本文浅析了基于分布式的网络入侵检测技术。利用分布式的端口获取数据,基于规则匹配过滤数据,集中分析和处理数据,在此基础之上构造了一个网络化、分布式数据采集、集中式数据管理的入侵检测系统基本实验模型。     

翻译Snort规则到Statl规则

各种入侵检测系统越来越多,其中大多是基于信号检测(signaturebased)的。它们的信号库各不相同,不能共享。这导致每个产品都要开发自己的信号库,因此不同厂家的入侵检测系统根本无法互相配合,共同防范攻击。提出了一种将一个网络入侵检测系统的Snort的规则转换为STATL(NetSTAT)规则的方法,初步实现了两者之间的规则共享。     

一种基于速率的组播拥塞控制算法及其性能分析

大部分组播拥塞控制机制都是将包丢失作为网络拥塞的信号,存在丢包、响应速度慢以及由此引起的协议间不公平等缺陷.本文提出了一种新的基于速率拥塞控制算法通过对拥塞的早期检测,进行及时反馈,发送端通过调节数据包的发送间隔进行拥塞避免和控制,使网络能够对拥塞做出快速反应,更有效地利用网络资源.实验结果表明,在相同的配置下,采用该拥塞控制算法的网络在吞吐量、灵敏性和公平性等性能上均优于原先的算法.     

前向主动网络拥塞控制算法及其性能分析

本文提出了一种基于主动式网络(Active Networks)技术的拥塞控制算法FACC(Forward Active Networks Congestion Control).与传统的TCP(Transport Control Protocol)相比,FACC算法通过在网络结点直接提供拥塞检测和拥塞控制机制,大大缩短源端点的拥塞反应时间,从本质上提高了网络拥塞检测和控制的性能,从而提高了终端用户的平均吞吐量.文中还利用计算机仿真研究了FACC算法在各种网络条件下的性能,并与传统的Tahoe,Reno,NewReno及SACK TCP协议做了对比.结果表明无论网络中存不存在非受控数据流时,FACC控制算法均能明显地提高用户终端的平均吞吐量,并且由于采用FACC控制算法而增加的网络结点运算迟延也很小.     

边海防立体监视系统组网探测技术研究

对边海防立体监视系统设计及组成进行了深入的分析,在此基础上,建立了多传感器组网探测的数学模型,提出了基于贝叶斯网络的立体监视系统组网探测技术,并基于此实现了高探测率、低虚警率的边海防立体监视联动探测方案。     

基于聂曼-皮尔逊准则和无线信道的一种次最优分布式检测算法

在实际检测中,从本地检测器至融合中心的无线信道通常无法保证为理想传输信道,于是传统的基于理想信道的优化检测算法要做相应调整。基于非理想信道该文研究了一种次优检测算法,应用聂曼-皮尔逊(NP)规则推导出各节点的判决形式,根据概率知识求出各节点的虚警概率和检测概率,然后用迭代的方法得到虚警概率在一定范围内系统检测概率最大时各个节点的检测门限。最后通过仿真说明了信道的非理想性确实影响了系统的检测性能。     

分布式检测系统的模糊有序统计融合算法

为提高基于二元局部判决的分布式检测系统的检测性能，研究了基于模糊隶属度函数的分布式检测系统融合算法，提出了模糊有序统计融合准则。通过对肼传感器进行分布式检测系统仿真，结果表明：模糊有序统计融合准则在均匀环境中能获得比基于二元判决准则更好的检测性能，也好于同样采用模糊隶属度函数的求和准则的检测性能，且在多目标环境下获得了较强的适应性。     

基于Duffing振子的机场异物自动判决算法

基于毫米波雷达的机场异物(FOD)检测技术具有高分辨率和低功耗的特点,但是传统恒虚警(CFAR)类检测算法在低信杂比(SCR)情况下虚警过高。该文提出一种基于Duffing振子的FOD检测算法。该算法首先利用杂波图CFAR检测算法将雷达接收机接收回波中的背景杂波初步分离,获得目标(包含虚警)的距离信息,并利用该信息构造Duffing方程,之后将此方程作为系统检测模型,输入接收回波信号,求解输出信号方差,采用方差极值法区分目标和虚警。仿真结果表明,在低信杂比情况下,即使虚警概率为10–3,该文检测算法也可以降低虚警率,实现目标与虚警的自动判决。与传统CFAR检测算法相比,该算法的检测概率高于传统检测算法且随信杂比的下降减小速度缓慢,即使在信杂比–30 dB的情况下所提算法仍然可以保持84%的检测概率。     

图象积累与自适应门限检测技术的研究

为了从低分辨率和低信杂比的图象序列中检测亚象元目标和点目标，本文定义了有效积累帧数，证明了在有效积累帧数内，积累ｍ帧序列图象，积累平均图象的信杂比提高到√ｍ倍，在图象积累的基础研究自适应门限检测技术，定义了最小错误率规则，并且导出了初始门限以及概率参数的计算公式，为了进一步降低虚警，还建立了后处理的方案，实验结果证实了理论分析的正确性。     

ID-based proxy re-signature without pairing

Several new attacks have been identified in CRNs such as primary user emulation, dynamic spectrum access (DSA), and jamming attacks. Such types of attacks can severely impact network performance, specially in terms of the over all achieved network throughput. In response to that, intrusion detection system (IDS) based on anomaly and signature detection is recognized as an effective candidate solution to handle and mitigate these types of attacks. In this paper, we present an intrusion detection system for CRNs (CR-IDS) using the anomaly-based detection (ABD) approach. The proposed ABD algorithm provides the ability to effectively detect the different types of CRNs security attacks. CR-IDS contains different cooperative components to accomplish its desired functionalities which are monitoring, feature generation and selection, rule generation, rule based system, detection module, action module, impact analysis and learning module. Our simulation results show that CR-IDS can detect DSA attacks with high detection rate and very low false negative and false positive probabilities.     

Android malware detection based on APK signature information feedback

A new malware detection method based on APK signature of information feedback (SigFeedback) was proposed.Based on SVM classification algorithm,the method of eigenvalue extraction adoped heuristic rule learning to sig APK information verify screening,and it also implemented the heuristic feedback,from which achieved the purpose of more accurate detection of malicious software.SigFeedback detection algorithm enjoyed the advantage of the high detection rate and low false positive rate.Finally the experiment show that the SigFeedback algorithm has high efficiency,making the rate of false positive from 13% down to 3%.     

一种能效优先的认知无线电模仿主用户攻击防御策略设计与性能分析

研究了一种能效优先的认知无线电PUEA防御策略并对其进行了性能分析.以PUEA存在时CSS能效作为目标函数,以CSS安全检测性能作为约束条件,从而构建一个安全的CSS系统模型进而求解该优化问题,实现保障能量有效性的安全频谱检测.在CSS中,融合中心以K秩准则(K-out-of-N准则)作为全局判决准则,保证能效最大化时得到最佳门限K和最佳认知用户数N.通过与最大比合并(MRC)准则下的安全CSS进行比较,所提PUEA防御策略在保证系统能效的同时提高了系统的检测性能,即所提PUEA防御策略可以有效折中能效与检测性能.数值仿真结果表明,所提策略不受PUE干扰功率影响,对于PUEA攻击具有较高的顽健性.     

基于DOA估计的认知无线网络频谱感知

认知无线电技术中频谱感知性能的优劣直接影响认知通信系统的性能。针对该特点提出了认知无线电网络中基于波达方向（ DOA)估计的主用户频谱感知模型,即单主用户多次用户和多主用户多次用户的系统模型,选取基于特征分解的多重信号分类（ MUSIC)算法分析两种模型的感知性能,包括虚警概率、漏检概率、最小总错误概率、算法复杂度等,获得了闭值表达式,最后在两种模型下对算法进行了仿真。仿真结果表明：各参数主要影响虚警概率,而漏检概率几乎不受影响,验证了方法的有效性。     

LTE中PDCCH有效控制信道元素的软判决检测算法

在LTE系统的PDCCH盲检中,检测信道中的有效控制信道元素（CCE）是一种常用的盲检加速方法。对于有效CCE的检测,基于硬判决的能量检测与融合判决相结合的方法是一种常用手段,但随着信道环境的下降这种方法的可靠性也会大幅降低。为了确保低较差信道条件下的可靠性和提高算法性能,本文提出了一种基于软判决的有效CCE检测算法。利用奈曼-皮尔逊准则推导出满足系统可靠性需求的最佳软判决检测阈值,降低错检概率,提高了原有检测方法的性能。本文推导了判决的软信息形式,给出检测的软判决门限。仿真结果证明了理论推导的正确性。与硬判决相比,如系统在SNR = -2dB,漏警率均为0.15时,软判决虚警率降低了82%,表明所提算法可以有效保证检测的低漏警率并降低虚警的发生概率。