基于PSTN环保远程监测技术研究

介绍了基于PSTN(公共程控交换电话网络)的环保远程监测系统.现场在线监测仪采用单片机实现,完成企业生产设备和环保设备运行状态以及排污情况的监测,并通过Modem接入程控交换网.中心站采用工业PC机完成数据采集和管理功能,并将有关数据通过网络传送给上一级管理机构.经实际使用表明,该方案具有很高的性价比和实用推广价值.     

新的可信网络框架研究

由于传统可信网络接入技术存在接入网络后缺乏保护、对安全芯片的利用率低和信任链传递不够完善的不足,因此在综合可信网络关键技术的基础上,基于可信平台模块(TPM)提出一种新的可信网络框架.该框架在提高TPM安全芯片利用率的同时,增强了可信网络的安全性,使可信网络用户得到更高级别的安全保护,可信度量以及数据加密传输等技术的应用确保该框架具有更高的安全性、可靠性、可信性和匿名性.     

基于VxLAN的网络分组策略研究与分析

IP网络接入的终端数量和种类越来越多(如企业员工PC或TC接入、访客手机接入、IP Phone/打印机/物联终端等接入)、承载的业务类型日益丰富,例如企业办公网、生产网、视频监控网、智能楼宇物联网等统一到IP网络上承载,员工接入方式也多种多样,如公司分支机构或总部接入、出差远程VPN接入等,传统基于ACL的网络策略无法应对企业IP网络业务场景的变化,面临管理维护复杂度的重要挑战。该文给出一种基于用户逻辑分组(安全组)的策略模型,并全面分析企业应用场景,给出基于VxLAN网络的安全组全网同步方案,实现网络策略与网络属性(IP/VLAN/MAC)等无关,大大降低企业IP网络策略数量和变更频率,并在实际大型企业的IT网络进行应用评估,可以将数以万计的策略数量降低到百计,应用价值高、效果明显,指明了企业IP网络策略的演进方向。     

一种新的网络接入控制方法及其认证会话性能分析

随着网络规模不断膨胀,网络安全问题日益突出,如何构建可信网络已成为当前的研究热点.可信网络的核心技术之一是用户、设备的接入认证及管理.该文分析了网络接入技术的现状,提出了一种新的可信网络接入控制方法,重点对方法中认证会话的失败概率进行了理论分析与模拟仿真,用以指导接入控制设备中软、硬生命期参数的设置,该方法结合了现有的数字证书机制的优点,可以有效提高网络接入的可控可管性.     

可信计算与系统安全芯片

一、可信计算及其发展可信计算的研究从Anderson首次提出可信系统(TrustedSystem)到TCG的可信计算(TrustedComputing)已有30余年的历史,其研究重点也从早期的容错计算,故障检测和冗余备份技术发展到今天的可信硬件平台、可信软件系统、可信网络接入。随着全球信息化时代的到来,     

关于IMC/IMV的网络设备可信认证方法研究

近年来，网络设备的安全问题日益凸显。如果网络设备不可信，网内所有计算机都可能面临被攻击的危险，所有数据也都可能面临被窃取的危险。所以网络设备是否安全地接入网络直接影响到整个网络的安全。提出了一种基于IMC/IMV的网络设备可信认证方法，在完成传统的平台身份认证的同时，进行平台可信状态验证，通过设计的完整性收集器（Integrity Measurement Collector，IMC）收集网络设备的可信状态信息，通过协议的多轮交互提交给完整性验证器（Integrity Measurement Verifier，IMV）进行验证，完成平台的完整性认证。实验表明，这种认证方式在实现网络设备的可信认证的同时，对系统性能的影响不大。     

基于工业可信接入的可信网关研究和开发

文章从可信接入的系统架构出发,分析了边缘设备层的安全接入对系统安全性的影响,从而提出了针对工业可信接入的边缘侧可信网关的研究和开发,从可信网关的硬件、软件和上位机等方面进行设计,并针对可信系统中的安全识别技术进行研究分析,以实现对待保护网络的安全防护,达到工厂内网的信息安全隔离,实现可信的工业通信系统。     

一种可信网络接入认证模型和改进的OSAP协议设计与研究

目前导致安全事件的主要原因是主机软、硬件结构存在设计漏洞并且对用户没有进行严格的认证和授权控制。传统安全防范的重点放在对服务器和网络的保护上,而忽略终端接入者本身的安全。但大多数的攻击事件都是由终端接入者本身不安全而引起发的,所以只有从终端接入的源头就建立起安全体系,内外共防来构造真正安全可信的网络环境。本文在参考现有认证技术和可信计算的特点的基础上,提出了一种基于可信计算平台的网络可信接入认证模型。利用此模型可以解决设备安全接入的认证问题。通过使用国际通用准则(CC)评估后,也确定了此方法的有效性。通过认证后的设备需要使用OSAP认证协议向服务资源发出申请,鉴于此协议存在替换攻击的缺陷,本文提出改进的OSAP方法来增强协议的安全性。在863项目“可信计算系统平台”中的实际应用证明上述的模型和方法的有效性,并展现了其良好的应用前景。     

移动可信接入轻量级认证与评估协议

为增强移动终端可信网络接入认证与评估协议的可用性,降低网络通信负载及终端计算负载,提出一种轻量级的身份认证与平台鉴别评估协议。协议基于接入双方在首次接入时共享的认证密钥以及对方的可信平台配置信息,在不需要可信第三方参与的情况下,完成快速的身份认证与鉴别评估。协议减少了网络数据交换次数以及接入双方的计算工作量,在保证接入认证与评估所需的安全属性的同时,还增强了平台配置信息的机密性以及抵抗重放攻击的能力。安全性和性能分析表明,所提协议适合无线网络通信环境下的移动终端可信网络接入。     

软件定义网络可信连接设计与实现

软件定义网络（software defined networking,SDN）将控制层和数据转发层分离,由控制层对数据转发层进行统一管理。目前控制层及数据转发层设备间完整性认证机制尚不完善,若平台完整性损坏的设备接入网络,会给整个SDN网络带来严重的安全问题。为确保双方设备在完整可信的前提下建立连接,进而在源头上保障设备安全、网络可信,提出了一种新的SDN可信连接方案。该方案以可信网络远程设备认证技术为基础,利用可信平台模块作为可信支撑,在SDN数据转发设备与控制器的连接过程中添加完整性认证环节。测试分析表明,该方案有效可行,符合实际应用。     

新一代网络QoS研究

随着网络技术和应用的飞速发展,互联网的接入形式以及网络应用日益呈现出复杂、异构和泛在等特点,当前的网络已经暴露出诸多不足,在很多方面无法满足用户对服务质量(QoS)的要求.当前互联网的QoS体系结构及相关技术已经不能适应新一代网络应用的进一步发展.文章着眼于未来互联网的发展方向,从网络QoS体系结构、实时QoS保证、融合QoP的QoS控制以及QoS性能评价理论等几个方面论述新一代网络QoS面临的挑战和解决思路,探讨了新一代网络QoS的发展方向.     

基于缓存队列长度的自适应网络接入延迟算法

通过对五种网络接入延迟(NAD)算法DAP-NAD、P-NAD、R-NAD、H-NAD和RE-NAD,建立仿真模型,分析各种NAD的性能以及适用场合,针对以上几种NAD的缺点,提出了一种新的基于缓存队列长度的自适应网络接入算法(AQL-NAD)。通过仿真表明,AQL-NAD与以上五种NAD相比,具有较高的吞吐量,且有更低的端到端延时性能,节省了大量的时隙资源。     

以太网供电技术研究

以太网供电 (poweroverEthernet)技术是目前新兴的一项具有广阔实用前景的技术。这项技术允许供电设备 (powersourcingequipment)通过同一根以太网电缆在传送数据的同时向具有电源接口 (powerinterface)的网络设备直接供电。本文基于该项技术的工业标准 (IEEEStd 80 2 .3af- 2 0 0 3)介绍了以太网供电的设备、接入方法、工作机理以及相关参数。     

可信连接架构的形式化验证

可信连接架构作为我国在可信网络方面的解决方案,规范了具有可信平台控制模块的终端接入可信网络所涉及的实体、实体之间的信息交互接口以及交互行为.在抽象可信连接架构中实体之间信息交互行为的基础上,给出了各个实体状态的进程代数描述,并利用进程代数的公理系统做了形式化验证,验证的结果表明,可信连接架构具有期望的外部行为.     

一种新的可信网络接入架构ETNA

提出一种基于嵌入式可信终端的可信网络接入架构,为网络安全接入提供新的思路和手段.该架构能够通过嵌入式系统为接入终端构建可信计算平台,通过双向身份鉴别协议实现接入双方的身份鉴别,通过双向非对等评估协议实现双方计算平台环境鉴别与评估.和现有网络接入架构相比,增强了接入的安全性,部署灵活,实用性强.     

一种IPv6无线传感器网络以太网接入网关的设计

为了实现将IPv6无线传感器网络接入以太网,在分析现有接入系统不足的基础上设计了一套接入系统.在该系统中,设计并实现了基于嵌入式处理器ATmega128、智能射频芯片CC2420以及网络控制芯片RTL8019的接入网关设备.该设备可以将基于IEEE802.15.4的IPv6无线传感器网络接入以太网.采用模块化设计,引入了硬件抽象层和设备适应层相结合的软件驱动模式.说明了系统中数据与协议转换的基本原理.实验表明通过该设备能够灵活地完成网络间通信,具有应用价值.     

SAN和NAS融合构架数字档案馆信息存储管理平台

阐述了NAS和SAN融合的数据存储技术在数字档案馆中的应用,详细介绍了目前主要的网络存储技术,网络附加存储(Network Attached Storage,NAS)和存储区域网(Storage Area Network,SAN),以及运用这两种技术融合设计数字档案馆存储系统。     

基于状态的网络行为可信性评估

目前,网络的不可信给网络的安全提出了新的挑战,针对网络传输本身的可信问题,通过研究网络交换机的功能原理与配置选项．分析网络交换机的特性及其行为状态,提出了适合由交换机组成的网络的可信评估框架,同时也对反映网络功能的状态给予描述,在此基础上分析出网络状态与配置行为问的关系,进而评估网络配置行为的可信性。它将可信网络的内容从可信接入扩展到可信网络的设备上,以保证网络设备自身运行可信性需求。     

一个基于TPM芯片的可信网络接入模型

在可信计算技术中,可信网络接入技术的研究占有重要地位,它是构建可信计算环境的根本保障。本文介绍了可信网络接入技术的相关概念和技术现状,并在此基础上,提出了一个基于TPM安全芯片的可信网络接入模型,并进行了详细的分析和设计。     

软交换机的高可用性设计

软交换机作为下一代网络中关键的通信设备之一,系统的高可用性是其服务质量的重要保证。高可用性系统对系统的冗余机制、数据安全管理、稳定可靠运行等方面提出要求。文中结合软交换机介绍高可用性系统的设计方法,就高可用性系统的软硬件架构设计、系统级别的高可用性平台设计以及应用程序级别的资源Audit机制等3方面对软交换机的高可用系统设计进行阐述。