防范路由劫持的协同监测方法

路由劫持是当前Internet域间路由系统（BGP）所面临的最严重的安全威胁之一,但目前仍缺乏有效的防护手段.将自治系统（autonomous system,简称AS）基于BGP路由信息自我发现路由劫持的概率定义为对路由劫持的免疫能力,对该免疫能力进行了建模,并给出了AS自我免疫的充分条件和必要条件以及该免疫能力的上界.实验结果发现,80%以上的AS对路由劫持完全没有免疫能力,仅不超过0.26%的AS具有大于85%的免疫能力.对AS免疫过程的进一步分析,揭示了造成AS免疫能力低下的提供商栅栏现象——提供商优先选择客户路由,从而阻止了劫持路由向被劫持者的传播.为了克服提供商栅栏,提高AS的免疫能力,设计了协同监测机制,并提出了一种计算复杂度较低的启发式协同邻居选取策略.该机制无需修改BGP协议,可增量部署.实验结果表明,仅与25个自治系统进行协同,就可以将对路由劫持的免疫能力提高到高于95%的水平.     

面向自主Web服务的态势信息监视模型及其实现技术

为了应对互联网环境的开放性和动态性,需要加强传统服务的自主性并对其服务态势状况进行有效监视和管理,从而为自主Web服务的灵活应用以及适应调整提供有效支持。在传统的SOA架构基础之上,对Web服务进行了自主化扩展,提出了自主Web服务的态势模型及其监视架构,设计和实现了相应的软件平台,并开展了案例分析来验证模型和实现技术的可行性。     

WSN中状态轮换分组的数据收集MAC协议

为了减少数据传递延迟,增加网络吞吐量和减少网络负载,提出一种状态轮换分组的MDDMAC(multi-divided deliver MAC)协议.将数据的发送和接收分开进行以减少碰撞和串音,并结合网络拓扑信息,实现节点分组状态轮换,降低网络延迟,减少耗能.OMNet++仿真结果表明:分组数为4的MDD-MAC在十字型网络中的端到端延迟和最大消息负载量分别比DW-MAC少67.59%和89.16%,比TMAC少72.49%和89.80%.在网格网络和随机网络中MDD-MAC的性能也优于DW-MAC和TMAC.     

ZFS在基于HDFS的近线存储系统中性能分析与实现

通过将云计算技术应用于近线存储领域,设计实现了基于Hadoop分布式文件系统(Hadoop distributed file system,HDFS)的海量近线存储系统,用以扩展TH-1A超级计算机在线存储系统空间,提高系统利用率.该系统采用胖存储节点(大型的存储服务器)构建基于HDFS的近线存储集群,通过ZFS文件系统来解决HDFS存在的低效和空间利用率低的问题,采用双副本冗余、虚拟存储、动态管理等方法优化存储服务器存储和管理效率,提高了近线存储系统性能.实验结果表明,与传统HDFS集群存储系统相比,该系统在可靠性、经济性及灵活性上均具有一定的优势.     

重复数据删除预测技术研究

重复数据删除技术是现在存储领域广泛应用的一种数据缩减技术.重复数据预测技术能够在执行重复数据删除之前,让用户了解系统的效用,为用户如何使用存储系统提供参考.当前,重复数据预测技术不断发展,并已经有企业将其广泛应用.现有的几种重复数据删除预测技术都拥有了很高的准确性和很好的应用环境,一种基于应用感知的重复数据预测技术能够进一步减小预测索引表的大小,进一步地提升了预测算法的性能.索引表的自适应更新算法能够将来访数据内部的冗余度考虑在内,进一步提高了重复数据预测的准确性.     

面向实时应用的可用带宽自适应测量方法*

设计了一种快速的自适应端到端路径可用带宽测量方法——AABw。它具有以下几个特点：针对背景流量突发性和负载状况,自适应地动态调整探测包串（probing packets train）的长度;改进了探测包串发送速率的调节方法,既保证了算法快速收敛的特点,又更能适用于背景流量突发的情况,提高了实时带宽测量的精确度;改进了判断单向延时趋势的算法。仿真实验表明,该算法能准确快速地测量出端到端可用带宽,适用于实时应用环境。     

用户指导的多层混合检查点技术及性能优化*

检查点机制是一种典型有效的软件容错技术。在对现有检查点实现技术综合研究的基础上,设计了一个用户指导的多层混合检查点模型uHybcr,并在IA64 Linux系统中予以实现。最后,通过对比测试对引入用户指导机制所带来的性能优化进行了验证。     

基于概念的多媒体数据语义检索模型*

基于概念的检索是多媒体数据语义检索的解决途径之一。对概念进行了语义扩展,提出了基于概念的多媒体数据语义检索模型,包括人机接口、知识获取、数据获取、概念检索以及语义获取等模块,并对各模块所涉及到的问题进行了分析和探讨。     

基于威胁排序的分流结构IPS研究与设计*

研究了在高速网络环境下的入侵防御系统设计与实现。分流系统本身缺乏有效的检测方法,不能对数据流量进行深层次的分析,所以其漏检率较高,应用范围有限。提出了一种用于分流系统的威胁排序方法,运用层次分析法对数据包的威胁程度进行排序,有效地解决了分流系统的漏检问题,并实现了一个完整的分流入侵防御系统的各模块设计,对其效能进行了初步评估。     

一种基于主成分分析算法的网络异常检测实现

针对分布式网络的网络异常检测,提出一种多维数据特征自适应的异常检测算法,算法在主成分分析算法（PCA）的基础上进行异常特征自适应修正.在对网络流量数据经过了PCA处理后,确定贡献率高的维度,给出异常与维度特征的关联,进行特征自适应修正.实验结果表明,算法降低了网络异常检测的执行开销,提高了网络异常检测的报警精度.