一种支持细粒度并行的SDN虚拟化编程框架

软件定义网络(software defined network,简称SDN)通过集中式的控制器提高了网络的可编程性,成为近年来网络领域非常热门的话题。以Openflow网络为代表的软件定义网络将逻辑控制与数据转发相隔离,为网络虚拟化技术提供了良好的平台。集中式的抽象与控制使得SDN虚拟化框架的处理效率成为主要瓶颈。现有的SDN虚拟化框架由于缺乏对细粒度并行的支持,为编程人员充分利用多核/众核资源、控制更大规模的网络带来了极大的挑战。为了提高SDN虚拟化框架的处理效率,提出一种新的SDN虚拟化编程框架,通过新颖的API和运行时,在框架内部支持细粒度的并行处理。该框架通过对网络中流和网络资源进行抽象,使开发人员可以直接通过划分流空间来定义不同的虚拟网络,利用无锁的编程方式对共享的网络资源和流进行操作。实验结果表明,该框架在逻辑控制的执行效率方面具有良好的可扩展性,可以创建出更大规模的虚拟网络,并对其进行更为复杂的控制。     

基于多维数据模型的网络流量分析系统

基于新的网络流定义,将多维数据模型技术应用于网络流量分析,提出了网络流多维数据模型（NF-MDM）。详细定义了NF-MDM的事实和维表,建立了网络流的星型数据模型和多维立方体,实现了一个基于NF—MDM的多维网络流量分析系统。该模型用于分析网络流量时,角度更清晰,方式更灵活,已经应用在某高端商用网络流量分析设备中。     

一种流异常自动检测系统的研究与实现

该文通过分析网络入侵检测的现状,给出了现有网络入侵检测技术的局限性,尤其针对现有网络流定性分析安全技术的不足,在分析了网络流的变化规律的基础上,指出可以利用网络流的灰色特性,预测网络流的异常。论文重点讨论了预测模型——GM(1,1)模型,在此基础上给出了一个基于灰色系统理论的网络流入侵检测系统——FAAD(流异常自动检测)网络监控系统。FAAD使用GM(1,1)模型,通过基于灰色系统理论的网络流异常检测算法,分析预测网络流值与实际网络流的偏差,判定网络是否受到入侵。论文最后给出了实验结果与该系统的评估。     

高速网络流测量及模型研究

网络流测量是网络性能分析和网络流量建模的基础。该文分析了网络流测量的方法及特点,针对高速网络流测量中的关键问题进行了研究,并在此基础上提出了高速网络流测量模型,随后对该模型各组件及相互关系进行了分析,最后通过具体实验分析了模型架构及关键技术的可行性。     

一种高速网络流识别处理系统的设计与实现

随着骨干网络传输速率不断提高,对高速网络信号分析处理系统的需求十分迫切。骨干网络高速率、大带宽的特点给整个网络空间的管理带来了许多困难。采用五元组定义的网络流作为研究对象,通过理论分析,设计和实现了高速网络流识别处理系统硬件平台,实现网络信号在流层面的分析识别,并根据分析结果执行不同的处理策略,从而为网络流的分类处理提供了依据。     

TCP流的宏观平衡性

TCP流显式的连接建立和关闭过程决定了完整的TCP流的不同类型TCP报文之间在数量关系间保持一种宏观平衡性,这种数量间的约束所表现出的宏观平衡性可以用来揭示网络流量行为规律,识别网络流量行为异常的存在,从而可以成为网络安全监测和网络管理的有效手段之一．文章定义了TCP流宏观平衡性的相关测度,根据TCP流的到达模型和流长模型建立了测量误差的模型,并以此导出了实际测量模型和判断正常与异常的临界点．通过实验和仿真对这些测度进行了分析,证明了这些测度和临界点的可用性．     

页面流模型驱动的Web应用框架研究

随着业务需求的日渐庞大,构筑大规模web应用系统变得愈加复杂。各种Web应用框架的出现,为应用开发人员提供了相当多的便利。然而目前大多数的Web应用框架仅为Web应用定义了一个层次清晰、分工明确的编程模型,实现这个模型仍然需要手工编写大量代码,而且基于XML的页面流配置文件往往冗长而难以维护。针对这些问题,论文提出了一种页面流模型驱动的Web应用开发框架,它以页面流模型的设计为核心,根据需求分析定制应用的整体业务流程,并给出了支持该框架的Web应用开发工具PFlowWeb。最后介绍一个由PFlowWeb开发的基于Web的文件共享交换系统的应用案例。实践表明,运用该平台可以有效提高大中型Web应用系统的开发效率,增强系统的健壮性和可扩展性。     

一种基于模型检测的二进制程序脆弱性分析框架

针对二进制程序脆弱性分析的实际需求,提出了一种基于模型检测的二进制程序脆弱性分析框架。首先定义了二进制程序的抽象模型,描述了基于有限状态自动机的软件脆弱性形式化表示和基于事件系统的软件安全属性表示方法。在此基础上,提出了基于模型检测的脆弱性分析过程和算法。根据该分析框架,设计并实现了二进制程序脆弱性分析工具原型。通过脆弱性分析实验,详细说明了该框架的工作原理,验证了该分析方法的有效性。     

基于复杂网络理论的铁路换乘系统鲁棒性分析

基于赋权二部图和复杂网络理论,构建铁路换乘系统的铁路线路网络模型和铁路站点网络模型,定义了站点节点和线路节点的权重计算方法,并结合节点度和节点权重,设计了铁路换乘网络针对异常攻击的鲁棒性分析方法.最后,分别对铁路线路网络模型和铁路站点网络在随机攻击和蓄意攻击下的可靠性进行了实验分析.实验结果表明,铁路换乘系统对于随机攻击具有较强的鲁棒性,而对于蓄意攻击则表现出极强的脆弱性.     

基于事件流数据世系的恶意网络行为检测方法

目前网络攻击呈现高隐蔽性、长期持续性等特点,极大限制了恶意网络行为检测对网络攻击识别、分析与防御的支撑。针对该问题,提出了一种基于事件流数据世系的恶意网络行为检测方法,采用事件流刻画系统与用户及其他系统间的网络交互行为,构建数据驱动的事件流数据世系模型,建立面向事件流数据世系相关性的异常检测算法,从交互数据流角度分析和检测恶意网络行为事件,并基于事件流数据世系追溯恶意网络行为组合,为网络攻击分析提供聚焦的关联性威胁信息。最后通过模拟中间人和跨站脚本组合式网络渗透攻击实验验证了方法的有效性。     

内旋三轴转台框架系统建模

对转台三个框架系统的坐标系进行了定义 ,对转台框架系统的动力学进行了分析 ,建立了三轴转台框架运动的运动学和动力学模型。该模型可以用于转台控制系统设计和分析。     

网络重要流检测方法综述

网络的管理与监测是网络领域的重要话题,这一领域的相关技术通常也称为网络测量(network measurement).网络重要流检测(network heavy hitter detection)是网络测量的一项关键技术,也是研究对象.重要流指占用网络资源(如带宽或发送的数据包数量)超过某一给定标准的流,检测重要流有助于快速识别网络异常,提升网络运行效率,但链路的高速化为其实现带来了挑战.按出现时间顺序,可将重要流检测方法划分为两大类:基于传统网络框架的和基于软件定义网络(SDN)框架的.围绕网络重要流检测相关的框架与算法,系统地总结其发展过程与研究现状,并尝试给出其未来可能的发展方向.     

基于软件定义网络的触觉互联网端到端系统

针对现有蜂窝系统无法满足触觉互联网延迟问题,提出一种基于软件定义网络的触觉互联网端到端系统。首先给出了触觉互联框架;然后提出一种基于软件定义网络（SDN）的多层触觉互联网端到端体系结构,该结构基于5G蜂窝系统,将硬件和软件分离,并提供API以便于系统的控制和管理,网络核心采用SDN并启用网络功能虚拟化（NFV）,系统在多级云单元中使用移动边缘计算（MEC）,减少通信过程中涉及中间节点的数量,从而减少延迟。实验结果表明该架构在5G高速率下能够得到毫秒级延迟,说明所提框架的可行性和有效性。     

基于Linux的RTP流检测识别算法研究

针对流媒体在网络转发环节识别准确率不高、转发速度慢的问题,通过对RTP协议包头的分析,提出了基于RTP协议“流特征”的分析、阈值判定和缓存回收相结合的优化算法,并在Linux系统内核的Netfilter框架下实现了RTP流的自动检测识别和快速转发.实验结果表明,与传统的RTP流识别算法相比,该算法提高了RTP流识别的准确率和容错性能,显著减少了RTP协议转发延迟,使RTP流的检测识别效率明显提高.     

SDN环境下DDoS攻击检测和缓解系统

分布式拒绝服务攻击(distributed denial of service, DDoS)是网络安全领域的一大威胁. 作为新型网络架构, 软件定义网络(software defined networking, SDN)的逻辑集中和可编程性为抵御DDoS攻击提供了新的思路. 本文设计并实现了一个轻量级的SDN环境下的DDoS攻击检测和缓解系统. 该系统使用熵值检测方法, 并通过动态阈值进行异常判断. 若异常, 系统将使用更精确的决策树模型进行检测. 最后, 控制器通过计算流的包对称率确定攻击源, 并下发阻塞流表项. 实验结果表明, 该系统能够及时响应DDoS攻击, 具有较高的检测成功率, 并能够有效遏制攻击.     

一种分布式拒绝服务攻击的检测方法

该文提出和实现了一种基于网络异常流量特征的检测模型。通过将多条链路或多个流的流量信号作为一个整体进行研究,构建了网络异常流量监控的系统模型。该模型包括了数据采集、分析、异常判断和警告等功能,并综合了异常信息融合及警告信息关联性分析技术。通过实验证明,该套系统模型对短时间段内的突发流量能提供有效的检测和报警服务。     

面向Android隐私保护机制的多域隔离模型设计

针对Android系统粗粒度的权限机制及隐私保护机制安全性较低的问题,提出粒度可控的多域隔离隐私保护模型MDSDroid,并在Android系统上设计模型实现框架。通过定义模型变量以及访问控制策略,实现应用程序及其数据间的隔离和强安全访问控制机制。采用Z语言对模型进行形式定义,并运用形式验证工具Z/EVES进行形式分析,保证模型策略的正确执行,在增强系统安全的同时保护隐私数据的安全性。实验结果表明,该模型系统与Android原生系统相比具有较低的性能损耗。     

一种基于xml的工作流过程模型规范的研究与实现

分析了当前工作流管理框架,对工作流过程模型进行了研究,结合工xml语言,提出一种新的工作流定义规范,从而很好的实现工作流过程模型。     

基于TMN架构的网管平台的体系结构设计

针对电信网络中网管系统的开发， 提出了一个基于TMN架构定义的公共网管平台框架。介绍了该平台框架的系统结构及其核心的信息模型、通知服务等应用框架的设计,给出了基于这个平台开发EMS系统的一般过程。     

一种分布式拒绝服务攻击的检测方法

该文提出和实现了一种基于网络异常流量特征的检测模型。通过将多条链路或多个流的流量信号作为一个整体进行研究．构建了网络异常流量监控的系统模型。该模型包括了数据采集、分析、异常判断和警告等功能,并综合了异常信息融合及警告信息关联性分析技术。通过实验证明,该套系统模型对短时间段内的突爱流量能提供有效的检测和报警服务。