期刊界 All Journals 搜尽天下杂志传播学术成果专业期刊搜索期刊信息化学术搜索

1.

刘外喜余顺争蔡君《计算机科学》2011,38(6):20-27

近年来,网络编码以其巧妙的思想展现出生机勃勃的应用前景,但是安全问题一直是其在网络中大规模应用的最大障碍。在现有研究成果上,从网络编码的基本原理出发,按照物理层和网络层两个层面对系统的各个部分进行了更加全方位的安全隐患分析;也给出了针对ACK类和编码类攻击的基于典型集和哈希函数以及马尔可夫模型的防御方法;同时提出了结合利用云计算和网络编码构建计算网络的概念;最后对网络编码的未来研究方向进行了展望。相似文献

2.

多跳无线网络中反馈式机会路由研究 总被引：1，自引：0，他引：1

李阳辉曾志文陈志刚赵明《小型微型计算机系统》2010,31(5)

提出多跳无线网络中反馈式机会路由(FOR).给出基于EPDTX指标的转发候选集产生策略,有效地做到了减少网络重发包数和传输时间消耗的平衡.根据候选集中节点ACK返回情况,分析网络局部拥塞状况,动态调整转发候选集和转发优先级,并给出基于ACK反馈的启发式候选集产生算法.仿真试验表明,FOR比传统路由算法(AODV)和极端机会路由算法(ExOR)多跳传输性能上有明显提升,并具有较强的抗网络拥塞能力. 相似文献

3.

安全网络编码综述 总被引：3，自引：0，他引：3

曹张华唐元生《计算机应用》2010,30(2):499-505

对安全网络编码的研究和发展作了综述,在介绍网络编码核心思想的基础上,详细阐述了通信网络中各种常见的攻击,并给出了对抗这些攻击所构建的安全网络编码协议,着重展示了结合网络编码的自身特点而设计的对抗各种攻击的方案;进而对安全网络编码与网络容量及网络开销之间的关系作了简要介绍;最后对安全网络编码理论的发展趋势和应用前景作了分析和展望。结合网络编码的自身特征,设计消耗资源少,对信道容量利用率高的安全网络编码将是一个发展趋势。相似文献

4.

采用网络编码的广播传输效率分析 总被引：1，自引：0，他引：1

下载免费PDF全文

崔巍《计算机工程》2011,37(1):1-3

网络编码技术是一项近年来得到高度关注的新技术,它能提高网络带宽的利用率,增强网络传输的安全性,有效降低设备能耗.为此,建立一种无线网络模型,该模型包含一个发送节点和多个接收节点,并且增加了对ACK/NAK丢失出错情况的设计.制定了采用网络编码技术和不采用网络编码技术2种广播方案.通过对2种方案的理论分析和仿真结果表明,... 相似文献

5.

基于网络流的攻击图分析方法 总被引：1，自引：0，他引：1

吴金宇金舒原杨智《计算机研究与发展》2011,48(8)

攻击图是一种基于模型的安全分析技术,将不同的原子攻击关联起来,用图的形式描述所有可能的攻击路径,在网络和系统的安全性分析中得到广泛的应用.研究了攻击图中的最优原子攻击修复集问题和最优初始条件修复集问题.针对这2个问题,定义了原子攻击拆分加权攻击图和初始条件拆分加权攻击图,将最优原子攻击修复集问题和最优初始条件修复集问题分别归结于原子攻击拆分加权攻击图中的最小S-T割集问题和初始条件拆分加权攻击图中的最小S-T割集问题,并证明其等价性.在此基础上提出了基于网络流的具有多项式复杂度的算法.模拟实验表明,与已有成果相比,该算法具有较高的实际运行效率和很好的可扩展性,能应用于大规模攻击图的分析中. 相似文献

6.

应用CBAC防御DoS风暴攻击

朱小雷《网络安全技术与应用》2009,(2):25-27

对于DoS攻击的防御一直是网络管理人员重点关注的问题,本文首先对两种典型DoS风暴攻击的原理进行了介绍,然后分析了在CISCO路由器中应用CBAC进行DoS风暴攻击防御的技术,并通过配置实例进行具体应用说明,为网络管理人员提出了一种有效的防御DoS风暴攻击的方法。相似文献

7.

防窃听和污染攻击的安全网络编码探析

陈锦琪《网络安全技术与应用》2015,(1)

近些年来,随着信息化进程以及网络技术的不断发展,网络的安全问题也得到了广泛的关注.网络窃听攻击以及污染攻击是主要的两种网络攻击手段,利用网络编码的数据融合性能够提高数据传输的安全性.本文针对网络窃听以及污染攻击,提出了能够进行全面防御窃听和污染攻击的安全网络编码.通过使用本文的网络编码,网络具有了很好的安全效果,能够适用于窃听危害大、常受污染攻击的网络使用. 相似文献

8.

基于线性预测的DDoS攻击检测方法 总被引：1，自引：1，他引：0

下载免费PDF全文

王瑜姚国珍黄怡然《计算机工程》2008,34(20):156-158

分布式拒绝服务攻击的原理简单、危害严重,如TCP淹没攻击。该文介绍一种快速、有效的方法来检测TCP SYN flooding攻击,通过线性预测分析来预防、拒绝服务攻击(DoS)。该检测机制采用TCP在响应超时情况下的指数回退算法性质,计算受攻击网络中的收到的SYN和发出的SYN＋ACK数据包数量之差进行数学建模,可以在很短的延时内检测SYN Flooding攻击。该算法可以方便地运用在叶节点路由器和防火墙中。相似文献

9.

基于主成分分析的拒绝服务和网络探测攻击检测

李洁颖邵超《计算机应用》2012,32(6):1620-1622

针对拒绝服务和网络探测攻击难以检测的问题,提出了一种新的基于主成分分析的拒绝服务和网络探测攻击检测方法。首先在攻击流量和正常流量数据集上应用主成分分析,得到所有流量数据集的各种不同统计量;然后依据这些统计量构造攻击检测模型。实验表明：该模型检测拒绝服务和网络探测攻击的检测率达到99%;同时能够让受攻击对象在有限的时间内做出反应,减少攻击对服务器的危害程度。相似文献

10.

一种安全的多源网络编码签名算法

彭勇陈愈强严文杰《计算机工程与应用》2012,48(30):135-139

网络编码已被证明在提高网络传输速率、减少网络拥塞、增强网络可靠性以及降低结点能耗等方面有着巨大优势,因此可被广泛用于计算机网络、无线传感器网络以及p2p系统中。但是,网络编码也面临着多方面的安全威胁,其中污染攻击是其最主要的安全威胁之一。目前,绝大部分的签名方案均只能适用于对单源网络编码中的污染攻击,无法满足普遍存在的多源网络编码的安全要求。对多源网络编码中的污染攻击进行了更深入的分析,给出了安全的多源网络编码所需要满足的条件,提出了一个安全高效的多源网络编码签名算法来预防网络中的污染攻击,该算法可以满足多源网络编码的全部安全要求。相似文献

11.

具有高效确认机制的双层卫星网络多径路由协议

孙伟超《计算机应用研究》2020,37(4):1183-1187

针对资源受限的LEO卫星网络中传统单路径路由协议数据传输速率较低的问题,基于GEO/LEO双层卫星网络模型提出一种基于网络编码（NC）的双层卫星网络多径路由协议（N-NCMR）。首先,通过GEO卫星为LEO卫星网络计算路由减轻LEO卫星的负担,结合NC技术动态地沿着多个不相交路径传输数据流的不同部分;其次,设计了一种高效的延迟确认机制加速数据传输,源节点在接收到前一组的确认（ACK）消息之前可以连续发送后续的组。仿真结果表明,该路由协议显著提高了LEO卫星网络的吞吐量和数据传输效率。相似文献

12.

应用累积系数确认的网络编码机会路由协议

王伟平陈小专鲁鸣鸣王建新《软件学报》2014,25(7):1541-1556

在无线mesh网络中,机会路由通过高效使用无线传输的广播特性显著地提高了无线网络的吞吐量.引入网络编码,使得机会路由协议可以避免复杂的调度,更加易于实现.然而,网络编码的引入给机会路由协议带来新的问题：转发节点应该发送多少编码包?MORE等协议依据平均链路状况信息来预计节点转发编码包数目的方法,无法准确判定发送的冗余.以CCACK为代表的研究采用逐跳反馈的方式来减少编码包的冗余发送.首先,针对采用正交向量确认的CCACK机制进行分析,说明了CCACK尽管可以减少确认开销,减少误判,但却带来了“信息空间已覆盖而无法正交”的漏判问题.在此基础上,提出了一种基于累积编码系数反馈确认的网络编码机会路由协议CFACK.该确认机制中转发节点通过侦听下游节点的编码系数向量,并与来自上游节点的编码系数向量进行相关性分析,从而获知下游节点信息是否覆盖自身信息.证明了在无差错网络环境下该确认机制不存在误判和漏判的可能,同时,在有差错网络环境下对该确认机制的有效性进行了分析.结果表明：在一般节点分布情况下,利用额外的一次携带确认,可以确保90%以上的准确性.仿真测试结果表明：CFACK相比CCACK,显著提高了网络的吞吐量,平均提高率为72.2%,同时在编码计算、存储和包头开销上都少于CCACK. 相似文献

13.

IEEE802.11e中基于无确认策略的EDCA机制研究 总被引：1，自引：2，他引：1

马计刚刘同佩《微计算机信息》2005,21(1):111-112

本文分析了IEEE802．11中DCF和IEEE802．11e中EDCA两种信道接入机制，研究了无确认策略在两种机制下对语音等实时业务QoS的支持能力。通过opnet软件仿真得出，相比于DCF，基于无确认策略的EDCA机制提高了实时业务的QOS，对当前WLAN网络中实时业务的传输有着重要的指导意义。相似文献

14.

Delay-based TCP congestion avoidance: A network calculus interpretation and performance improvements

Mingyu Chen Jinsong Zhang Manohar N. Murthi Kamal Premaratne 《Computer Networks》2009,53(9):1319-1340

In delay-based TCP congestion avoidance mechanisms, a source adjusts its window size to adapt to changes in network conditions as measured through changing queueing delays. Although network calculus (NC) has been used to study window flow control and determine performance bounds, there is a lack of a bridge between NC theory and the practical issues of delay-based TCP congestion avoidance. In this paper, we use an NC-based approach to derive ideal congestion controllers for representative delay-based window flow control models with time-variant feedback delays. We show that the basic delay-based TCP congestion avoidance mechanisms in TCP Vegas, Enhanced TCP Vegas, and FAST TCP can be viewed as different approaches to approximating a certain NC controller. Moreover, we derive another NC controller that is explicitly constructed to address the throughput degradation of the current delay-based methods due to delayed acknowledgement (ACK) packets caused by network traffic in the reverse path (ACK packet) direction. The approximation of this F-model NC-based controller is shown to provide better throughput and fairness over the existing delay-based methods for a variety of network topologies in ns-2 simulations. 相似文献

15.

ACK报文拥塞对网络性能影响的研究

高斌谭敏生陈琼赵慧《网络安全技术与应用》2011,(11):6-8,21

为了提高网络性能和安全、设计更有效地队列拥塞控制算法,通过研究现有的一些主动队列拥塞控制算法发现:大多数的拥塞控制算法的实现是基于队列长度或平均队列长度,这使得算法在提高网络整体性能上具有局限性。本文在现有的网络队列拥塞控制算法的基础上,将ACK信息确认报文传输状态引入到队列拥塞控制算法研究的系统中,通过仿真实验发现:ACK数据报文的传输状态在很大程度上影响着网络的吞吐量、数据包的传输延迟等。相似文献

16.

Preventing TCP performance interference on asymmetric links using ACKs-first variable-size queuing

Jiyong ParkDaedong Park Seongsoo Hong Jungkeun Park 《Computer Communications》2011,34(6):730-742

In developing network-enabled embedded systems, developers are often forced to spend a great deal of time and effort analyzing and solving network performance problems. In this paper, we address one such problem: TCP performance interference on an asymmetric link. The upload or download throughput abruptly degrades if there is simultaneously upload and download TCP traffic on the link. While the problem has been addressed by many researchers, their solutions are incomplete as they only improve throughput in one direction, require TCP protocol modifications in end-user devices or are effective for a limited range of network configurations.In order to overcome such limitations, we propose ACKs-first variable-size queuing (AFVQ) for a gateway. In doing so, we have derived an analytic model of the steady-state TCP performance with bidirectional traffic to clearly identify the two sources of the problem: the excessive queuing delay of ACK packets and the excessive number of ACK packets in the queue. Our AFVQ mechanism is designed to directly eliminate the two causes. Specifically, we have based AFVQ on two policies. First, ACKs-first scheduling is used to shorten the queuing delay of ACK packets. Second, the queue size for ACK packets is dynamically adjusted depending on the number of data packets queued in the gateway so that the number of ACK packets is reduced when packets are congested in the gateway. By applying the two policies simultaneously at the uplink and downlink output queue in the gateway, AFVQ achieves balanced TCP throughput improvements in both directions. In this way, it breaks circular dependencies between upload and download traffic.We have implemented AFVQ in our ADSL-based residential gateway using the traffic control module of the Linux kernel. Our gateway yields 95.2% and 93.8% of the maximum download and upload bandwidth, respectively. We have also evaluated the proposed mechanism using the ns-2 simulator over a wide range of network configurations and have shown that AFVQ achieves better upload and download throughput than other representative gateway-based mechanisms such as ACQ, ACKs-first scheduling and ACK Filtering. 相似文献

17.

Modeling RPS and Evaluating Video Repair With VQM

Yubing Wang Claypool M. Kinicki R. 《Multimedia, IEEE Transactions on》2009,11(1):128-137

Reference picture selection (RPS) is a promising repair technique in lossy networks for delay-sensitive video, whereby the video encoder uses one of several previous frames as a reference frame for predictive encoding. RPS can operate in two different modes: an optimistic policy that uses negative acknowledgements (NACKs) and a more conservative policy that relies upon positive acknowledgements (ACKs). This paper compares RPS NACK and RPS ACK under various network conditions and video contents using two analytical models. The two models characterize RPS NACK and RPS ACK by incorporating the impact of reference distance on video quality, prediction dependency among video frames and Group of Pictures (GOP) length. Given packet-loss rate, round-trip time and capacity constraints, the models predict average video quality for videos with RPS ACK and RPS NACK using the Video Quality Metric (VQM). Using these two models, a series of experiments are conducted to investigate RPS performance under various conditions. The insights derived from our models can help determine appropriate choices for RPS NACK and RPS ACK under various network conditions and video contents. 相似文献