分布式电源接入对系统脆弱性影响分析

微电网脆弱性评估即是找出电网自身的薄弱环节,以增强其安全稳定性,但传统的脆弱性评估忽略了电网本身结构特性以及分布式电源的接入对微电网脆弱性的影响。基于此,对分布式电源（Distributed Generation,DG）加入系统前后节点的脆弱性进行了比较分析。有针对性的提出加权的综合脆弱性指标,其中结构脆弱性指标是基于节点度数和线路电抗值对节点重要度进行评估;运行脆弱性指标包括各节点的电压质量和线路的有功功率平衡度。对加入不同类型DG的IEEE33节点系统进行仿真计算,得出不同类型DG以及不同并网点的系统脆弱度,充分评估分布式电源加入对系统脆弱性的影响。仿真算例验证了所提指标的有效性,且不同类型分布式电源的接入能够有效降低系统脆弱性,提高系统的安全性能。     

一种基于路径跟踪反馈的SDN网络可信传输方案

针对软件定义网络(SDN)中的转发设备存在不可避免的漏洞和后门、缺乏主动监测或被动检查网络行为的机制等问题,提出一种基于路径跟踪反馈的SDN网络可信传输方案,设计基于跟踪反馈的传输路径可信验证机制,依据反馈信息分析节点的可信性,以此评估路径的可信度;同时,提出一种基于路径跟踪反馈的不相交多路径可信路由算法DMTRA-PTF,能够通过路径跟踪反馈和可信评估引导新的路径及时规避恶意交换机节点,构造不相交多路径路由方案以增强SDN网络传输服务的可信性。对比实验结果表明,路径跟踪反馈机制能够以较小的性能代价准确识别恶意交换机,提出的可信路由算法能够以此为后续路由动态规划不相交多条可信路径,有效提升网络整体的可信性。     

一种信息系统网络脆弱性评估方法

网络是信息系统的重要组成。文中给出了脆弱性和脆弱性评估的定义,基于网络漏洞分析,提出了针对五类攻击的网络脆弱性,最后给出了网络脆弱性评估指标、评估方法及模型。     

基于访问路径的网络安全脆弱性分析*

脆弱性分析是网络安全风险分析与控制的关键技术,脆弱性也是网络攻防双方争夺信息优势的焦点。阐述了网络攻防控制的作用原理,提出了相对脆弱性分析的概念,从结构脆弱性分析的角度,分析了信息网络中访问路径上的节点脆弱性,给出了分析模型以及计算关键节点和访问路径综合脆弱性的分析方法,对分析算法进行了描述。该算法可计算出信息网络中任意两对节点之间访问路径的最大综合脆弱性,为网络安全控制提供了有效评估手段。     

基于聚类优化的SDN多域自适应管理方法

针对软件定义网络(SDN)多域网络中存在子域规划及控制器部署不合理的问题,提出一种新的SDN多域自适应管理方法。基于改进的节点聚类思想,设计SDN子域划分优化算法,依据网络中的吸引度和归属度对节点进行聚类,完成子域规划。面向子域中不同网络代价,给出控制器自适应部署算法,并通过代价加权求和得到子域网络总开销,完成控制器部署。仿真结果表明,与控制器自适应部署算法、负载均衡算法等相比,该方法网络子域划分和控制器部署更加合理,可节约23%的备份控制器空间,改善网络的综合性能。     

基于SDN网络环境感知的智能路由算法

随着网络中海量设备的接入,网络中的环境也日益复杂和多样化,传统的软件定义网络(SDN)路由算法在寻路时没有考虑到网络中的环境因素,如果不考虑这些因素就无法更好地实现对网络节点的实时状态感知,那么也就不能让用户拥有更好的网络体验.针对该问题,结合网络环境信息,提出一种基于SDN网络环境感知的智能路由算法.该算法在时间上进...     

计算机网络脆弱性评估技术研究

计算机网络安全脆弱性评估是网络安全领域的研究热点。该文提出了计算机网络脆弱性评估的研究目标，指出了在研究过程中存在的若干问题。从总体上分析了近年来针对计算机网络脆弱性评估的若干研究方法和技术，包括从网络连通性进行网络评估、基于入侵路径的网络安全性评估、基于图的网络脆弱性分析、网络脆弱性分析工具、基于Agent的网络脆弱性分析、运用层次分析法的网络脆弱性评估以及基于漏洞依赖关系图的网络脆弱性评估等，同时指出了每种方法的可取之处及存在问题。     

物流服务供应链复杂网络脆弱性测度研究

合理评价物流服务供应链脆弱性是实现网络高效率的重要前提。分析物流服务供应链网络节点作用规律,引入聚集系数、最大连通度及连通效率作为网络脆弱性测度指标,基于所构建攻击策略对二级物流服务供应链网络进行实例研究。研究结果表明：所构建指标可较好描述物流服务供应链网络脆弱性能变化;相较于功能型物流服务供应商与物流客户,物流服务集成商对网络脆弱性影响程度最大。最后提出了物流服务供应链网络脆弱性的有效防范对策。     

基于信道随机干涉博弈机制的移动传感网安全传输算法

为解决移动传感网安全传输领域存在的网络传输带宽较低、节点抖动现象难以控制等不足,提出了一种基于信道随机干涉博弈机制的移动传感网安全传输算法。首先,根据移动传感网覆盖存在的冗余特性,采取信道频率干涉机制对信道信噪比予以精确评估,以降低信道干涉对传输的不利影响,进而消除冗余数据并增强节点数据传输能力。随后,基于博弈退避机制提出了时间匹配方法,利用最低信道信噪比模型对节点数据传输周期予以调控,降低因数据重传输导致的网络拥塞,从而降低节点抖动发生频率。仿真实验表明,与常用的高效均衡分布机制的移动传感网安全传输算法和异构能量预测机制的移动传感网安全传输算法相比,所提出的算法具有更高的传输带宽及更低的网络节点累计抖动频次。     

基于系统最优的航空信息网络流量均衡方案

随着未来空战的需求,当前的航空信息网络逐渐暴露出种种不足,如针对不同作战任务网络应具备较强的差异化服务能力、网络中各平台节点间的信息不能得到及时共享、网络规模的增加导致网络中流量发生拥塞和网络架构更加臃肿等问题,而SDN的出现较好地解决了这一问题,通过将SDN与航空信息网络相结合,创新性地提出了一种软件定义航空信息网络。文中面向航空信息网络中的流量传输问题,针对网络中流量分布不均衡的情况,提出了一种基于系统最优(System Optiminzation,SO)的流量负载均衡方案。文中通过构建混合SDN/IP航空信息网络模型,在网络中利用SDN控制器的集中控制特性使SDN节点对业务流量进行多路径转发,进而实现对其调度优化,并定义链路拥塞系数和SDN数据流,以链路利用率最小为目标,利用Wardrop均衡理论分析求解,参照系统最优原则,并提出一种基于SO的流量均衡分配算法。为体现所提算法的优越性,仿真中同时设置了SMR算法和MSR算法,结果表明SOA算法在业务完成率与业务吞吐量方面均有显著提升,如在大规模网络中,MSR和SMR算法的业务完成率分别为58.4%和52.2%,而SOA算法的业务完成率大约为70.5%,性能分别提升了20.7%和35.1%,因此所提算法对网络中流量的转发实现了较好的处理,为解决未来航空信息网络下的流量传输问题提供了一种新思路。     

基于攻击图的网络安全评估方法研究*

为了提高网络的整体安全性,提出了基于攻击图的网络安全评估方法。首先,在攻击图的基础上提出了脆弱点依赖图的定义;其次,将影响评估的因素分为脆弱性自身特点、网络环境因素和脆弱性关联关系三部分;最后,按照网络拓扑的规模,采用自下向上、先局部后整体的思想,直观地给出了漏洞、主机和整个网络系统三个层次的脆弱性指数评估值。通过大量反复的实验测试,该方法可以对网络系统存在的脆弱性进行定期的、全面的量化评估,及时发现并弥补网络系统中存在的安全隐患,有效地提升网络系统的生存能力,从而提高网络系统应对各种突发攻击事件的能力,具有重大的理论价值、经济效益和社会意义。     

Improvement of battery lifetime in software-defined network using particle swarm optimization based cluster-head gateway switch routing protocol with fuzzy rules

The software-defined network (SDN) is one of the network architectures, in which the data plane and control plane is divided from each other, and the network can be handled using a sensibly centralized controller and this method is adopted to reconfigure the wireless sensor network automatically. In this article, to implement the SDN in MANET, in which control nodes can be chosen in SDN dynamically for the activation of MANET function to allocate the works to other mobile nodes to the base station. However, in the field of mobile ad hoc networks, the network lifetime, and battery lifetime is one of the major problems and the energy consumption can play a significant rule for the transmission of data in the SDN. Therefore, in this article, particle swarm optimization (PSO) based CGSR (cluster-head gateway switch routing protocol) algorithm with fuzzy rules is proposed to increase the network lifetime of battery powered mobile nodes by reducing the energy consumptions of each node in software-defined MANET. In this proposed method, a routing method that can permit various mobile nodes with low battery power to transmits the data from source node to base station. We design a PSO based CGSR routing protocol by selecting the routing mobile nodes using fuzzy rules for packet transmission. In CGSR process, the formation of cluster and selection of cluster head is executed depending on the particle swarm optimization method. This proposed routing protocol can be used to enhance the battery lifetime by extension of the network lifetime with numerical analysis for efficient route node selection.     

一个网络安全风险评估模型的研究与设计

风险评估是综合的网络安全体系的基础和关键.在传统的风险评估中,大粒度的评测结果不能给管理员提供切实有用的信息.对此,提出了基于漏洞扫描和攻击效果评测的安全评估模型,采用自下而上、先局部后整体的层次化评估策略,利用服务和主机自身的重要性因子加权,分别计算服务、主机以及整个网络系统的风险指数,进而分析整个系统的安全态势.仿真试验测试表明,该模型能够准确评估服务、主机和网络系统3个层次的安全态势,在一定程度上提高了评估结果的准确性和一致性.     

基于SDN架构的5G通信网络中的切换算法

针对传统的移动性管理基站在5G超密集网络部署的特定场景中所面临的信令开销大、数据传输效率低等问题,本文研究基于SDN架构的5G通信网络中的垂直切换算法,充分利用SDN控制器中的全局化的网络状态信息,计算最优的切换决策结果,尽可能的减少移动节点收集网络状态信息所带来的时延以及网络开销.利用Matlab对提出的切换管理策略进行了仿真,相对于LTE系统的切换管理机制,在切换时延以及平均切换次数上都有优势.     

泛政府行业信息化数据跨域共享服务总线平台的设计与实现

对泛政府行业内网与其他网络间的跨网域的请求服务进行了研究,提出了泛政府行业信息化数据跨域共享服务总线平台的设计方案,底层硬件设计上基于单向光传输方式,实现不同网域间数据的安全隔离传输;上层系统软件通过服务总线（ESB）体系架构和定义统一请求调用接口,实现跨区域、跨网域间服务授权访问、资源授权调用和数据安全转发。整个系统由请求协议转换、安全检控组件、健康度评估、MQ数据服务、节点资源调度、限流熔断管理、通道任务管理、资源监控上报等模块组成,可实现请求服务、设备状态上报、通道任务管理、安全访问控制等功能,并根据不同业务量级设定不同应用模式,可满足跨网域移动警务请求服务数据资源的安全、高效传输需求。     

基于攻击图和安全度量的网络脆弱性评价

研究计算机网络安全领域的网络脆弱性评价,提出一种基于攻击图和安全度量的网络脆弱性评价方法。该方法对可能存在的网络攻击行为建模并构造攻击图,并以此为分析模型,借助风险评估技术确定安全度量的指标和计算方法,实现对网络脆弱性的评价。     

基于SDN/NFV的安全服务链自动编排部署框架

针对云计算等虚拟化环境的安全防护问题,提出了一种基于SDN/NFV技术思想的安全服务链自动编排部署框架.论文通过扩展ABAC策略模型以描述用户的安全需求,采用优先级解决策略冲突以编排虚拟安全设备,依据网络中虚拟安全设备实例负载与实时链路传输时延来调度网络流,最终由SDN控制器生成流表下发到网络中完成流量重定向,实现了根据安全需求自动构建安全服务链的过程.整个框架在基于开源控制器FloodLight和虚拟安全设备的实验环境中实现了自动编排部署,取得了预期效果.